1Quem Somos — Controlador dos Dados
A ROXPDV ("ROXPDV", "nós", "nos" ou "nosso") é a empresa responsável pela plataforma de gestão para restaurantes e estabelecimentos alimentícios disponível em https://roxpdv.com.
Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), a ROXPDV é a controladora dos dados pessoais dos Usuários (estabelecimentos contratantes) e de seus funcionários cadastrados na Plataforma.
Em relação aos dados pessoais de clientes finais dos Estabelecimentos eventualmente inseridos na Plataforma, a ROXPDV atua como operadora, processando esses dados exclusivamente por conta e conforme as instruções do Estabelecimento (controlador).
Contato DPO: [email protected]
2Dados Pessoais Coletados
Coletamos dados pessoais nas seguintes situações:
2.1 Dados fornecidos diretamente pelo Usuário
| Dado | Quando é coletado |
|---|---|
| Nome completo | Cadastro na plataforma (estabelecimento e cliente final da loja) |
| Cadastro / login | |
| Telefone / WhatsApp | Cadastro do estabelecimento e login do cliente na loja digital |
| CNPJ ou CPF | Contratação do plano / faturamento |
| Endereço | Perfil do estabelecimento |
| Dados de pagamento | Assinatura (processados pelo gateway — não armazenamos dados de cartão) |
| Dados dos funcionários | Cadastrados pelo próprio Estabelecimento |
2.2 Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Endereço IP | Segurança, prevenção a fraudes e logs de auditoria |
| Tipo e versão do navegador | Compatibilidade e melhoria da experiência |
| Sistema operacional | Suporte técnico |
| Data/hora de acesso | Logs de segurança e auditoria |
| Páginas visitadas e ações na Plataforma | Analytics de uso e melhoria contínua |
| Cookies e identificadores de sessão | Autenticação e preferências (ver Seção 10) |
2.3 Dados de negócio (não pessoais)
Informações como produtos, preços, pedidos, mesas e relatórios financeiros são de titularidade exclusiva do Estabelecimento e não são tratados como dados pessoais pela ROXPDV, salvo quando contiverem dados de pessoas identificáveis.
3Finalidade do Tratamento
Utilizamos seus dados para as seguintes finalidades:
- Prestação do serviço: criação e gerenciamento da conta, operação das funcionalidades contratadas;
- Faturamento e cobranças: processamento de pagamentos, emissão de notas fiscais e controle de inadimplência;
- Suporte ao cliente: atendimento de dúvidas, resolução de problemas técnicos e operacionais;
- Segurança e prevenção a fraudes: monitoramento de acessos suspeitos, proteção da conta e da integridade da Plataforma, registro de alterações em cadastros de clientes finais (histórico com data, IP e origem da mudança);
- Comunicações: envio de notificações sobre a conta, atualizações de sistema, novas funcionalidades e informações de segurança;
- Marketing (com consentimento): envio de ofertas, novidades e materiais informativos — apenas quando você optar por receber;
- Melhoria contínua: análise de uso agregado para desenvolvimento de novas funcionalidades e aprimoramento da experiência;
- Cumprimento de obrigações legais: atendimento a requerimentos legais, judiciais ou regulatórios.
4Base Legal para o Tratamento (LGPD, Art. 7º)
Todo tratamento de dados pessoais realizado pela ROXPDV possui base legal expressamente prevista na LGPD:
| Finalidade | Base Legal (LGPD Art. 7º) |
|---|---|
| Criação de conta e prestação do serviço contratado | Inciso V — execução de contrato |
| Faturamento e cobranças | Inciso V — execução de contrato; Inciso II — cumprimento de obrigação legal |
| Segurança, prevenção a fraudes e logs de auditoria | Inciso IX — legítimo interesse do controlador |
| Comunicações operacionais e de segurança | Inciso V — execução de contrato; Inciso IX — legítimo interesse |
| Marketing e ofertas comerciais | Inciso I — consentimento do titular |
| Analytics e melhoria da Plataforma (dados agregados) | Inciso IX — legítimo interesse do controlador |
| Atendimento de ordens judiciais e obrigações legais | Inciso II — cumprimento de obrigação legal ou regulatória |
5Compartilhamento com Terceiros
A ROXPDV não vende nem comercializa dados pessoais. O compartilhamento ocorre somente nas seguintes situações:
- Processadores/Operadores de serviços: empresas que nos auxiliam na operação da Plataforma (hospedagem em nuvem, gateway de pagamento, serviço de e-mail transacional, analytics), sempre vinculadas por contratos que impõem padrões adequados de proteção de dados;
- Obrigações legais: quando exigido por lei, ordem judicial, autoridade regulatória (incluindo a ANPD) ou processo legal válido, divulgaremos apenas os dados estritamente necessários;
- Proteção de direitos: quando necessário para exercer ou defender nossos direitos legais, prevenir fraudes ou proteger a segurança de usuários;
- Transações corporativas: em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos ao adquirente, que ficará sujeito a esta Política;
- Com seu consentimento expresso: em qualquer outra situação, somente mediante autorização explícita do titular.
6Transferência Internacional de Dados
Alguns de nossos fornecedores de infraestrutura e serviços podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados pessoais ocorre em conformidade com o art. 33 da LGPD, adotando uma das seguintes salvaguardas:
- Transferência para países que proporcionem grau de proteção de dados pessoais adequado à LGPD (reconhecidos pela ANPD);
- Cláusulas contratuais específicas de proteção de dados;
- Normas corporativas globais (binding corporate rules) quando aplicável;
- Consentimento específico do titular, quando necessário.
