Política de Privacidade

Última atualização: 11 de julho de 2026 · Versão 1.0

Este documento reflete o funcionamento real do sistema Pety nesta versão e ainda passará por revisão jurídica formal antes da publicação definitiva. Trechos marcados com [REVISÃO JURÍDICA] dependem de dados ou validação que ainda precisam ser confirmados.

1. Quem somos

Esta Política explica como o Pety coleta, usa e protege dados pessoais. O controlador responsável pelo Pety é [REVISÃO JURÍDICA — razão social, CNPJ e endereço].

Canal de contato para questões de privacidade: pety.app.oficial@gmail.com ou WhatsApp [REVISÃO JURÍDICA — número oficial de suporte].

2. Dois papéis do Pety perante seus dados

Dependendo de quem é o titular do dado, o Pety ocupa um papel diferente perante a Lei Geral de Proteção de Dados (LGPD):

  • Controlador dos dados da própria Empresa (pet shop) contratante e de seus usuários — nome, e-mail, telefone e dados de cobrança da conta.
  • Operador dos dados que a Empresa insere sobre seus próprios clientes finais (tutores) e os pets — quem decide o que coletar e para quê é a Empresa; o Pety apenas processa esses dados para viabilizar o serviço contratado por ela (agenda, cadastro, cobrança de pacotes etc.).

3. Dados que coletamos

Da Empresa (conta do pet shop)

Nome do pet shop, endereço público (slug), e-mail, telefone, cidade/UF e senha (armazenada de forma criptografada, nunca em texto simples). CPF/CNPJ não é coletado no cadastro público — só é preenchido manualmente quando uma conta é criada pela nossa equipe, e fica em branco na maioria dos casos.

Dos usuários (administradores e funcionários)

Nome, e-mail, telefone, especialidade e papel de acesso.

Dos tutores (clientes finais do pet shop)

Nome, telefone, e-mail (opcional) e endereço (opcional), inseridos pela Empresa ou pelo próprio tutor ao usar o link público de agendamento de um pet shop.

Dos pets

Nome, espécie, raça, idade, porte e observações (ex.: alergias, restrições).

Dados de pagamento

Números de cartão e dados de PIX nunca chegam aos nossos servidores — o pagamento da assinatura é feito diretamente numa página hospedada pela Stripe. Armazenamos apenas identificadores técnicos da assinatura (ex.: ID de cliente e de assinatura na Stripe, status, datas de cobrança) e, quando registrado manualmente pelo pet shop, um rótulo simples da forma de pagamento do cliente final (Pix, dinheiro, débito ou crédito) — sem números de cartão ou chaves.

Notificações push

Se o pet shop ativa notificações no dispositivo, armazenamos o identificador técnico do navegador/dispositivo (endpoint) e chaves de criptografia necessárias para o envio de notificações — não temos acesso ao conteúdo de outras notificações do seu aparelho.

WhatsApp

O Pety não se integra à API do WhatsApp e não envia nem armazena mensagens. O sistema apenas prepara um link (wa.me) com uma mensagem de texto pré-preenchida; o envio acontece no próprio WhatsApp do funcionário, fora do Pety.

4. Para que usamos esses dados

  • Viabilizar o cadastro, login e operação da conta (execução do contrato de uso).
  • Processar assinaturas e cobranças através da Stripe (execução de contrato).
  • Permitir que o pet shop gerencie agendamentos, pacotes e cadastros de seus clientes (execução de contrato entre o Pety e a Empresa).
  • Enviar notificações push de novos agendamentos, quando ativado (legítimo interesse / consentimento do usuário que ativa a notificação).
  • Segurança, prevenção a fraude e cumprimento de obrigações legais (legítimo interesse / obrigação legal).

[REVISÃO JURÍDICA — validar o enquadramento formal de cada base legal do art. 7º da LGPD para cada finalidade acima.]

