Política de Privacidade
Última atualização: 2026-01-23
Controlador de Dados#
O QRKEEPER ("nós" ou "nosso") é o controlador de dados responsável pelos seus dados pessoais. Para questões relacionadas à privacidade, entre em contato conosco em:
E-mail: support@qrkeeper.com
Conformidade com a LGPD#
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) do Brasil e com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. Se você é residente no Brasil, seus direitos de proteção de dados são garantidos pela LGPD.
Informações que Coletamos#
Informações que Você Fornece#
- Informações de Conta: Endereço de e-mail e nome opcional quando você se cadastra
- Dados de Perfil OAuth: Se você fizer login com Google ou Apple, recebemos seu nome e e-mail desses serviços
- Informações do Negócio: Nome do negócio, logo, categoria e descrição ao registrar um negócio
- Dados de Cartões de Fidelidade: Designs e configurações de cartões que você cria
Informações Coletadas Automaticamente#
- Registros de Visitas: Timestamps quando clientes registram visitas em negócios usando seus cartões de fidelidade
- Relações de Indicação: Conexões entre clientes que compartilham e salvam cartões de fidelidade (rastreamos quem indicou quem, não detalhes pessoais)
- Dados Analíticos: Padrões de visitas agregados, rastreamento de campanhas UTM para atribuição de links de marketing
- Endereços IP: Coletados para segurança, limitação de requisições e análises geográficas
- Informações do Dispositivo: Tipo de navegador, sistema operacional e identificadores de dispositivo para otimização do serviço
- Cookies: Cookies de sessão para autenticação e cookies de preferência de idioma
Informações de Pagamento#
Usamos o Stripe para processar pagamentos. Não armazenamos seus números de cartão de crédito ou detalhes completos de pagamento. O Stripe gerencia todo o processamento de pagamentos em conformidade com os padrões PCI-DSS. Apenas recebemos:
- Últimos 4 dígitos do seu cartão
- Bandeira do cartão (Visa, Mastercard, etc.)
- Endereço de cobrança (se fornecido)
- Status do pagamento e IDs de transação
Base Legal para o Tratamento (LGPD e GDPR)#
Tratamos seus dados com base em:
- Execução de Contrato: Para fornecer os serviços que você solicitou (gestão de cartões de fidelidade, rastreamento de visitas)
- Interesse Legítimo: Para melhorar nossos serviços, prevenir fraudes e garantir segurança
- Consentimento: Para comunicações de marketing opcionais (você pode cancelar a qualquer momento)
- Obrigação Legal: Para cumprir com leis e regulamentos aplicáveis
Como Usamos Suas Informações#
Usamos as informações coletadas para:
- Fornecer e manter nossos serviços de cartões de fidelidade e rastreamento de indicações
- Processar assinaturas de negócios e pagamentos via Stripe
- Rastrear histórico de visitas e cadeias de indicação para análises
- Enviar comunicações relacionadas ao serviço (redefinição de senha, confirmações de visitas)
- Melhorar e personalizar sua experiência
- Prevenir fraudes e garantir a segurança da plataforma
- Gerar análises agregadas para negócios (sem expor dados individuais de clientes)
- Cumprir com obrigações legais
Compartilhamento de Dados#
Não vendemos suas informações pessoais.
Podemos compartilhar dados com:
Prestadores de Serviços#
- Stripe: Processamento de pagamentos (Política de Privacidade do Stripe)
- Resend: Entrega de e-mails transacionais
Parceiros de Negócios#
Quando você usa o programa de fidelidade de um negócio:
- O negócio pode ver seu histórico de visitas com eles
- O negócio pode ver se você indicou outros clientes (apenas IDs anônimos, não detalhes pessoais)
- O negócio nunca vê seu endereço de e-mail, número de telefone ou informações pessoais
Requisitos Legais#
Podemos divulgar dados quando exigido por lei, processo legal, ou para proteger nossos direitos e a segurança dos nossos usuários.
Retenção de Dados#
Retemos seus dados pessoais enquanto:
- Sua conta estiver ativa
- For necessário para fornecer nossos serviços
- For exigido por lei (ex: registros financeiros)
Após exclusão da conta:
- Os dados da conta são excluídos em 30 dias
- Dados analíticos anonimizados podem ser retidos indefinidamente
- Registros financeiros são retidos por 7 anos conforme exigido por lei
Seus Direitos (LGPD e GDPR)#
Você tem direito a:
Confirmação e Acesso#
Solicitar confirmação da existência de tratamento e acesso aos seus dados pessoais.
Retificação#
Corrigir dados pessoais imprecisos ou incompletos.
Eliminação#
Solicitar a exclusão dos seus dados pessoais, sujeito a requisitos legais de retenção.
Portabilidade#
Receber seus dados em formato estruturado, de uso comum e legível por máquina.
Revogação do Consentimento#
Revogar o consentimento a qualquer momento para o tratamento baseado em consentimento.
Oposição#
Opor-se ao tratamento baseado em interesses legítimos ou para marketing direto.
Informação sobre Compartilhamento#
Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Anonimização, Bloqueio ou Eliminação#
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Para exercer esses direitos, entre em contato conosco em support@qrkeeper.com. Responderemos em 15 dias (LGPD) ou 30 dias (GDPR).
Transferências Internacionais de Dados#
Seus dados podem ser transferidos e processados em países fora do Brasil ou do Espaço Econômico Europeu (EEE). Garantimos proteção adequada através de:
- Cláusulas contratuais padrão aprovadas pela Comissão Europeia
- Apenas usar prestadores de serviços com medidas apropriadas de proteção de dados
- Conformidade com as disposições da LGPD sobre transferências internacionais
Cookies e Rastreamento#
Usamos os seguintes cookies:
| Cookie | Propósito | Duração |
|---|---|---|
| Cookie de sessão | Autenticação | Sessão do navegador |
| NEXT_LOCALE | Preferência de idioma | 1 ano |
| Cookies do Stripe | Processamento de pagamentos | Conforme política do Stripe |
Não usamos cookies de publicidade ou de rastreamento de terceiros.
Privacidade de Menores#
Nossos serviços não são destinados a menores de 18 anos (Brasil) ou 16 anos (Europa). Não coletamos intencionalmente dados pessoais de menores. Se você acredita que coletamos dados de um menor, entre em contato conosco imediatamente.
Segurança#
Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo:
- Criptografia de dados em trânsito (TLS/HTTPS)
- Criptografia de dados de códigos QR (ChaCha20-Poly1305)
- Hash seguro de senhas (bcrypt)
- Limitação de requisições em operações sensíveis
- Revisões regulares de segurança
Alterações nesta Política#
Podemos atualizar esta Política de Privacidade de tempos em tempos. As alterações serão publicadas nesta página com uma data de "Última atualização" atualizada. Para alterações significativas, notificaremos você por e-mail ou através de um aviso em destaque em nosso serviço.
Fale Conosco#
Se você tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos, entre em contato:
E-mail: support@qrkeeper.com
Para reclamações sobre nossas práticas de dados, você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil ou sua autoridade local de proteção de dados.