Política de Privacidade
Vigente desde 01/06/2026. Última atualização: 01/06/2026.
1. Quem somos e quem é responsável pelos dados
O TudoPet é operado pela TudoPet Tecnologia Ltda. (CNPJ em constituição), sediada em Porto Alegre/RS.
Controlador dos dados: TudoPet Tecnologia Ltda. Encarregado de Proteção de Dados (DPO/Encarregado): Vitor Magalhães Email do DPO: privacidade@tudo.pet
Você pode contatar o DPO a qualquer momento para exercer seus direitos previstos na LGPD ou esclarecer dúvidas sobre tratamento dos seus dados.
2. Quais dados coletamos
2.1 Dados que você fornece ativamente
Identificação do tutor:
- Nome completo
- Telefone (opcional)
- CPF (quando necessário para emissão de nota fiscal, contrato de adoção ou recibo de doação)
- Cidade e estado
- Endereço completo (apenas para entrega de produtos do marketplace ou atendimento domiciliar)
Dados do pet:
- Nome, espécie, raça/SRD, sexo, porte, idade
- Peso atual e histórico
- Foto (opcional)
- Microchip (quando aplicável)
- Histórico de saúde — vacinas, consultas, exames, alergias, condições crônicas, medicamentos em uso
- Castração (status e data)
Dados de clínicas, profissionais, ONGs e parceiros:
- Razão social, CNPJ, endereço, telefone, email
- CRMV do veterinário (validado automaticamente)
- Estatuto e ata para ONGs
2.2 Dados coletados automaticamente
- Dados de uso do app (telas acessadas, ações realizadas, recursos utilizados)
- Lembretes ativados e configurações pessoais
- Dispositivo (modelo, sistema operacional, versão do app)
- Endereço IP (com mascaramento parcial)
- Geolocalização — apenas quando você abre o mapa de Clínicas próximas ou outra funcionalidade dependente, nunca em background
2.3 Dados de pagamento
Pagamentos são processados por Pagar.me (provedor regulamentado pelo Banco Central). O TudoPet não armazena número de cartão de crédito completo — apenas tokens e referências fornecidas pelo gateway.
3. Como usamos seus dados
| Finalidade | Base legal LGPD |
|---|---|
| Prestação do serviço (cadastro, agenda, lembretes) | Execução de contrato |
| Processamento de pagamentos | Execução de contrato |
| Cumprimento de obrigação legal (NF, registro sanitário) | Obrigação legal |
| Comunicação transacional (confirmação, lembrete) | Execução de contrato |
| Marketing por email/push | Consentimento (opt-in) |
| Recomendação personalizada | Consentimento (opt-in) |
| Análise agregada de uso para melhoria do produto | Legítimo interesse |
| Prevenção a fraude | Legítimo interesse |
| Compartilhamento com parceiros (clínicas, pet shops) quando você agenda serviço | Execução de contrato |
4. Com quem compartilhamos
4.1 Compartilhamento autorizado por você
- Clínicas e estabelecimentos parceiros — quando você agenda serviço, o estabelecimento recebe dados necessários (nome, telefone, pet, motivo do atendimento, carteirinha de vacinas se relevante)
- ONGs — quando você inicia processo de adoção, a ONG recebe dados de triagem (em etapas — dados sensíveis só após aprovação)
- Outras clínicas TudoPet — apenas com autorização explícita sua para acesso a histórico clínico do pet
4.2 Compartilhamento com processadores e operadores
| Operador | Finalidade | Tipo de dado |
|---|---|---|
| Pagar.me | Processamento de pagamento | Token de cartão, valor, identificação da transação |
| Resend | Envio de email transacional | Email, conteúdo da mensagem |
| Z-API / Twilio | Envio de WhatsApp transacional | Telefone, conteúdo da mensagem |
| Cloudflare R2 | Armazenamento de arquivos | Fotos, documentos anexos |
| Google Maps API | Cálculo de rotas | Localização aproximada |
| Expo Notifications / FCM | Envio de push notification | Token de dispositivo |
Todos os operadores assinam termo de tratamento de dados conforme LGPD e estão localizados em jurisdições com nível adequado de proteção (Brasil, EUA, União Europeia).
