Politica de Privacidade

Documento sobre tratamento de dados pessoais na plataforma +Clube, em conformidade com a LGPD.

1. Apresentação

A +Clube é operada por Wartiger Soluções Tecnológicas LTDA., inscrita no CNPJ 48.027.740/0001-48, neste documento referenciada como "+Clube" ou "nós", apresenta esta Política de Privacidade para esclarecer como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

2. Definições importantes

Dado pessoal: qualquer informação que identifique ou possa identificar uma pessoa natural.

Titular: a pessoa natural a quem se referem os dados.

Controlador: quem decide sobre o tratamento dos dados.

Operador: quem trata os dados em nome do controlador.

Tratamento: qualquer operação com dados (coleta, uso, armazenamento, exclusão, etc).

3. Quem é controlador e quem é operador

A relação de papéis varia conforme o usuário:

3.1 Para Estabelecimentos (clientes pagos da plataforma)

+Clube: controladora dos dados de cadastro do Estabelecimento (CNPJ, contatos, dados de pagamento).

+Clube: operadora dos dados dos Clientes Finais cadastrados no programa de fidelidade do Estabelecimento.

3.2 Para Clientes Finais

Estabelecimento: controlador dos dados pessoais dos Clientes Finais cadastrados em seu programa.

+Clube: operadora, processando os dados em nome do Estabelecimento, sob suas instruções.

Esta distinção é importante: solicitações de exercício de direitos sobre dados de Clientes Finais devem ser direcionadas primeiramente ao Estabelecimento. A +Clube apoia o Estabelecimento na execução dessas solicitações.

4. Quais dados coletamos

4.1 Do Estabelecimento

Nome empresarial, CNPJ ou CPF (autônomos)

Nome completo do responsável

E-mail e telefone

Endereço

Dados de pagamento (processados pelo provedor; nós armazenamos apenas referências)

Conteúdo enviado para a Plataforma (logos, fotos, textos)

Dados de uso da Plataforma (logs, IP, navegador)

4.2 Do Cliente Final

Nome completo

CPF

E-mail

Telefone

Data de nascimento (opcional)

Sexo (opcional)

Senha (armazenada com hash seguro)

Histórico de transações no programa de fidelidade

Dados de uso do aplicativo (logs, IP, navegador)

4.3 Do Operador

Nome

E-mail

Senha (hash seguro)

Vinculação a Estabelecimento e filial

Logs de operação no caixa

4.4 Dados que NÃO coletamos

Endereço residencial do Cliente Final

Dados bancários do Cliente Final

Dados sensíveis (saúde, religião, opinião política, biometria, etc)

Dados de menores de 18 anos sem autorização do responsável

5. Por que coletamos (finalidades)

Os dados são tratados exclusivamente para:

Identificação: permitir cadastro e login na Plataforma

Operação do programa de fidelidade: registrar compras, calcular benefícios, exibir saldo

Comunicação: enviar e-mails e notificações relacionados ao programa

Cobrança: processar pagamentos de Estabelecimentos pagos

Suporte: atender solicitações de ajuda e dúvidas

Segurança: prevenir fraudes, detectar uso indevido, manter logs de auditoria

Cumprimento legal: atender obrigações legais e regulatórias

Melhoria do serviço: analisar uso agregado para evoluir a Plataforma

Não utilizamos dados para:

Vender a terceiros

Marketing de produtos não relacionados ao programa de fidelidade

Perfilamento publicitário cruzado entre Estabelecimentos diferentes

6. Bases legais

Cada tratamento tem uma base legal específica conforme a LGPD:

Cadastro e participação no programa: Consentimento + execução de contrato

Cobrança de assinatura: Execução de contrato

Logs de segurança e auditoria: Legítimo interesse

Cumprimento de obrigações fiscais: Cumprimento de obrigação legal

Atendimento a solicitações de titulares: Cumprimento de obrigação legal

7. Com quem compartilhamos

Compartilhamos dados apenas com:

7.1 Operadores subcontratados

Asaas: processamento de pagamentos de Estabelecimentos

Mailgun: envio de e-mails transacionais

Cloudflare: infraestrutura de rede e armazenamento (R2)

Todos os subcontratados estão obrigados contratualmente a tratar os dados conforme a LGPD e exclusivamente para as finalidades aqui descritas.

