🔒 Privacidade & LGPD

Política de Privacidade

Como coletamos, utilizamos e protegemos seus dados pessoais em conformidade com a Lei nº 13.709/2018.

Última atualização: 3 de junho de 2026
LGPD Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e com as diretrizes da ANPD.

1Quem Somos — Controlador dos Dados

A ROXPDV ("ROXPDV", "nós", "nos" ou "nosso") é a empresa responsável pela plataforma de gestão para restaurantes e estabelecimentos alimentícios disponível em https://roxpdv.com.

Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), a ROXPDV é a controladora dos dados pessoais dos Usuários (estabelecimentos contratantes) e de seus funcionários cadastrados na Plataforma.

Em relação aos dados pessoais de clientes finais dos Estabelecimentos eventualmente inseridos na Plataforma, a ROXPDV atua como operadora, processando esses dados exclusivamente por conta e conforme as instruções do Estabelecimento (controlador).

Controlador: ROXPDV Tecnologia — Colorado, Paraná, Brasil
Contato DPO: [email protected]

2Dados Pessoais Coletados

Coletamos dados pessoais nas seguintes situações:

2.1 Dados fornecidos diretamente pelo Usuário

DadoQuando é coletado
Nome completoCadastro na plataforma (estabelecimento e cliente final da loja)
E-mailCadastro / login
Telefone / WhatsAppCadastro do estabelecimento e login do cliente na loja digital
CNPJ ou CPFContratação do plano / faturamento
EndereçoPerfil do estabelecimento
Dados de pagamentoAssinatura (processados pelo gateway — não armazenamos dados de cartão)
Dados dos funcionáriosCadastrados pelo próprio Estabelecimento

2.2 Dados coletados automaticamente

DadoFinalidade
Endereço IPSegurança, prevenção a fraudes e logs de auditoria
Tipo e versão do navegadorCompatibilidade e melhoria da experiência
Sistema operacionalSuporte técnico
Data/hora de acessoLogs de segurança e auditoria
Páginas visitadas e ações na PlataformaAnalytics de uso e melhoria contínua
Cookies e identificadores de sessãoAutenticação e preferências (ver Seção 10)

2.3 Dados de negócio (não pessoais)

Informações como produtos, preços, pedidos, mesas e relatórios financeiros são de titularidade exclusiva do Estabelecimento e não são tratados como dados pessoais pela ROXPDV, salvo quando contiverem dados de pessoas identificáveis.

3Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Prestação do serviço: criação e gerenciamento da conta, operação das funcionalidades contratadas;
  • Faturamento e cobranças: processamento de pagamentos, emissão de notas fiscais e controle de inadimplência;
  • Suporte ao cliente: atendimento de dúvidas, resolução de problemas técnicos e operacionais;
  • Segurança e prevenção a fraudes: monitoramento de acessos suspeitos, proteção da conta e da integridade da Plataforma, registro de alterações em cadastros de clientes finais (histórico com data, IP e origem da mudança);
  • Comunicações: envio de notificações sobre a conta, atualizações de sistema, novas funcionalidades e informações de segurança;
  • Marketing (com consentimento): envio de ofertas, novidades e materiais informativos — apenas quando você optar por receber;
  • Melhoria contínua: análise de uso agregado para desenvolvimento de novas funcionalidades e aprimoramento da experiência;
  • Cumprimento de obrigações legais: atendimento a requerimentos legais, judiciais ou regulatórios.

