Atualizado em junho de 2026
Política de Privacidade
Esta Política explica como o Tatu trata dados pessoais, em conformidade com a LGPD (Lei 13.709/2018).
1. Quem trata seus dados
O Tatu · Sistema PDV é o controlador dos dados de cadastro e uso da sua conta. Em relação aos dados dos seus clientes finais (consumidores), o estabelecimento é o controlador e o Tatu atua como operador, tratando-os conforme suas instruções e esta Política.
2. Dados que coletamos
Cadastro: nome do responsável, e-mail, CNPJ e nome do estabelecimento. A senha é armazenada apenas como hash (argon2id) — nunca em texto puro.
Operação: pedidos sincronizados das plataformas conectadas, itens, valores e dados de entrega; e dados de contato do consumidor final que as plataformas disponibilizam.
Uso: informações técnicas e de navegação para segurança e melhoria do produto.
3. Para que usamos
Para operar o sistema (exibir e gerenciar pedidos), calcular margem e relatórios, dar suporte, faturar a assinatura, garantir segurança e cumprir obrigações legais.
4. Base legal
Tratamos dados com base na execução do contrato (prestação do serviço), no cumprimento de obrigações legais/regulatórias, no legítimo interesse (segurança e melhoria) e, quando aplicável, no consentimento.
5. Compartilhamento
Não vendemos seus dados. Compartilhamos o mínimo necessário com: as plataformas que você conecta; provedores de infraestrutura (hospedagem e banco de dados); o provedor de e-mail; o provedor de IA dos nossos agentes; e, quando houver cobrança, o provedor de pagamento. Todos sob obrigação de confidencialidade.
A lista atualizada de sub-operadores, com finalidade e país de hospedagem, está em /subprocessadores.
6. Isolamento e segurança
Cada conta só acessa os próprios dados (isolamento por loja/tenant). Usamos criptografia em trânsito, hash de senha (argon2id) e controles de acesso por papel. Nenhum sistema é 100% imune, mas adotamos medidas técnicas e organizacionais adequadas.
7. Retenção
Mantemos os dados enquanto a conta estiver ativa e pelo período necessário para cumprir obrigações legais. Após isso, são eliminados ou anonimizados.
8. Seus direitos (LGPD)
Você pode solicitar acesso, correção, portabilidade, anonimização ou exclusão dos seus dados, além de informações sobre o tratamento. Basta entrar em contato pelo e-mail de suporte.
9. Cookies e telemetria
Usamos um único cookie essencial de sessão (juya_session), httpOnly e seguro, necessário para manter você autenticado. Sem ele o sistema não funciona — por isso não depende de consentimento. Não usamos cookies de publicidade ou de rastreamento de terceiros.
Para melhorar o produto, registramos eventos de uso da interface (cliques e passagem do mouse) de forma agregada e anônima: guardamos apenas a tela, o tipo do evento, a posição relativa na tela e o rótulo do botão — nunca o conteúdo dos pedidos, dados de clientes ou qualquer dado pessoal. Essa telemetria é tratada com base no legítimo interesse (melhoria do produto e segurança).
Caso adotemos no futuro alguma medição não essencial (analytics de terceiros), pediremos consentimento por meio de banner antes de ativá-la.
10. Contato / Encarregado (DPO)
Dúvidas ou solicitações sobre privacidade podem ser enviadas ao nosso canal de suporte. O encarregado de dados (DPO) será indicado aqui quando designado.
