Política de Privacidade
Última atualização: 15/05/2026
1. Informações Gerais
A presente Política de Privacidade contém informações sobre a coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários e clientes do sistema BalkonPDV, com a finalidade de demonstrar absoluta transparência quanto ao assunto e esclarecer a todos os interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como o usuário poderá atualizar, gerenciar ou excluir essas informações.
Esta Política de Privacidade aplica-se a todos os usuários do sistema BalkonPDV e está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Dados Pessoais Coletados
Os dados pessoais coletados pelo BalkonPDV variam conforme o perfil do titular:
2.1 Lojistas (Usuários do Sistema)
- Nome completo, CPF/CNPJ, e-mail, telefone
- Dados de endereço para faturamento
- Dados de pagamento (processados exclusivamente pela plataforma Asaas — não armazenados em nossos servidores)
- Dados de acesso: IP, navegador (User Agent), localização aproximada (cidade/estado)
2.2 Clientes dos Lojistas (Consumidores Finais)
- Nome completo, telefone/WhatsApp, endereço de entrega
- CPF (quando fornecido voluntariamente para emissão de nota fiscal)
3. Finalidade da Coleta e Base Legal
| Dado | Finalidade | Base Legal (Art. 7º LGPD) |
|---|---|---|
| Nome, CPF, e-mail, telefone do lojista | Cadastro, gestão de assinatura e faturamento | Execução de Contrato (inciso V) |
| Dados de pagamento | Processamento de cobrança via Asaas | Execução de Contrato (inciso V) |
| IP, User Agent, geolocalização | Segurança, detecção de acessos não autorizados | Legítimo Interesse (inciso IX) |
| Nome, telefone, endereço do consumidor final | Processamento e entrega de pedidos | Execução de Contrato (inciso V) |
| CPF do consumidor final | Emissão de nota fiscal (NFC-e) quando solicitado | Obrigação Legal (inciso II) |
4. Compartilhamento de Dados com Terceiros
O BalkonPDV compartilha dados pessoais exclusivamente com os seguintes prestadores de serviço, para as finalidades descritas:
- Asaas Gestão Financeira S.A. — Processamento de pagamentos e cobranças. Dados compartilhados: nome, CPF/CNPJ, e-mail, telefone.
- iFood / Rappi — Integração de pedidos de delivery (quando habilitada pelo lojista). Dados compartilhados: dados do pedido e do consumidor conforme necessário para a operação.
- ip-api.com — Resolução de geolocalização de IP para fins de segurança. Dado compartilhado: endereço IP.
Nenhum dado pessoal é vendido, alugado ou compartilhado para fins de marketing com terceiros.
5. Tempo de Retenção dos Dados
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Logs de login (IP, User Agent) | 30 dias | Segurança — Legítimo Interesse |
| Dados de clientes (consumidores) | Enquanto ativo ou até solicitação de exclusão | Execução de Contrato |
| Dados de pedidos e vendas | 5 anos | Obrigação Fiscal (CTN Art. 173) |
| Dados de pagamento (no Asaas) | Conforme política do Asaas | Obrigação Legal |
| Dados do lojista | Enquanto a assinatura estiver ativa + 6 meses | Execução de Contrato |
6. Direitos do Titular dos Dados
Em conformidade com o Art. 18 da LGPD, o titular dos dados pessoais tem direito a:
- Acesso — Solicitar quais dados pessoais são mantidos sobre ele.
- Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Exclusão/Anonimização — Solicitar a exclusão dos dados pessoais. Em caso de obrigação legal de retenção (ex: vendas/notas fiscais), os dados serão anonimizados.
- Portabilidade — Solicitar a exportação dos seus dados em formato legível (CSV).
- Revogação do Consentimento — Revogar o consentimento a qualquer momento.
Para exercer quaisquer destes direitos, entre em contato através dos canais disponíveis na página de Suporte do sistema.
7. Segurança dos Dados
O BalkonPDV adota as seguintes medidas técnicas de proteção:
- Senhas armazenadas com hash criptográfico (bcrypt)
- Comunicação via HTTPS (TLS/SSL)
- Proteção contra CSRF (Cross-Site Request Forgery)
- Headers de segurança (X-Frame-Options, X-Content-Type-Options, CSP)
- Sessões com cookies seguros (HttpOnly, SameSite, Secure)
- Timeout automático de sessão por inatividade (30 minutos)
- Dados de cartão de crédito NÃO são armazenados — são processados diretamente pelo Asaas
8. Alterações nesta Política
Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento. As alterações serão comunicadas através do sistema e entrarão em vigor na data de sua publicação.
9. Encarregado de Proteção de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (DPO) é o canal de comunicação entre o controlador (BalkonPDV), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD):
- Encarregado (DPO): Rocielio Rodrigues
- E-mail para solicitações: rocielio.rodrigues@gmail.com
- Canal de Atendimento: WhatsApp (88) 98159-9607
As solicitações enviadas ao Encarregado serão respondidas dentro dos prazos legais estabelecidos pela LGPD.
Central de Direitos do Titular (LGPD)
Gerencie seus dados de forma fácil, rápida e transparente.
Acesse seus dados de consumidor
Informe o telefone utilizado em suas compras no BalkonPDV.
Nome do Cliente
Identidade verificada via telefone