4Base Legal para o Tratamento (LGPD, Art. 7º)

Todo tratamento de dados pessoais realizado pela ROXPDV possui base legal expressamente prevista na LGPD:

FinalidadeBase Legal (LGPD Art. 7º)
Criação de conta e prestação do serviço contratado Inciso V — execução de contrato
Faturamento e cobranças Inciso V — execução de contrato; Inciso II — cumprimento de obrigação legal
Segurança, prevenção a fraudes e logs de auditoria Inciso IX — legítimo interesse do controlador
Comunicações operacionais e de segurança Inciso V — execução de contrato; Inciso IX — legítimo interesse
Marketing e ofertas comerciais Inciso I — consentimento do titular
Analytics e melhoria da Plataforma (dados agregados) Inciso IX — legítimo interesse do controlador
Atendimento de ordens judiciais e obrigações legais Inciso II — cumprimento de obrigação legal ou regulatória
Legítimo interesse: Quando nos baseamos nesta hipótese, realizamos o balanceamento (art. 10, §2º da LGPD) assegurando que nosso interesse não prevalece sobre os direitos fundamentais do titular. Você pode solicitar informações sobre esse balanceamento a qualquer momento.

5Compartilhamento com Terceiros

A ROXPDV não vende nem comercializa dados pessoais. O compartilhamento ocorre somente nas seguintes situações:

  • Processadores/Operadores de serviços: empresas que nos auxiliam na operação da Plataforma (hospedagem em nuvem, gateway de pagamento, serviço de e-mail transacional, analytics), sempre vinculadas por contratos que impõem padrões adequados de proteção de dados;
  • Obrigações legais: quando exigido por lei, ordem judicial, autoridade regulatória (incluindo a ANPD) ou processo legal válido, divulgaremos apenas os dados estritamente necessários;
  • Proteção de direitos: quando necessário para exercer ou defender nossos direitos legais, prevenir fraudes ou proteger a segurança de usuários;
  • Transações corporativas: em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos ao adquirente, que ficará sujeito a esta Política;
  • Com seu consentimento expresso: em qualquer outra situação, somente mediante autorização explícita do titular.

6Transferência Internacional de Dados

Alguns de nossos fornecedores de infraestrutura e serviços podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados pessoais ocorre em conformidade com o art. 33 da LGPD, adotando uma das seguintes salvaguardas:

  • Transferência para países que proporcionem grau de proteção de dados pessoais adequado à LGPD (reconhecidos pela ANPD);
  • Cláusulas contratuais específicas de proteção de dados;
  • Normas corporativas globais (binding corporate rules) quando aplicável;
  • Consentimento específico do titular, quando necessário.

Você pode solicitar informações sobre os países de destino e as salvaguardas adotadas entrando em contato com nosso Encarregado (Seção 13).

7Retenção e Exclusão de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política:

Categoria de dadoPrazo de retenção
Dados cadastrais e de conta ativaDurante a vigência do contrato
Dados de conta encerrada (operacionais)90 dias após o encerramento, para exportação
Registros financeiros e fiscais5 anos (obrigação legal — art. 195, CTN)
Logs de segurança e acesso (IP, sessão)6 meses (Marco Civil da Internet, art. 15)
Histórico de alterações de cadastro de clientes finais (antes/depois, origem, IP)24 meses — segurança, suporte e apuração de incidentes
Dados de pagamento (tokens)Conforme política do gateway de pagamento
Dados de marketing (com consentimento)Até revogação do consentimento + 30 dias

Após os prazos acima, os dados são anonimizados ou excluídos de forma segura e irreversível. Dados anonimizados podem ser mantidos para fins estatísticos sem prazo determinado.

Exportar seus dados: Antes do encerramento da conta, exporte seus dados pelo painel em Configurações → Privacidade e LGPD, ou solicite pelo formulário LGPD.

8Seus Direitos como Titular (LGPD, Art. 18)

A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais tratados pela ROXPDV:

👁️
Acesso

Confirmar se tratamos seus dados e obter cópia deles.

✏️
Correção

Corrigir dados incompletos, inexatos ou desatualizados.

🗑️
Eliminação

Solicitar exclusão de dados tratados com base no consentimento.

🚫
Oposição

Opor-se ao tratamento baseado em legítimo interesse.

📦
Portabilidade

Receber seus dados em formato estruturado e interoperável.

🔕
Revogação

Retirar o consentimento a qualquer momento, sem penalidade.

ℹ️
Informação

Saber com quais terceiros compartilhamos seus dados.

