Política de Privacidade - SmartPoint PDV

Esta Política descreve como a SmartPoint PDV ("SmartPoint", "nós") coleta, usa, compartilha e protege dados pessoais no site, aplicativos e serviços relacionados (coletivamente, "Serviços"). Ao utilizar os Serviços, você concorda com esta Política.

Sumário

Controlador Escopo Dados coletados Bases legais Usos Compartilhamento Cookies Retenção Segurança Direitos Transferências Crianças Alterações Contato

1. Controlador

SmartPoint PDV é o controlador dos dados pessoais tratados nos Serviços.

E-mail: suporte@smartpointpdv.com.br

2. Escopo

Aplica-se ao site institucional, ao painel de gestão, aos aplicativos e às APIs disponibilizadas aos clientes.

3. Dados coletados

Dados cadastrais

Nome, CPF/CNPJ, razão social, e-mail, telefone, endereço;
Dados de login (e-mail e senha hash), ID do usuário.

Dados de uso

Logs de acesso, endereços IP, identificadores de dispositivo/navegador;
Ações realizadas no sistema (evento, data/hora), erros e métricas.

Atendimento

Mensagens trocadas via chat, e-mail e telefone, anexos e gravações (quando aplicável).

Comercial e cobrança

Plano contratado, status da assinatura, histórico de pagamentos;
Dados de pagamento não sensíveis (tokens/IDs gerados por intermediadores). Não armazenamos números completos de cartão.

Conteúdo gerado pelo cliente

Produtos, cardápios, pedidos, dados de operadores, configurações e integrações autorizadas por você.

Cookies e analytics

Preferências de navegação, sessão e estatísticas agregadas do site.

Dados sensíveis (art. 5º, II, LGPD) não são exigidos para uso dos Serviços. Se eventualmente tratados, será mediante base legal adequada e necessidade comprovada.

4. Bases legais (LGPD)

Execução de contrato: criar e manter sua conta, fornecer o PDV e funcionalidades;
Cumprimento de obrigação legal/regulatória: emissão fiscal, contábil e obrigações consumeristas;
Legítimo interesse: melhorar recursos, prevenir fraude, garantir segurança;
Consentimento: comunicações de marketing e certos cookies/analytics, quando aplicável;
Exercício regular de direitos: registros mínimos para resguardar direitos em processos.

5. Como usamos os dados

Fornecer, operar e melhorar o PDV e seus módulos;
Personalizar a experiência e prover suporte técnico;
Processar assinaturas, cobranças e prevenir fraudes;
Enviar avisos operacionais, atualizações e comunicações transacionais;
Cumprir exigências legais, fiscais e de auditoria.

6. Compartilhamento e operadores

Compartilhamos dados com provedores que atuam como operadores (art. 5º, VII, LGPD), estritamente para executar os Serviços, por exemplo:

Hospedagem e banco de dados em nuvem;
Autenticação e envio de e-mails transacionais;
Processamento de pagamentos e antifraude;
CDN e segurança (firewall/anti-DDoS);
Métricas e monitoramento.

Atualize esta seção com os fornecedores específicos (ex.: Firebase/Google Cloud, Cloudflare, intermediadores de pagamento, provedores de e-mail). Firmamos contratos com cláusulas de segurança e confidencialidade.

7. Cookies e tecnologias semelhantes

Usamos cookies para autenticação, preferências e estatísticas agregadas.

Tipos

Estritamente necessários (login/sessão);
Funcionais (lembrar preferências);
Analytics (entender navegação agregada);
Marketing (quando aplicável e mediante consentimento).

Como gerenciar

Você pode gerenciar cookies no banner de consentimento (quando exibido) e nas configurações do navegador.

8. Retenção e descarte

Armazenamos dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais. Após esse período, eliminamos ou anonimizamos de forma segura.

9. Segurança

Criptografia em trânsito (HTTPS/TLS) e hash de senhas;
Controles de acesso e registros de auditoria;
Backups e monitoramento contínuo;
Políticas internas e treinamento de equipe.

Nenhuma plataforma é 100% imune. Em caso de incidente que possa acarretar risco ou dano relevante, seguiremos os procedimentos de notificação previstos na LGPD.

10. Direitos do titular

Nos termos da LGPD, você pode solicitar:

Confirmação de tratamento e acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
Portabilidade, nos termos da autoridade nacional;
Informação sobre compartilhamentos e revogação de consentimento;
Eliminação dos dados tratados com consentimento.

Para exercer seus direitos, contate o Encarregado (DPO) indicado abaixo.

11. Transferências internacionais

Seus dados podem ser processados em outros países por provedores em nuvem. Adotamos salvaguardas contratuais e técnicas para garantir nível de proteção adequado.

12. Crianças e adolescentes

Os Serviços são destinados a empresas e empreendedores. Não coletamos intencionalmente dados de menores de 18 anos.

13. Alterações desta Política

Podemos atualizar esta Política a qualquer tempo. Publicaremos a versão revisada com a data de atualização.

14. Encarregado (DPO) e contato

Encarregado de Dados (DPO): SmartPoint PDV