Política de Privacidade — PinhoPDV
Última atualização: 06/07/2026
⚠️ Aviso importante: rascunho inicial baseado no que o sistema efetivamente faz hoje (produtos, clientes, vendas, usuários, sincronização em nuvem via Railway, pagamento via Mercado Pago). Peça revisão de um advogado especialista em LGPD antes de publicar — em especial para confirmar a base legal usada em cada tratamento de dado.
1. Quem trata os seus dados
Pedro Henrique Pinho Freitas, CPF 104.707.883-05, é a controladora dos dados tratados através do PinhoPDV, nos termos da Lei nº 13.709/2018 (LGPD).
Encarregado (DPO): Pedro Henrique Pinho Freitas — pedropinhodevs@gmail.com
2. Quais dados coletamos
Do lojista: nome, e-mail, telefone, dados da loja; dados de pagamento da assinatura (processados pelo Mercado Pago — não armazenamos número de cartão); dados de uso do sistema (dispositivos conectados, data de login).
Dos clientes finais do lojista: quando o lojista cadastra um cliente, podem ser armazenados nome, telefone, CPF/CNPJ, observações e histórico de compras. Quem decide cadastrar esses dados é o lojista (ele é o controlador desses dados perante os próprios clientes finais; o PinhoPDV atua como operador nesse caso).
Dados técnicos: registros de acesso (IP, data/hora de login) para segurança e cumprimento de obrigação legal (Marco Civil da Internet, art. 15).
3. Para que usamos os dados
- Operar o sistema de ponto de venda;
- Sincronizar dados entre os aparelhos da mesma loja;
- Processar pagamentos da assinatura;
- Comunicações sobre a conta;
- Cumprir obrigações legais e fiscais quando aplicável;
- Melhorar o sistema (métricas agregadas, sem identificar pessoas).
Não vendemos dados pessoais a terceiros, nem os usamos para publicidade de terceiros.
4. Com quem compartilhamos dados
- Mercado Pago (processamento de pagamento da assinatura);
- Railway (infraestrutura de hospedagem — os dados são processados majoritariamente em servidores nos Estados Unidos; essa transferência é amparada pelo Data Processing Agreement (DPA) que a Railway disponibiliza publicamente em railway.com/legal/dpa, conforme art. 33 da LGPD);
- Autoridades, quando exigido por lei ou ordem judicial.
5. Onde os dados ficam guardados
Plano com sincronização em nuvem: banco de dados (PostgreSQL) hospedado no Railway, além de uma cópia local no navegador/aparelho de cada caixa.
Plano de armazenamento local: os dados nunca saem do aparelho.
6. Por quanto tempo guardamos os dados
- Enquanto a conta estiver ativa;
- Após exclusão de um registro (produto, cliente, venda) pelo lojista dentro do app, o dado deixa de aparecer no sistema imediatamente e é apagado em definitivo do banco em até 30 dias (esse intervalo existe para permitir que outros aparelhos da mesma loja, que estejam offline no momento, sincronizem a exclusão antes do dado ser removido de vez);
- Após o encerramento da conta: os dados ficam retidos por até 90 dias (para eventual reativação a pedido do lojista) e depois são excluídos, ressalvado o que a lei exigir manter por obrigação fiscal/contábil.
7. Seus direitos (art. 18 da LGPD)
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização ou exclusão, portabilidade, informação sobre compartilhamento e revogação de consentimento. Pedidos podem ser feitos em contato@pinhopdv.app.
8. Segurança
- Senhas armazenadas com hash (nunca em texto puro);
- Comunicação via HTTPS;
- Autenticação por token (JWT) com expiração configurável;
- Cada loja só acessa seus próprios dados (isolamento por loja no banco).
Nenhum sistema é 100% imune a incidentes — em caso de vazamento relevante, comunicaremos os afetados e a ANPD conforme exigido (art. 48 da LGPD).
9. Cookies e armazenamento local
O PinhoPDV usa localStorage do navegador para guardar os dados da loja (funcionamento offline) e o token de login — não usamos cookies de rastreamento ou publicidade de terceiros.
10. Alterações desta política
Podemos atualizar esta política. Mudanças relevantes serão avisadas com antecedência razoável.
11. Contato
Dúvidas ou solicitações sobre seus dados: contato@pinhopdv.app.