Você pode solicitar informações sobre os países de destino e as salvaguardas adotadas entrando em contato com nosso Encarregado (Seção 13).
7Retenção e Exclusão de Dados
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política:
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados cadastrais e de conta ativa | Durante a vigência do contrato |
| Dados de conta encerrada (operacionais) | 90 dias após o encerramento, para exportação |
| Registros financeiros e fiscais | 5 anos (obrigação legal — art. 195, CTN) |
| Logs de segurança e acesso (IP, sessão) | 6 meses (Marco Civil da Internet, art. 15) |
| Histórico de alterações de cadastro de clientes finais (antes/depois, origem, IP) | 24 meses — segurança, suporte e apuração de incidentes |
| Dados de pagamento (tokens) | Conforme política do gateway de pagamento |
| Dados de marketing (com consentimento) | Até revogação do consentimento + 30 dias |
Após os prazos acima, os dados são anonimizados ou excluídos de forma segura e irreversível. Dados anonimizados podem ser mantidos para fins estatísticos sem prazo determinado.
8Seus Direitos como Titular (LGPD, Art. 18)
A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais tratados pela ROXPDV:
Confirmar se tratamos seus dados e obter cópia deles.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar exclusão de dados tratados com base no consentimento.
Opor-se ao tratamento baseado em legítimo interesse.
Receber seus dados em formato estruturado e interoperável.
Retirar o consentimento a qualquer momento, sem penalidade.
Saber com quais terceiros compartilhamos seus dados.
Solicitar revisão de decisões automatizadas que afetem seus interesses.
Para exercer qualquer desses direitos, use nosso formulário LGPD ou entre em contato com nosso Encarregado (Seção 13). Responderemos em até 15 dias úteis, podendo ser prorrogado por igual período mediante justificativa.
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
9Segurança da Informação
A ROXPDV adota medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:
- Criptografia em trânsito: toda a comunicação entre seu navegador e a Plataforma é protegida por TLS (HTTPS);
- Senhas com hash: senhas são armazenadas com função de hash criptográfica — nunca em texto claro;
- Controle de acesso: acesso a dados pessoais restrito a colaboradores com necessidade legítima, sob obrigação de confidencialidade;
- Infraestrutura segura: servidores em data centers com certificações de segurança reconhecidas;
- Monitoramento contínuo: logs de acesso e sistemas de detecção de anomalias;
- Backups regulares: cópias de segurança periódicas para garantir a disponibilidade e integridade dos dados.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ROXPDV notificará a ANPD e os titulares afetados dentro do prazo regulamentar, nos termos do art. 48 da LGPD.
10Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para garantir o funcionamento da Plataforma, analisar o uso e oferecer uma experiência personalizada. Os cookies que utilizamos se dividem em:
| Tipo | Finalidade | Duração |
|---|---|---|
| Estritamente necessários | Autenticação, sessão e segurança. Sem eles a Plataforma não funciona. | Sessão / até logout |
| Funcionais | Lembrar preferências do usuário (idioma, configurações de exibição). | Até 1 ano |
| Analíticos | Contagem de visitas e análise de uso para melhoria da Plataforma (dados agregados e anonimizados). | Até 2 anos |
Você pode configurar seu navegador para recusar cookies ou ser notificado quando um cookie for enviado. Porém, recusar cookies essenciais impedirá o uso da Plataforma. Para gerenciar cookies, consulte as configurações de privacidade do seu navegador.
Não utilizamos cookies de publicidade comportamental de terceiros na Plataforma de gestão.
11Crianças e Adolescentes
A Plataforma ROXPDV é destinada exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes (menores de 18 anos).
Caso identifiquemos que coletamos dados de menor de idade sem o consentimento de seus responsáveis legais, excluiremos tais informações imediatamente. Se você tiver conhecimento de tal situação, por favor nos notifique pelo canal do Encarregado (Seção 13).
12Alterações desta Política
A ROXPDV poderá atualizar esta Política periodicamente para refletir mudanças nas nossas práticas, nos serviços oferecidos ou nas exigências legais. As alterações serão comunicadas por:
- Notificação por e-mail enviada ao endereço cadastrado;
- Aviso em destaque no painel da Plataforma;
- Atualização da data de "Última atualização" no topo desta página.
Alterações materiais — que reduzam significativamente seus direitos ou modifiquem as finalidades de tratamento — serão comunicadas com antecedência mínima de 15 dias. O uso continuado da Plataforma após a comunicação implica aceitação das novas condições.
13Encarregado de Dados (DPO)
Em conformidade com o art. 41 da LGPD, a ROXPDV designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares de dados;
- Prestar esclarecimentos e adotar providências sobre dados pessoais;
- Receber comunicações da ANPD e adotar as medidas cabíveis;
- Orientar os colaboradores da ROXPDV sobre as práticas de proteção de dados.
Entre em contato com o Encarregado (DPO)
Para exercer seus direitos, enviar dúvidas, reclamações ou solicitar informações sobre o tratamento dos seus dados pessoais:
📧 [email protected]
📍 ROXPDV Tecnologia — Colorado, Paraná, Brasil
🕐 Tempo de resposta: até 15 dias úteis
ROXPDV Tecnologia — Colorado, Paraná, Brasil
Site: https://roxpdv.com
Última atualização: 3 de junho de 2026