7.2 Estabelecimentos

Dados de Clientes Finais são compartilhados com o Estabelecimento onde se cadastraram, na qualidade de controladores desses dados.

7.3 Autoridades

Quando exigido por lei, ordem judicial ou requisição de autoridade competente.

7.4 Não compartilhamos

Para fins de marketing de terceiros

Entre Estabelecimentos diferentes (sem autorização expressa do Cliente Final)

Com empresas que não tenham vínculo operacional com a Plataforma

8. Por quanto tempo guardamos

Dados de Estabelecimento ativo: Enquanto a conta estiver ativa

Dados de Estabelecimento cancelado: 90 dias após cancelamento, depois exclusão

Dados de Cliente Final ativo: Enquanto cadastrado no programa

Dados de Cliente Final excluído: Removidos em até 15 dias úteis após solicitação

Logs de auditoria: 5 anos

Backups: 30 dias diários + 12 meses mensais

Dados fiscais e contábeis: Conforme legislação aplicável (mínimo 5 anos)

Após o prazo, os dados são excluídos ou anonimizados de forma definitiva.

9. Seus direitos como titular

A LGPD garante a você os seguintes direitos sobre seus dados:

9.1 Confirmação e acesso

Saber se tratamos seus dados e ter acesso a eles.

9.2 Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados. Você pode fazer isso diretamente no aplicativo, na seção "Meus dados".

9.3 Anonimização ou exclusão

Solicitar a exclusão dos seus dados pessoais. Para Clientes Finais, há botão específico no aplicativo na seção "Termos e Privacidade". A solicitação é encaminhada ao Estabelecimento (controlador) para processamento em até 15 dias úteis.

Dados necessários para cumprimento de obrigações legais (fiscais, contábeis) podem ser mantidos pelo prazo legal mesmo após solicitação de exclusão.

9.4 Portabilidade

Solicitar exportação dos seus dados em formato estruturado para outro fornecedor (disponível em fase posterior do desenvolvimento).

9.5 Informação sobre compartilhamento

Saber com quem compartilhamos seus dados.

9.6 Revogação do consentimento

Revogar o consentimento dado para tratamentos baseados nessa base legal.

9.7 Como exercer seus direitos

Cliente Final: primeiramente, contatar o Estabelecimento controlador. Subsidiariamente, contatar o DPO da +Clube em maisclubebr@gmail.com.

Estabelecimento: contatar diretamente o DPO da +Clube em maisclubebr@gmail.com.

Responderemos em até 15 dias úteis.

10. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteção dos dados:

Criptografia em trânsito: todo tráfego é HTTPS (TLS 1.2+)

Senhas: armazenadas com hash bcrypt (não recuperáveis em texto puro)

Tokens de integração: armazenados criptografados no banco

Controle de acesso: autenticação separada por contexto (gestor, operador, cliente final)

Backups criptografados, armazenados em local separado

Logs de auditoria de ações sensíveis

Atualizações regulares de dependências e patches de segurança

11. Incidentes de segurança

Em caso de incidente que possa expor dados pessoais, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme prazos e exigências legais.

12. Cookies

Esta Plataforma utiliza cookies para funcionamento básico (autenticação, sessão) e melhoria de uso. Detalhes na Política de Cookies.

13. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos sem autorização do responsável legal. Caso identifiquemos cadastro de menor sem autorização, removeremos os dados imediatamente.

14. Alterações nesta política

Atualizações nesta política podem ser realizadas sem aviso prévio, sendo dever do usuário manter-se atualizado sobre a última versão do documento.

15. Contato e DPO (Encarregado)

A +Clube possui um Encarregado de Dados (DPO) responsável pelo cumprimento da LGPD:

E-mail: maisclubebr@gmail.com

Atendemos solicitações em até 15 dias úteis.

16. Lei aplicável

Esta Política é regida pelas leis brasileiras, especialmente:

Lei 13.709/2018 (LGPD)

Lei 12.965/2014 (Marco Civil da Internet)

Lei 8.078/1990 (Código de Defesa do Consumidor), no que aplicável

---

Vigência a partir de: 12/05/2026

Versão: 1.0