1. Quem somos
O Appet.tosa é um software de gestão para serviços de banho e tosa e rotinas de petshops, acessível via site e aplicativos.
Controladora dos dados pessoais: WLTS Inovações Ltda, CNPJ 49.608.263/0001-77, com sede em Barretos, São Paulo, Brasil (“Appet.tosa”, “nós”).
Encarregado (DPO) / Canal LGPD: [email protected]

2. A quem esta Política se aplica
Esta Política se aplica:
• aos visitantes do site;
• aos usuários do Appet.tosa (groomers, donos/gestores de banho e tosa e equipe autorizada);
• aos tutores/clientes dos petshops cujos dados sejam cadastrados e tratados no Appet.tosa pelo próprio petshop/groomer (quando aplicável).

3. Quais dados tratamos
Tratamos dados pessoais conforme as funcionalidades utilizadas, nas seguintes categorias:

3.1. Dados de cadastro e conta (usuários do Appet.tosa)
• nome, e-mail, telefone/celular;
• dados do petshop/empresa (ex.: nome fantasia, CNPJ quando aplicável, endereço, responsáveis);
• dados de autenticação e segurança (ex.: senha armazenada de forma protegida/irreversível, tokens, registros de acesso).

3.2. Dados operacionais inseridos pelos usuários
• agenda, serviços, sessões, confirmações, registros internos, preferências e observações do atendimento;
• dados de tutores/clientes cadastrados pelo petshop (ex.: nome e telefone);
• dados de pets (ex.: nome, raça, observações relacionadas ao serviço).
Importante: quando o petshop/groomer insere dados de tutores e pets no sistema, deve fazê-lo em conformidade com a LGPD, com o mínimo necessário para a finalidade do serviço.

3.3. Dados de pagamentos e faturamento (assinaturas/contratações)
• dados cadastrais e financeiros relacionados a planos, cobranças, status de pagamento, datas e valores;
• dados completos de cartão não são armazenados pelo Appet.tosa, sendo tratados pelo provedor de pagamento (gateway), conforme seus termos, políticas e padrões de segurança.

3.4. Dados técnicos e de uso (logs)
• IP, data/hora, navegador, sistema operacional, identificadores do dispositivo;
• eventos de uso do sistema (logs) para segurança, auditoria, prevenção de fraude e melhoria do serviço.

4. Para que usamos os dados (finalidades e bases legais)
Tratamos dados pessoais para:
1) Prestar o serviço e executar o contrato — Cadastro, autenticação, uso do sistema, agenda, notificações, suporte e operação. Base legal: execução de contrato e procedimentos preliminares.
2) Cumprir obrigações legais e regulatórias — Ex.: obrigações fiscais/contábeis e atendimento a autoridades. Base legal: obrigação legal/regulatória.
3) Segurança, prevenção a fraudes e auditoria — Proteção de conta, controle de acessos, logs e prevenção de abuso. Base legal: legítimo interesse (com medidas de proteção e minimização de dados).
4) Exercício regular de direitos — Defesa em processos, resposta a reclamações e preservação de evidências. Base legal: exercício regular de direitos.
5) Comunicações operacionais — Mensagens necessárias para funcionamento do serviço (ex.: lembretes, confirmações, avisos de sistema). Base legal: execução de contrato e/ou legítimo interesse, conforme o caso.

5. Notificações por WhatsApp e SMS
O Appet.tosa utiliza WhatsApp e/ou SMS para envio de notificações relacionadas ao serviço de banho e tosa, conforme configuração do petshop/groomer, disponibilidade técnica, regras do provedor e requisitos de entrega.

5.1. Notificações para usuários do Appet.tosa (groomers/petshops)
Podemos enviar comunicações operacionais por WhatsApp e/ou SMS (ex.: lembretes, confirmações, status da assinatura e informações do serviço). O conteúdo das mensagens é limitado ao necessário para a finalidade operacional.

5.2. Notificações para tutores (clientes finais do petshop)
O Appet.tosa pode notificar tutores sobre sessões, confirmações e informações relacionadas exclusivamente aos serviços de banho e tosa, por WhatsApp e/ou SMS, conforme configuração do petshop/groomer.

5.2.1. Quando o petshop usa o próprio WhatsApp Business (leitura de QR Code)
O Appet.tosa permite que o petshop/groomer utilize o WhatsApp Business do próprio petshop/groomer, por meio de leitura de QR Code, para envio dessas notificações aos tutores.
Nessa modalidade:
• o petshop/groomer é o responsável pelo uso do número, pelo conteúdo enviado e pelo cumprimento das políticas do WhatsApp/Meta e regras aplicáveis (incluindo consentimentos e opt-out quando necessário);
• o Appet.tosa não se responsabiliza por eventuais bloqueios, restrições ou penalidades aplicadas pela Meta/WhatsApp em decorrência de uso indevido, conteúdo inadequado, denúncias ou violação de políticas pelo petshop/groomer.
Não somos afiliados à Meta/WhatsApp. O uso do WhatsApp está sujeito aos termos e políticas do próprio serviço.

