Esta Política foi criada para atender de forma unificada requisitos comuns de privacidade na Europa (GDPR/UK GDPR), Estados Unidos (ex.: CCPA/CPRA quando aplicável) e América Latina (ex.: LGPD), sem substituir aconselhamento jurídico.

1. Quem somos
O Appet.tosa é um software de gestão para serviços de banho e tosquia e rotinas de petshops, acessível via site e aplicações.
Controladora dos dados pessoais: WLTS Inovações Ltda, CNPJ 49.608.263/0001-77, com sede em Barretos, São Paulo, Brasil (“Appet.tosa”, “nós”).
Canal de privacidade / Encarregado (DPO): [email protected]

2. Âmbito e públicos
Esta Política aplica-se:
• a visitantes do site e utilizadores de aplicações;
• a utilizadores do Appet.tosa (groomers, proprietários/gestores de banho e tosquia e equipa autorizada);
• a tutores/clientes dos petshops cujos dados sejam inseridos no Appet.tosa pelo próprio petshop/groomer (quando aplicável).

3. Papéis e responsabilidade (Controladora vs. Utilizadores Petshop)
Em geral, o Appet.tosa atua como Controladora relativamente aos dados dos utilizadores do Appet.tosa e à operação da plataforma. Já o petshop/groomer que insere dados de tutores e pets pode atuar como Controlador desses dados para fins da sua prestação de serviços.

Quando o petshop/groomer insere dados de tutores e pets no sistema, deve fazê-lo de forma compatível com a legislação aplicável (ex.: base legal adequada, transparência aos tutores e uso do mínimo necessário).

4. Que dados tratamos

4.1. Dados de registo e conta (utilizadores do Appet.tosa)
• nome, e-mail, telefone/telemóvel;
• dados do petshop/empresa (ex.: nome fantasia, CNPJ quando aplicável, morada, responsáveis);
• dados de autenticação e segurança (ex.: palavra-passe armazenada de forma protegida/irreversível, tokens, registos de acesso).

4.2. Dados operacionais inseridos pelos utilizadores
• agenda, serviços, sessões, confirmações, registos internos, preferências e observações do atendimento;
• dados de tutores/clientes inseridos pelo petshop (ex.: nome e telefone);
• dados de pets (ex.: nome, raça, observações relacionadas com o serviço).

4.3. Dados de pagamentos e faturação (subscrições/contratações)
• dados relacionados com planos, cobranças, estado do pagamento, datas e valores;
• os dados completos do cartão não são armazenados pelo Appet.tosa, sendo tratados pelo prestador de pagamentos (gateway), de acordo com os seus termos e políticas.

4.4. Dados técnicos e de utilização (logs)
• IP, data/hora, navegador, sistema operativo e identificadores do dispositivo;
• eventos de utilização do sistema (logs) para segurança, auditoria, prevenção de fraude e melhoria do serviço.

5. Finalidades e bases legais (Europa, EUA e LATAM)
Tratamos dados pessoais para:
• prestar o serviço e executar o contrato (registo, autenticação, utilização do sistema, suporte, operação);
• cumprir obrigações legais e regulatórias (ex.: fiscais/contabilísticas, ordens de autoridade);
• segurança, prevenção de fraude e auditoria (logs, controlo de acesso, deteção de abuso);
• exercício regular de direitos (defesa em processos, resposta a reclamações);
• comunicações operacionais necessárias (lembretes, confirmações, avisos do sistema).
Na Europa/EEE e Reino Unido, quando aplicável, as bases típicas são: execução de contrato, obrigação legal, interesse legítimo e/ou consentimento. Na América Latina, aplicam-se bases equivalentes previstas em leis locais (ex.: LGPD). Nos EUA, as bases podem variar por estado; adotamos transparência e controlo do titular conforme aplicável.

6. Notificações por WhatsApp e SMS
O Appet.tosa utiliza WhatsApp e/ou SMS para envio de notificações relacionadas com o serviço de banho e tosquia, conforme configuração do petshop/groomer, disponibilidade técnica, regras do prestador e requisitos de entrega.

6.1. Notificações para utilizadores do Appet.tosa (groomers/petshops)
Podemos enviar comunicações operacionais por WhatsApp e/ou SMS (ex.: lembretes, confirmações, estado da subscrição e informações do serviço). O conteúdo das mensagens é limitado ao necessário para a finalidade operacional.

6.2. Notificações para tutores (clientes finais do petshop)
O Appet.tosa pode notificar tutores sobre sessões, confirmações e informações relacionadas exclusivamente com os serviços de banho e tosquia, por WhatsApp e/ou SMS, conforme configuração do petshop/groomer.

6.2.1. Quando o petshop utiliza o próprio WhatsApp Business (leitura de QR Code)
O Appet.tosa permite que o petshop/groomer utilize o WhatsApp Business do próprio petshop/groomer, através da leitura de QR Code, para envio dessas notificações aos tutores.
Nessa modalidade:
• o petshop/groomer é o responsável pela utilização do número, pelo conteúdo enviado e pelo cumprimento das políticas do WhatsApp/Meta e regras aplicáveis (incluindo consentimentos e opt-out quando necessário);
• o Appet.tosa não se responsabiliza por eventuais bloqueios, restrições ou penalizações aplicadas pela Meta/WhatsApp em decorrência de uso indevido, conteúdo inadequado, denúncias ou violação de políticas pelo petshop/groomer.
Não somos afiliados à Meta/WhatsApp. A utilização do WhatsApp está sujeita aos termos e políticas do próprio serviço.

6.3. Preferências e cancelamento de subscrição (opt-out)
Quando aplicável, o titular poderá solicitar a interrupção do recebimento de comunicações não essenciais, respeitando comunicações operacionais necessárias para prestação do serviço, segurança e cumprimento legal.