4.3 O que nunca fazemos
- Não vendemos seus dados pessoais a terceiros
- Não cedemos dados de tutores individuais para anunciantes (marcas recebem apenas segmentos agregados, sem identificação individual)
- Não compartilhamos dados sensíveis (saúde do pet, biometria) sem permissão explícita
5. Seus direitos (LGPD)
Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:
Como exercer
- Pelo app TudoPet → Perfil → Privacidade → Meus dados
- Exportar todos os dados
- Excluir conta e dados associados
- Revogar consentimentos opcionais
- Por email → privacidade@tudo.pet com identificação e descrição do pedido
Atendemos pedidos no prazo previsto na LGPD — até 15 dias para acesso/correção/exclusão simples, podendo ser estendido fundamentadamente para casos complexos.
6. Retenção de dados
| Categoria | Prazo de retenção |
|---|---|
| Dados de cadastro ativo | Enquanto a conta estiver ativa |
| Dados após exclusão da conta | 30 dias para reverter exclusão |
| Histórico médico do pet (após exclusão) | 5 anos (obrigação legal de retenção de prontuário veterinário) |
| Dados fiscais de transações | 5 anos (obrigação fiscal) |
| Logs de acesso | 6 meses |
| Logs de auditoria a dados sensíveis | 5 anos |
Após o prazo, dados são anonimizados ou eliminados de forma segura.
7. Segurança da informação
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em repouso (AES-256) para dados sensíveis (saúde, documentos, biometria)
- Criptografia em trânsito (TLS 1.3) para toda comunicação
- Hash bcrypt (12 rounds) para senhas — nunca armazenamos senha em texto plano
- Tokens JWT com rotação automática (access 15min + refresh 30d)
- Trilha de auditoria (
LogAcessoDadosSensiveis) registrando todo acesso a dado sensível - Controle de acesso baseado em papel — colaboradores acessam apenas dados necessários para a função
- Backups criptografados com retenção de 30 dias
- Monitoramento contínuo de incidentes de segurança
8. Incidente de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicamos:
- ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável
- Titulares afetados por email e push notification
- Veículos de imprensa quando o incidente tiver impacto público relevante
Procedimento de incidente segue o Plano de Resposta a Incidentes disponível mediante solicitação ao DPO.
9. Cookies e tecnologias similares
Usamos cookies e tecnologias similares apenas para:
- Sessão e autenticação — necessários para manter você logado
- Preferências do usuário — tema, idioma, configurações de notificação
- Analytics interno — entender uso agregado para melhorar o produto (anonimizado)
Não usamos cookies de tracking de terceiros sem seu consentimento explícito. Você pode gerenciar preferências em Perfil → Privacidade → Cookies.
10. Tratamento de dados de crianças e adolescentes
O TudoPet é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos tratamento inadvertido de dados de menor, eliminaremos imediatamente.
Adolescentes (13-17 anos) podem usar com autorização do responsável legal e cadastro feito pelo responsável.
11. Transferência internacional
Alguns operadores (Resend, Cloudflare) processam dados em servidores nos Estados Unidos e União Europeia, jurisdições com nível adequado de proteção conforme avaliação da ANPD.
Toda transferência internacional segue cláusulas contratuais padrão e o operador assina termo específico de tratamento conforme LGPD.
12. Atualizações desta política
Esta política pode ser atualizada conforme evolução do produto, regulação ou jurisprudência. Mudanças relevantes serão comunicadas com 30 dias de antecedência por email e notificação no app, dando tempo para você avaliar e tomar decisões.
Sua continuidade no uso do TudoPet após o período de aviso implica aceitação das mudanças.
13. Reclamação à ANPD
Caso considere que tratamos seus dados em desconformidade com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
- Site: https://www.gov.br/anpd
- Email: comunicacao@anpd.gov.br
Antes disso, recomendamos contato com nosso DPO em privacidade@tudo.pet — estamos comprometidos em resolver questões diretamente quando possível.
14. Contato
| Assunto | Canal |
|---|---|
| Exercer direitos LGPD | privacidade@tudo.pet |
| Dúvidas gerais sobre tratamento de dados | privacidade@tudo.pet |
| Incidente de segurança | seguranca@tudo.pet |
| Encarregado / DPO | Vitor Magalhães — privacidade@tudo.pet |
| Endereço postal | Porto Alegre/RS (endereço sob solicitação ao DPO) |
Vigente desde 01/06/2026. Última atualização: 01/06/2026.
Esta política substitui versões anteriores. Histórico de versões disponível mediante solicitação.