5. Com quem compartilhamos dados

Usamos os seguintes prestadores de serviço (subprocessadores) para operar o Pety:

  • Stripe — processamento de pagamentos e assinaturas. Recebemos nome e e-mail da Empresa; dados de cartão/PIX ficam inteiramente sob custódia da Stripe.
  • Railway.app — hospedagem da infraestrutura e do banco de dados. [REVISÃO JURÍDICA — confirmar região de hospedagem e se há transferência internacional de dados.]
  • Serviços de notificação push do navegador (ex.: Google, Apple, Mozilla) — usados apenas para entregar notificações push, quando ativadas.
  • Google Fonts — carregamento de fontes tipográficas da interface; o Google pode registrar o endereço IP do dispositivo que acessa o sistema.

Não utilizamos serviços de envio de e-mail em massa/transacional, nem ferramentas de analytics ou rastreamento de terceiros (como Google Analytics) neste momento. Não vendemos dados pessoais a terceiros.

6. Como isolamos os dados entre pet shops

O Pety é multi-tenant: várias empresas compartilham a mesma infraestrutura, mas cada registro do sistema é vinculado à empresa que o criou e todo acesso é filtrado por essa vinculação, verificada a partir do login da pessoa que está acessando — nunca por um valor informado livremente na tela. Isso impede que uma empresa veja dados cadastrados por outra dentro do sistema.

7. Segurança da informação

Entre as medidas de segurança adotadas:

  • Senhas armazenadas exclusivamente de forma criptografada (hash), nunca em texto simples.
  • Sessões autenticadas por token assinado, guardado em cookie protegido contra acesso via script e transmitido de forma criptografada em produção.
  • Proteção contra ataques comuns de formulário (CSRF) nas telas do sistema.
  • Limite de tentativas em rotas sensíveis, como login e cadastro, para dificultar ataques automatizados.
  • Política de segurança de conteúdo (CSP) e cabeçalhos de segurança no navegador.
  • Validação de dados de entrada em todas as operações que gravam informação.

8. Retenção e exclusão de dados

Hoje, o Pety não possui exclusão automática nem em massa dos dados de uma conta. Cancelar uma assinatura suspende o acesso às funcionalidades do sistema, mas não apaga os dados armazenados. Alguns cadastros específicos (como um tutor sem pets, um pet sem agendamentos, ou um agendamento avulso ainda não realizado) podem ser removidos manualmente pelo próprio pet shop dentro do sistema; registros com histórico associado (financeiro, de status ou de atendimentos já realizados) são preservados para fins de consistência dos registros da Empresa.

Para solicitar a exclusão definitiva de uma conta ou de dados específicos, entre em contato pelos canais informados na seção 1. Ainda não oferecemos um recurso de exportação automática ("baixar meus dados") — pedidos de acesso ou portabilidade também são atendidos manualmente por esse mesmo canal. [REVISÃO JURÍDICA — definir prazo formal de atendimento a essas solicitações.]

9. Seus direitos como titular de dados

Nos termos da LGPD, você pode solicitar, mediante contato pelos canais da seção 1:

  • Confirmação de que tratamos seus dados e acesso a eles;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Exclusão de dados, observadas as retenções descritas na seção 8;
  • Portabilidade dos dados a outro fornecedor, dentro do que for tecnicamente possível hoje;
  • Informação sobre com quem compartilhamos seus dados.

Se você é tutor de um pet shop cliente do Pety, algumas dessas solicitações também podem depender do próprio pet shop, que é o controlador dos seus dados nessa relação (veja seção 2).

10. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento do sistema: um cookie de sessão para manter você conectado e um cookie técnico de proteção contra CSRF. Não usamos cookies de publicidade ou rastreamento de terceiros.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por aviso no sistema ou por e-mail. Recomendamos revisar esta página de tempos em tempos.

12. Encarregado de dados (DPO)

[REVISÃO JURÍDICA — indicar encarregado de proteção de dados formal, se exigido, ou confirmar que o canal de contato da seção 1 cumpre esse papel nesta fase.]