⚖️
Revisão

Solicitar revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer desses direitos, use nosso formulário LGPD ou entre em contato com nosso Encarregado (Seção 13). Responderemos em até 15 dias úteis, podendo ser prorrogado por igual período mediante justificativa.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Atenção: Alguns direitos estão sujeitos a limitações legais. Por exemplo, a exclusão de dados necessários ao cumprimento de obrigação legal não pode ser atendida durante o prazo de retenção obrigatório.

9Segurança da Informação

A ROXPDV adota medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:

  • Criptografia em trânsito: toda a comunicação entre seu navegador e a Plataforma é protegida por TLS (HTTPS);
  • Senhas com hash: senhas são armazenadas com função de hash criptográfica — nunca em texto claro;
  • Controle de acesso: acesso a dados pessoais restrito a colaboradores com necessidade legítima, sob obrigação de confidencialidade;
  • Infraestrutura segura: servidores em data centers com certificações de segurança reconhecidas;
  • Monitoramento contínuo: logs de acesso e sistemas de detecção de anomalias;
  • Backups regulares: cópias de segurança periódicas para garantir a disponibilidade e integridade dos dados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ROXPDV notificará a ANPD e os titulares afetados dentro do prazo regulamentar, nos termos do art. 48 da LGPD.

Sua responsabilidade: A segurança da sua conta também depende de você. Use senhas fortes, não as compartilhe e encerre a sessão em dispositivos compartilhados.

10Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento da Plataforma, analisar o uso e oferecer uma experiência personalizada. Os cookies que utilizamos se dividem em:

TipoFinalidadeDuração
Estritamente necessários Autenticação, sessão e segurança. Sem eles a Plataforma não funciona. Sessão / até logout
Funcionais Lembrar preferências do usuário (idioma, configurações de exibição). Até 1 ano
Analíticos Contagem de visitas e análise de uso para melhoria da Plataforma (dados agregados e anonimizados). Até 2 anos

Você pode configurar seu navegador para recusar cookies ou ser notificado quando um cookie for enviado. Porém, recusar cookies essenciais impedirá o uso da Plataforma. Para gerenciar cookies, consulte as configurações de privacidade do seu navegador.

Não utilizamos cookies de publicidade comportamental de terceiros na Plataforma de gestão.

11Crianças e Adolescentes

A Plataforma ROXPDV é destinada exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes (menores de 18 anos).

Caso identifiquemos que coletamos dados de menor de idade sem o consentimento de seus responsáveis legais, excluiremos tais informações imediatamente. Se você tiver conhecimento de tal situação, por favor nos notifique pelo canal do Encarregado (Seção 13).

12Alterações desta Política

A ROXPDV poderá atualizar esta Política periodicamente para refletir mudanças nas nossas práticas, nos serviços oferecidos ou nas exigências legais. As alterações serão comunicadas por:

  • Notificação por e-mail enviada ao endereço cadastrado;
  • Aviso em destaque no painel da Plataforma;
  • Atualização da data de "Última atualização" no topo desta página.

Alterações materiais — que reduzam significativamente seus direitos ou modifiquem as finalidades de tratamento — serão comunicadas com antecedência mínima de 15 dias. O uso continuado da Plataforma após a comunicação implica aceitação das novas condições.

13Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, a ROXPDV designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:

  • Aceitar reclamações e comunicações dos titulares de dados;
  • Prestar esclarecimentos e adotar providências sobre dados pessoais;
  • Receber comunicações da ANPD e adotar as medidas cabíveis;
  • Orientar os colaboradores da ROXPDV sobre as práticas de proteção de dados.
🛡️

Entre em contato com o Encarregado (DPO)

Para exercer seus direitos, enviar dúvidas, reclamações ou solicitar informações sobre o tratamento dos seus dados pessoais:

📧 [email protected]
📍 ROXPDV Tecnologia — Colorado, Paraná, Brasil
🕐 Tempo de resposta: até 15 dias úteis


ROXPDV Tecnologia — Colorado, Paraná, Brasil
Site: https://roxpdv.com
Última atualização: 3 de junho de 2026