7. Com quem partilhamos dados
Partilhamos dados pessoais apenas quando necessário para operar o Appet.tosa e cumprir as finalidades desta Política.

7.1. Prestadores de pagamento
• Pagar.me S/A (cartão de crédito no Brasil);
• Banco Cooperativo Sicredi (PIX no Brasil);
• Stripe Brasil (recebimentos internacionais).
Estes prestadores tratam dados para viabilizar pagamentos, processamento financeiro e prevenção de fraude, de acordo com os seus termos e políticas.

7.2. Provedores de comunicação (SMS e infraestrutura de entrega)
Utilizamos a Twilio como prestadora de infraestrutura de comunicação para viabilizar o envio de SMS e atividades técnicas relacionadas com entrega, encaminhamento e relatórios de envio. Para isso, poderemos partilhar com a Twilio apenas os dados necessários, tais como:
• número de telefone do destinatário;
• conteúdo da mensagem (limitado ao necessário para a finalidade);
• dados técnicos/metadados de entrega (ex.: data/hora, estado, identificadores de mensagem).
A Twilio trata dados de acordo com os seus próprios termos e políticas, além de medidas contratuais e de segurança.

7.3. Infraestrutura, suporte e operação
Podemos utilizar serviços de alojamento, armazenamento, monitorização, suporte e ferramentas técnicas para manter o Appet.tosa a funcionar com segurança e desempenho. Nesses casos, procuramos aplicar controlos de acesso, confidencialidade e minimização.

7.4. Obrigações legais e proteção de direitos
Podemos partilhar dados para cumprir obrigação legal/regulatória ou ordem válida de autoridade competente, bem como para salvaguardar direitos do Appet.tosa em disputas/ações, quando necessário.

8. Transferências internacionais
Podemos armazenar ou tratar dados em servidores no Brasil ou no estrangeiro, especialmente quando utilizamos prestadores globais e/ou infraestrutura fora do Brasil (por exemplo, Twilio e serviços ligados a recebimentos internacionais).
Quando aplicável (especialmente para dados do EEE/Reino Unido/Suíça), utilizamos salvaguardas apropriadas para transferências internacionais, como Cláusulas Contratuais-Tipo (SCCs), adendos/IDTA do Reino Unido e/ou mecanismos equivalentes, além de medidas técnicas e organizacionais de segurança.

9. Cookies e tecnologias semelhantes
Podemos utilizar cookies e tecnologias semelhantes para:
(i) funcionamento e segurança (cookies necessários),
(ii) estatísticas/desempenho e
(iii) personalização.
Pode gerir cookies no navegador/dispositivo. Alguns cookies necessários não podem ser desativados sem comprometer o funcionamento do serviço.

10. Armazenamento e retenção
Mantemos dados pessoais:
• enquanto a conta estiver ativa e os dados forem necessários para prestação do serviço;
• pelo tempo exigido para cumprimento de obrigações legais/regulatórias;
• pelo tempo necessário para exercício regular de direitos (ex.: preservação de logs e evidências).
Quando possível e aplicável, eliminamos ou anonimizamos dados quando deixarem de ser necessários, observadas as hipóteses legais de retenção.

11. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger dados contra acesso não autorizado, perda, alteração e divulgação indevida, como controlos de acesso, logs para auditoria, backups e boas práticas de desenvolvimento e atualização.
Ainda assim, nenhum sistema é completamente imune. Em caso de incidente relevante, adotaremos medidas de mitigação e comunicação conforme aplicável.

12. Direitos de privacidade e como exercer
Pode solicitar (conforme a legislação aplicável na sua região):
• acesso/confirmar tratamento;
• retificação;
• eliminação/anonimização quando aplicável;
• portabilidade quando aplicável;
• informações sobre partilhas;
• oposição/limitação em casos aplicáveis;
• retirar consentimento, quando essa for a base legal;
• opt-out de venda/partilha de dados para publicidade (quando aplicável na sua jurisdição).
Canal de privacidade: [email protected]. Por motivos de segurança, poderemos solicitar validação de identidade.

13. Crianças e adolescentes
O Appet.tosa não é direcionado ao público infantil. Caso dados de menores sejam inseridos por utilizadores (ex.: registo de tutor), devem ser limitados ao necessário e tratados conforme a legislação aplicável.

14. Informações específicas por região (Adendos)

14.1 Europa/EEE e Reino Unido (GDPR/UK GDPR)
Se estiver no EEE/Reino Unido, pode ter direitos adicionais (ex.: apresentar reclamação a uma autoridade de controlo local). Quando exigido, informaremos também: identidade de eventuais representantes na UE/Reino Unido, categorias detalhadas de destinatários e critérios de retenção por categoria.

14.2 Estados Unidos (ex.: Califórnia — CCPA/CPRA, quando aplicável)
Quando aplicável, residentes da Califórnia podem ter direitos como: saber/receber cópia das categorias e itens de informação pessoal recolhidos, solicitar eliminação/correção, limitar uso de informação sensível e optar por não permitir “venda” ou “partilha” para publicidade direcionada. Se aplicável ao Appet.tosa, disponibilizaremos um mecanismo de opt-out e honraremos sinais de controlo de privacidade quando exigidos.

14.3 América Latina (ex.: Brasil — LGPD e leis locais)
Na América Latina, aplicam-se direitos e bases legais previstos nas leis locais. No Brasil, o canal [email protected] pode ser utilizado para exercer direitos previstos na LGPD.

15. Alterações desta Política
Podemos atualizar esta Política para refletir melhorias, mudanças legais e operacionais. A versão vigente estará disponível no nosso site, com a data de atualização.

16. Contacto
Para dúvidas e pedidos relacionados com privacidade: [email protected].