1. Controlador dos Dados
Nos termos do Art. 5º, VI da LGPD, o controlador dos dados pessoais tratados nesta Política é:
Techne Sistemas Tecnologia Da Informacao Ltda
CNPJ: 65.679.798/0001-95
Endereço: Promissão, São Paulo, Brasil
E-mail: techne.br@gmail.com
Site: zelopdv.com.br
2. Encarregado (DPO)
O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), conforme Art. 41 da LGPD, pode ser contatado pelo e-mail: techne.br@gmail.com, com o assunto "LGPD — Encarregado de Dados".
3. Dados Coletados
Coletamos as seguintes categorias de dados:
3.1 Dados de Cadastro
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada via hash — nunca em texto simples)
3.2 Dados do Estabelecimento
- Nome da empresa/lanchonete
- Logotipo (imagem enviada voluntariamente pelo usuário)
3.3 Dados Operacionais do Negócio
Inseridos pelo próprio usuário para uso do sistema:
- Produtos, categorias, preços e estoque
- Registros de vendas e formas de pagamento
- Dados de clientes e fornecedores cadastrados pelo usuário (nome, contato, saldo de crédito)
- Movimentações financeiras e de caixa
3.4 Dados de Pagamento
Processados diretamente pela Asaas (terceiro). A Empresa recebe apenas confirmação de pagamento e identificadores de assinatura. Dados completos de cartão de crédito não são armazenados em nossos servidores.
3.5 Dados Técnicos (coletados automaticamente)
- Endereço IP
- Tipo de navegador e dispositivo
- Sistema operacional
- Páginas acessadas e tempo de sessão
- Logs de acesso (para segurança e diagnóstico)
4. Base Legal do Tratamento
Tratamos seus dados com fundamento nas seguintes bases legais do Art. 7º da LGPD:
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (Art. 7º, V) | Criação de conta, gestão da assinatura, funcionamento do serviço |
| Legítimo interesse (Art. 7º, IX) | Segurança, prevenção de fraudes, melhoria do serviço, logs técnicos |
| Cumprimento de obrigação legal (Art. 7º, II) | Manutenção de registros conforme exigência legal |
| Consentimento (Art. 7º, I) | Comunicações de marketing (quando aplicável, com opção de opt-out) |
5. Finalidade do Tratamento
Utilizamos seus dados para:
- Criar e gerenciar sua conta e assinatura no Zelo PDV
- Processar pagamentos e gerenciar cobranças
- Fornecer suporte técnico e atendimento ao cliente
- Melhorar e desenvolver novas funcionalidades do Serviço
- Enviar comunicações essenciais do serviço (alertas de cobrança, atualizações de termos)
- Garantir a segurança, integridade e disponibilidade do Serviço
- Cumprir obrigações legais e regulatórias aplicáveis
- Produzir estatísticas e análises internas (sempre de forma anonimizada/agregada)
Não utilizamos seus dados para venda a terceiros ou para fins publicitários de terceiros.
6. Compartilhamento com Terceiros
Compartilhamos dados estritamente com os parceiros necessários para a operação do Serviço, todos vinculados a contratos de proteção de dados:
6.1 Supabase (supabase.io)
Provedor de banco de dados, autenticação e armazenamento de arquivos. Processa dados de cadastro, dados operacionais e logs. Certificado SOC 2 Type II.
Política de privacidade: supabase.com/privacy
6.2 Asaas (asaas.com)
Utilizada como processador de pagamentos (gateway). Coleta e processa dados de transações, incluindo nome, CPF/CNPJ, e-mail e dados de faturamento/pagamento para efetivação das cobranças. A Asaas atua como controladora independente em relação ao processamento das transações financeiras.
Política de privacidade: asaas.com/privacidade
6.3 Vercel (vercel.com)
Plataforma de hospedagem e entrega de conteúdo (CDN). Processa dados de tráfego e requisições.
Política de privacidade: vercel.com/legal/privacy-policy
Não compartilhamos dados pessoais com anunciantes, brokers de dados ou qualquer terceiro não listado acima sem seu consentimento explícito.
7. Transferência Internacional de Dados
Os parceiros Supabase e Vercel possuem infraestrutura nos Estados Unidos e/ou na União Europeia. As transferências internacionais são realizadas com amparo em cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) e mecanismos equivalentes, em conformidade com o Art. 33 da LGPD. O Asaas possui infraestrutura operando no Brasil sob normativas locais.
8. Retenção de Dados
| Categoria de Dado | Período de Retenção |
|---|---|
| Dados de conta (e-mail, perfil) | Durante a vigência da conta + 5 anos após encerramento |
| Dados operacionais (vendas, produtos) | Durante a vigência da conta + 5 anos |
| Dados de pagamento (logs Asaas/Sistema) | 10 anos (obrigação fiscal/legal) |
| Logs de acesso técnico | 6 meses |
| Dados anonimizados e agregados | Indefinidamente |
Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados.
9. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:
- Transmissão criptografada via HTTPS/TLS em todos os acessos
- Senhas armazenadas apenas como hash criptográfico (nunca em texto plano)
- Controle de acesso baseado em funções (Row Level Security — RLS no banco de dados)
- Chaves de API de alto privilégio restritas a ambiente de servidor, nunca expostas ao frontend
- Monitoramento de atividades suspeitas e logs de auditoria
- Backups automáticos com criptografia
Em caso de incidente de segurança que afete seus dados, notificaremos os titulares afetados e a ANPD nos prazos previstos em lei.
10. Direitos do Titular
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos:
- Confirmação e Acesso: Saber se tratamos seus dados e obter cópia deles.
- Correção: Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação: Solicitar que dados desnecessários ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados.
- Portabilidade: Receber seus dados em formato estruturado e interoperável.
- Eliminação: Solicitar a exclusão de dados tratados com base em consentimento.
- Informação sobre Compartilhamento: Saber com quais entidades compartilhamos seus dados.
- Revogação do Consentimento: Retirar consentimento previamente concedido.
- Oposição: Se opor a tratamentos realizados com base em legítimo interesse que violem seus direitos.
- Revisão de Decisões Automatizadas: Solicitar revisão humana de decisões tomadas automaticamente.
- Petição à ANPD: Peticionar contra o controlador perante a Autoridade Nacional de Proteção de Dados.
12. Menores de Idade
O Serviço é destinado exclusivamente a pessoas maiores de 18 (dezoito) anos, titulares ou responsáveis por negócios. Não coletamos intencionalmente dados de menores. Se identificarmos coleta acidental de dados de menores, procederemos à eliminação imediata. Em caso de dúvida, entre em contato conosco.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Alterações relevantes serão comunicadas por e-mail com antecedência de 15 (quinze) dias. A data de "Última atualização" no topo desta página indica a versão vigente.
14. Contato e Canal do Encarregado
Para exercer seus direitos, tirar dúvidas ou registrar uma reclamação:
Caso não fique satisfeito com nossa resposta, você pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.