Esta Política de Privacidade descreve como a plataforma Pertroca, operada pelo CNPJ 62.061.819/0001-16 (Controladora de Dados), coleta, utiliza, armazena e protege os dados pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Dados que Coletamos

1.1. Dados fornecidos pelo Usuário:

• Nome completo
• CPF (Cadastro de Pessoa Física)
• Telefone celular
• Endereço de e-mail
• Senha (armazenada de forma criptografada pelo Firebase Authentication — nunca em texto puro)

1.2. Dados coletados automaticamente:

• Endereço IP no momento do cadastro e do aceite dos termos
• Data e hora de acesso
• Tipo de dispositivo e navegador (user-agent)
• Dados de uso da plataforma (vouchers vinculados, transferências, resgates)

1.3. Dados que NÃO coletamos:

• Localização geográfica precisa (GPS)
• Dados bancários ou de cartão de crédito do Usuário
• Dados biométricos
• Informações de redes sociais

2. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Dado	Finalidade	Base Legal (LGPD)
CPF	Identificação única da conta (1 conta por pessoa)	Execução de contrato (Art. 7º, V)
CPF	Recuperação de conta (esqueceu e-mail)	Execução de contrato (Art. 7º, V)
CPF	Vinculação de voucher ao titular	Execução de contrato (Art. 7º, V)
E-mail	Login, verificação de conta, recuperação de senha	Execução de contrato (Art. 7º, V)
E-mail	Comunicações sobre vouchers (vencimento, status)	Consentimento (Art. 7º, I)
Celular	Contato em caso de suporte	Execução de contrato (Art. 7º, V)
Celular	Notificações sobre vouchers (com opt-in)	Consentimento (Art. 7º, I)
Nome	Identificação nos vouchers e na carteira	Execução de contrato (Art. 7º, V)
IP	Registro do aceite dos termos (prova legal)	Interesse legítimo (Art. 7º, IX)
IP	Prevenção de fraude e abuso	Interesse legítimo (Art. 7º, IX)

3. O que NÃO Fazemos com seus Dados

• NÃO vendemos seus dados para terceiros, em nenhuma hipótese.
• NÃO compartilhamos seu CPF, celular ou e-mail com Empresas Parceiras (restaurantes). Elas veem apenas o nome vinculado ao voucher.
• NÃO utilizamos seus dados para análise de crédito, score, perfilamento ou decisões automatizadas.
• NÃO enviamos publicidade de terceiros.

4. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados nas seguintes situações:

• Empresas Parceiras: recebem apenas o nome do titular do voucher no momento do resgate. NÃO recebem CPF, e-mail ou celular.
• Operadora de Dados (Firebase/Google Cloud Platform): a plataforma utiliza o Google Cloud Platform como Operadora de Dados (Art. 5º, VII, LGPD), responsável pelo processamento técnico. O Google opera sob acordos de processamento de dados (DPA) que garantem conformidade com a LGPD. Os dados podem ser armazenados em servidores fora do Brasil, conforme permitido pelo Art. 33 da LGPD, com base nas garantias contratuais oferecidas pelo Google.
• Processador de pagamentos (Mercado Pago): compras de vale-presente realizadas na loja online são processadas pelo Mercado Pago. A Pertroca NÃO armazena dados de cartão de crédito ou dados bancários. O Mercado Pago possui sua própria política de privacidade.
• Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e Segurança

5.1. Seus dados são armazenados em servidores do Google Cloud Platform (Firebase), com criptografia em trânsito (HTTPS/TLS) e em repouso.

5.2. Senhas são armazenadas utilizando hash criptográfico unidirecional pelo Firebase Authentication. Nem a Operadora tem acesso à sua senha em texto puro.

5.3. O acesso aos dados é restrito a funcionários autorizados da Controladora, mediante autenticação e registro de acesso.

5.4. CPF e dados sensíveis são acessados exclusivamente por funções de backend seguras (Cloud Functions com Admin SDK), nunca diretamente pelo navegador do Usuário.

5.5. O endereço IP coletado no momento do aceite dos termos é retido pelo mesmo período dos dados da conta (até exclusão ou anonimização).

6. Registro do Consentimento

6.1. Ao criar sua conta, registramos como prova legal do consentimento:

• Data e hora do aceite dos Termos de Uso e desta Política de Privacidade
• Versão dos termos aceitos
• Endereço IP do dispositivo no momento do aceite
• Identificador do navegador (user-agent)

6.2. Esses registros são mantidos enquanto a conta existir e por até 5 (cinco) anos após a exclusão, para fins legais.

7. Seus Direitos (LGPD Art. 18)

Você tem os seguintes direitos, que podem ser exercidos a qualquer momento:

• Acesso: saber quais dados pessoais temos sobre você. Disponível na seção "Meus Dados" da carteira.
• Correção: alterar nome, celular e e-mail a qualquer momento na seção "Meus Dados".
• Exclusão: solicitar a exclusão de sua conta e dados pessoais via "Meus Dados" > "Excluir minha conta".
• Portabilidade: solicitar seus dados em formato estruturado (JSON). Disponível via contato com o Encarregado.
• Revogação do consentimento: você pode desabilitar comunicações opcionais (e-mail e notificações) sem excluir sua conta. Para revogar o consentimento por completo, exclua sua conta.
• Informação sobre compartilhamento: saber com quem seus dados são compartilhados (descrito na seção 4).

Responderemos às solicitações relacionadas aos seus direitos em até 15 (quinze) dias úteis.

8. Exclusão e Retenção de Dados

8.1. Ao solicitar a exclusão da conta, seus dados pessoais (nome, CPF, celular, e-mail) serão anonimizados em até 30 (trinta) dias corridos.

8.2. Durante esse período, a conta ficará desativada e inacessível.

8.3. Registros de transações serão mantidos de forma anonimizada por até 5 (cinco) anos para fins de auditoria e cumprimento de obrigações legais, sem conter dados pessoais identificáveis.

8.4. Após a anonimização, não será possível recuperar a conta ou os vouchers associados.

9. Incidentes de Segurança

9.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a Controladora comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos Usuários afetados, conforme Art. 48 da LGPD.

9.2. A comunicação será feita em prazo razoável e conterá: descrição da natureza dos dados afetados, medidas técnicas adotadas e orientações ao Usuário.

10. Cookies e Tecnologias de Rastreamento

10.1. A plataforma utiliza armazenamento local (localStorage) para preferências do Usuário (como estado de login). Não utilizamos cookies de rastreamento de terceiros.

10.2. O Firebase pode coletar dados anonimizados de performance e erros para fins de melhoria da plataforma.

11. Menores de Idade

11.1. A plataforma é destinada exclusivamente a maiores de 18 (dezoito) anos.

11.2. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos uma conta de menor, ela será excluída e os dados apagados.

12. Alterações nesta Política

12.1. Esta política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível em pertroca.com.br/privacidade.

12.2. Em caso de alterações substanciais, será solicitado novo consentimento expresso do Usuário antes do uso continuado da plataforma.

13. Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

• WhatsApp: (67) 99909-3031
• E-mail: contato@pertroca.com.br

Caso não esteja satisfeito com a resposta, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

14. Legislação Aplicável

Esta política é regida pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais legislações aplicáveis da República Federativa do Brasil.