Política de Privacidade do Cliente

Última atualização: 2025-10-29

Bem-vindo ao Tudo.Com Cliente. Esta Política de Privacidade explica quais dados coletamos, como usamos, com quem compartilhamos e quais são os seus direitos em relação às suas informações pessoais quando você usa o aplicativo Tudo.Com (doravante “App”).

Ao usar o App, você concorda com a coleta e uso de informações de acordo com esta política.

1. Quem Somos

Nome do aplicativo: Tudo.Com
Responsável: Leonardo Kogus
E-mail para contato: leo.kogus@gmail.com
País de operação: Brasil

2. Quais Dados Coletamos

Coletamos apenas os dados necessários para processar pedidos e entregas. Os principais tipos de dados coletados são:

• Dados de Identificação: Nome completo, E-mail, Telefone, CPF (quando necessário para pagamento, nota fiscal ou antifraude).
• Dados de Autenticação: E-mail e senha (gerenciados pelo serviço de autenticação do Supabase).
• Dados de Localização e Entrega (CRÍTICOS): Endereços de entrega (digitados pelo cliente), coordenadas geográficas (usadas apenas para calcular distância).
• Dados de Pedidos: Histórico de pedidos, produtos solicitados, valor total, detalhes de carrinho e formas de pagamento escolhidas.
• Dados de Pagamento (Transacional): Dados de cartão (usados via provedor de pagamentos Asaas), CPF quando exigido para cobrança; Histórico de transações (dados retidos pelo provedor de pagamentos).
• Dados de Uso e Técnicos: Logs de acesso, Endereço IP, identificador do dispositivo, dados de uso do App, erros e relatórios de desempenho (para segurança e melhoria do serviço); Tokens de push notification (para envio de notificações relacionadas a pedidos e promoções).

3. Finalidades do Tratamento

Usamos os dados para as seguintes finalidades:

• Autenticação e gerenciamento de conta;
• Processamento e envio de pedidos aos comerciantes parceiros;
• Cálculo de frete/entrega e comunicação do status do pedido;
• Processamento de pagamento por meio do provedor Asaas;
• Atendimento ao cliente e envio de comunicações relacionadas ao serviço;
• Análises internas, monitoramento, prevenção de fraudes e melhoria do App;
• Cumprimento de obrigações legais e fiscais.

4. Base Legal

Tratamos seus dados com base nas seguintes bases legais (conforme LGPD):

• Execução de contrato e medidas pré-contratuais (art. 7º, I): O tratamento é necessário para processar e entregar seu pedido.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II);
• Legítimo interesse (art. 7º, IX): ex.: segurança, prevenção a fraudes, melhorias do produto (desde que avaliados os direitos do titular);
• Consentimento (art. 7º, I): quando aplicável, por exemplo, para o uso da sua localização em tempo real.

5. Compartilhamento de Dados e Terceiros

Podemos compartilhar dados com:

• Comerciantes Parceiros (Lojas): Compartilhamos seu Nome, Telefone, Endereço de Entrega Completo e detalhes do pedido para que o comerciante possa preparar e gerenciar a entrega.
• Supabase: Hospedagem e autenticação do banco de dados (dados de usuário e pedidos).
• Google (Maps APIs / Distance Matrix): Para cálculo de distâncias e estimativas de tempo de entrega (usando seu endereço).
• Asaas: Para processamento de pagamentos (envio de dados de pagamento, CPF, Endereço IP e outros dados antifraude).
• n8n: Automações e gerenciamento de fluxos (por exemplo, notificações, integrações administrativas).
• Prestadores de serviço que atuam por conta da plataforma (ex.: envio de e-mail, backups, hospedagem): apenas com as garantias contratuais de proteção de dados.

Todos os parceiros/fornecedores têm obrigação contratual de proteger os dados e não utilizar as informações para finalidades próprias.

6. Pagamento de Produtos e Repasse de Dados

O pagamento dos produtos é realizado por meio do provedor Asaas. O App não armazena diretamente seus dados de cartão de crédito; eles são criptografados e processados pelo Asaas.

Antifraude: Compartilhamos o Endereço IP e, em alguns casos, o CPF, com o Asaas para fins de prevenção a fraudes transacionais.

7. Como Armazenamos e Protegemos os Dados

Os dados são armazenados em servidores do Supabase (banco de dados gerenciado).

Implementamos medidas de segurança administrativas, técnicas e físicas apropriadas para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida (ex.: criptografia em trânsito, controle de acesso).

Mesmo com medidas aplicadas, nenhum sistema é 100% seguro; caso ocorra incidente de segurança, comunicaremos os titulares e autoridades conforme exigido pela legislação aplicável.

8. Tempo de Retenção

• Dados de conta (nome, e-mail, telefone, endereços de entrega): retidos enquanto a conta estiver ativa.
• Dados de pedidos e transações: retidos por período mínimo exigido por normas fiscais e contábeis (geralmente 5 anos).
• Dados de IP e Logs: mantidos por no mínimo 6 meses (Marco Civil da Internet) e por período técnico necessário para auditoria e diagnóstico.

9. Seus Direitos (LGPD) e o Gerenciamento de Sua Conta

Você, titular dos dados, tem direito a:

• Acessar seus dados pessoais;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados;
• Revogar consentimento (quando o tratamento for baseado no consentimento);
• Obter informações sobre o compartilhamento de seus dados com terceiros;
• Revindicar medidas para a proteção em caso de tratamento irregular.

Como Exercer Seus Direitos e Excluir Sua Conta

Direito à Exclusão da Conta (LGPD):

Você tem o direito de solicitar a exclusão de todos os seus dados e da sua conta a qualquer momento.

• Exclusão In-App: Você pode iniciar o processo de exclusão de sua conta diretamente no App, acessando [Configurações > Editar perfil > Excluir Conta] ou caminho similar.
• Exclusão por Contato: Se preferir, você pode enviar sua solicitação para leo.kogus@gmail.com com o assunto “Solicitação de Exclusão de Conta / Privacidade”.

Após a solicitação de exclusão, todos os seus dados pessoais serão removidos de nossa base de dados (Supabase) e dos parceiros (Asaas), respeitando o período de retenção legalmente exigido para fins fiscais (principalmente dados de transação).

Responderemos e executaremos o pedido em prazo compatível com a legislação (normalmente até 15 dias).

10. Privacidade de Crianças

O App não é destinado a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças. Caso tomemos conhecimento de coleta inadvertida, tomaremos medidas para excluir os dados.

11. Cookies e Tecnologias Semelhantes

Podemos utilizar cookies e tecnologias similares para melhorar a experiência, guardar preferências e coletar dados de uso. Os cookies do App são de natureza técnica e analítica. Não usamos cookies para rastreamento publicitário sem consentimento explícito.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças significativas, notificaremos por e-mail ou por meio de aviso no App. A data no topo do documento será atualizada.

13. Links para Serviços de Terceiros

O App pode conter links para sites ou serviços de terceiros (ex.: páginas de pagamento ou ferramentas). Não nos responsabilizamos pelas políticas de privacidade desses terceiros. Recomendamos ler as políticas desses serviços.

14. Perguntas e Contato

Para dúvidas, solicitações de acesso, correção ou exclusão de dados, entre em contato pelo e-mail: leo.kogus@gmail.com