Política de Privacidade

Última atualização: 14 de maio de 2026 — Versão 1.0

1. Quem somos

TabaDega é uma plataforma SaaS de gestão para tabacarias, adegas e distribuidores de bebidas. Operamos como controlador dos dados dos lojistas (usuários da plataforma) e, em parceria com cada loja, como operador dos dados dos clientes finais do catálogo público.

Contato do encarregado (DPO): privacidade@tabadega.com.br

2. Dados que coletamos

2.1 Lojistas (usuários da plataforma)

  • Nome completo, e-mail e senha (com hash bcrypt)
  • Nome e dados da loja (CNPJ, endereço, telefone)
  • Dados de assinatura e pagamento (processados pela Asaas — não armazenamos dados de cartão)
  • Registros de auditoria de ações na plataforma
  • Preferências de configuração (tema, idioma)

2.2 Clientes do catálogo público

  • Nome, e-mail e telefone
  • CPF (opcional, para emissão de nota)
  • Endereço de entrega
  • Histórico de pedidos na loja
  • Saldo de pontos de fidelidade

2.3 Dados coletados automaticamente

  • Endereço IP (usado exclusivamente para rate limiting — não armazenado em banco)
  • Cookies de sessão e preferências de tema
  • Cookies de consentimento (para registrar sua escolha)

3. Finalidade do tratamento

FinalidadeBase legal (LGPD)
Prestação do serviço contratadoExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
Envio de notificações de pedido (WhatsApp/e-mail)Execução de contrato (art. 7º, V)
Programa de fidelidadeExecução de contrato (art. 7º, V)
Segurança e prevenção a fraudesLegítimo interesse (art. 7º, IX)
Melhoria do produto e analyticsLegítimo interesse (art. 7º, IX)
Comunicações de marketingConsentimento (art. 7º, I)
Cumprimento de obrigações legaisObrigação legal (art. 7º, II)

4. Compartilhamento de dados

Compartilhamos dados apenas com:

  • Asaas — processamento de pagamentos (PCI-DSS compliant)
  • Evolution API — envio de mensagens WhatsApp
  • ViaCEP — consulta de endereço por CEP (sem dados pessoais)
  • Autoridades competentes, quando exigido por lei

Não vendemos, alugamos nem cedemos seus dados a terceiros para fins comerciais.

5. Seus direitos (LGPD — art. 18)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Acesso: saber quais dados temos sobre você
  • Correção: atualizar dados incorretos ou desatualizados
  • Exclusão: solicitar a remoção dos seus dados
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: retirar consentimento para tratamentos baseados nele
  • Oposição: opor-se a tratamentos baseados em legítimo interesse

Para exercer qualquer direito, envie e-mail para privacidade@tabadega.com.br. Responderemos em até 15 dias úteis.

Clientes do catálogo público podem solicitar a remoção de dados pessoais diretamente em Minha Conta → Perfil → Excluir minha conta. Os dados pessoais identificáveis (nome, e-mail, telefone, endereço) serão removidos. O histórico de pedidos é retido de forma anonimizada pelo prazo legal de 5 anos para fins fiscais e contábeis (art. 16, II da LGPD).

6. Cookies

Utilizamos apenas cookies essenciais:

  • Sessão de autenticação: necessário para manter você logado
  • Preferência de tema: guarda sua escolha de modo claro/escuro
  • Consentimento de cookies: registra que você viu este aviso (válido por 1 ano, armazenado como cookie no seu navegador)

Não utilizamos cookies de rastreamento de terceiros, pixels de publicidade ou analytics externos. Como usamos apenas cookies tecnicamente necessários para o funcionamento do serviço, eles não podem ser recusados sem impedir o uso da plataforma (base legal: art. 7º, V — execução de contrato).

7. Retenção dos dados

  • Contas de lojistas: enquanto a conta estiver ativa + 5 anos (obrigação fiscal)
  • Dados de clientes do catálogo: enquanto o cliente tiver conta + 1 ano após a última compra
  • Logs de auditoria: 2 anos
  • Dados de pagamento: conforme exigência da Asaas e regulamentação financeira

8. Segurança e notificação de incidentes

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (TLS), senhas com hash bcrypt (fator 12), isolamento multi-tenant por storeId, rate limiting em endpoints de autenticação, e controle de acesso por role (OWNER, EMPLOYEE, SUPERADMIN).

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em até 3 dias úteis a partir da ciência do incidente, conforme art. 48 da LGPD e Resolução CD/ANPD nº 15/2024. A notificação incluirá a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas adotadas e o canal de contato do encarregado.

9. Transferência internacional

Os dados são armazenados em servidores localizados no Brasil. Caso algum serviço de terceiro processe dados fora do Brasil, garantimos que existem mecanismos adequados de proteção conforme exigido pela LGPD.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Notificaremos usuários cadastrados por e-mail sobre mudanças materiais com 15 dias de antecedência. A data de última atualização no topo desta página sempre refletirá a versão vigente.

← Voltar para o inícioTermos de Uso →