5.3. Preferências e descadastro (opt-out)
Quando aplicável, o titular poderá solicitar a interrupção do recebimento de comunicações não essenciais, respeitando comunicações operacionais necessárias para prestação do serviço, segurança e cumprimento legal.

6. Com quem compartilhamos dados
Compartilhamos dados pessoais apenas quando necessário para operar o Appet.tosa e cumprir finalidades desta Política, tais como:

6.1. Provedores de pagamento
• Pagar.me S/A (cartão de crédito no Brasil);
• Banco Cooperativo Sicredi (PIX no Brasil);
• Stripe Brasil (recebimentos internacionais).
Esses provedores tratam dados para viabilizar pagamentos, processamento financeiro e prevenção a fraudes, conforme seus termos e políticas.

6.2. Provedores de comunicação (SMS e infraestrutura de entrega)
Utilizamos a Twilio como provedora de infraestrutura de comunicação para viabilizar o envio de SMS e atividades técnicas relacionadas à entrega, roteamento e relatórios de envio. Para isso, podemos compartilhar com a Twilio apenas os dados necessários, tais como:
• número de telefone do destinatário;
• conteúdo da mensagem (limitado ao necessário para a finalidade);
• dados técnicos/metadados de entrega (ex.: data/hora, status, identificadores de mensagem).
A Twilio trata dados conforme seus próprios termos e políticas, além de medidas contratuais e de segurança.

6.3. Infraestrutura, suporte e operação
Podemos utilizar serviços de hospedagem, armazenamento, monitoramento, suporte e ferramentas técnicas para manter o Appet.tosa funcionando com segurança e desempenho. Nesses casos, buscamos aplicar controles de acesso, confidencialidade e minimização.

6.4. Obrigações legais e proteção de direitos
Podemos compartilhar dados:
• para cumprir obrigação legal/regulatória ou ordem válida de autoridade competente;
• para resguardar direitos do Appet.tosa em disputas/ações, quando necessário.

7. Transferência internacional de dados
Podemos armazenar ou processar dados em servidores no Brasil ou no exterior, especialmente quando usamos provedores globais e/ou infraestrutura fora do Brasil (por exemplo, a Twilio e serviços vinculados a recebimentos internacionais). Nesses casos, adotamos medidas para garantir proteção adequada, como contratos, cláusulas de confidencialidade, controles de segurança e práticas compatíveis com a LGPD.

8. Armazenamento e retenção
Mantemos dados pessoais:
• enquanto a conta estiver ativa e os dados forem necessários para prestação do serviço;
• pelo tempo exigido para cumprimento de obrigações legais/regulatórias;
• pelo tempo necessário para exercício regular de direitos (ex.: preservação de logs e evidências).
Quando possível e aplicável, eliminamos ou anonimizamos dados quando deixarem de ser necessários, observadas as hipóteses legais de retenção.

9. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger dados contra acesso não autorizado, perda, alteração e divulgação indevida, como:
• controles de acesso e permissões;
• registros de eventos (logs) para auditoria e segurança;
• rotinas de backup e proteção de infraestrutura;
• boas práticas de desenvolvimento e atualização.
Ainda assim, nenhum sistema é completamente imune. Em caso de incidente relevante, adotaremos medidas de mitigação e comunicação conforme aplicável

10. Direitos dos titulares e como solicitar
Você pode solicitar:
• confirmação e acesso aos dados;
• correção;
• anonimização, bloqueio ou eliminação (quando cabível);
• portabilidade (quando aplicável);
• informações sobre compartilhamento;
• oposição/limitação em casos aplicáveis;
Canal LGPD: envie sua solicitação para [email protected]. Para segurança, podemos solicitar validação de identidade.

11. Crianças e adolescentes
O Appet.tosa não é direcionado ao público infantil. Caso dados de menores sejam inseridos por usuários (ex.: cadastro de tutor), devem ser limitados ao necessário e tratados conforme a LGPD.

12. Alterações desta Política
Podemos atualizar esta Política para refletir melhorias, mudanças legais e operacionais. A versão vigente estará sempre disponível em nosso site, com a data de atualização.

13. Lei aplicável e foro
Esta Política é regida pela legislação brasileira, com jurisdição dos tribunais brasileiros.