Versão 1.0.0 · Publicado em 14/07/2026
Política de Privacidade
Versão 1.0.0 — vigente a partir de 01/01/1970. Última revisão: 01/01/1970.
Este documento integra o conjunto de instrumentos jurídicos do NexPet e deve ser interpretado em conjunto com os demais documentos publicados em https://nex-pet.lovable.app/legal.
1. Introdução
Esta Política de Privacidade descreve como o NexPet coleta, utiliza, armazena, compartilha e protege dados pessoais tratados no âmbito da Plataforma, em conformidade com a Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).
2. Controlador e Encarregado
- Controlador: NexPet, com contato via suporte@nexpet.com.br.
- Encarregado de Dados (DPO): dpo@nexpet.com.br.
3. Dados Coletados
3.1. Dados de cadastro: nome completo, e-mail, telefone, senha (armazenada com hash), denominação do estabelecimento, endereço.
3.2. Dados operacionais: informações inseridas voluntariamente pelo Usuário, como cadastros de tutores, pets, prontuários, agendamentos, vendas, produtos e movimentações financeiras.
3.3. Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso.
3.4. Dados de pagamento: processados diretamente pelo Stripe. O NexPet não armazena números completos de cartão.
3.5. Cookies: conforme Política de Cookies.
4. Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (art. 7º, V) |
| Cobrança e pagamentos | Execução de contrato / obrigação legal |
| Envio de comunicações operacionais | Legítimo interesse |
| Envio de comunicações de marketing | Consentimento (art. 7º, I) |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
| Segurança e prevenção a fraudes | Legítimo interesse |
| Elaboração de estatísticas | Legítimo interesse, dados anonimizados |
5. Compartilhamento com Terceiros
Os dados podem ser compartilhados com operadores estritamente necessários à prestação do serviço:
- Supabase: banco de dados, autenticação e armazenamento.
- Cloudflare: proteção DDoS e CDN.
- Stripe: processamento de pagamentos.
- Resend: envio de e-mails transacionais.
- Lovable Cloud: hospedagem da aplicação.
- Provedores de mensageria (WhatsApp Business API): quando habilitado pelo Usuário.
Todos os operadores estão sujeitos a obrigações contratuais de confidencialidade e segurança.
6. Transferência Internacional
Alguns operadores estão sediados fora do Brasil. O NexPet garante que tais transferências observam os requisitos do art. 33 da LGPD, com adoção de garantias contratuais adequadas.
7. Armazenamento e Retenção
- Dados de cadastro: mantidos enquanto a conta estiver ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações legais e defesa em processos.
- Dados fiscais: pelo prazo previsto na legislação tributária (mínimo 5 anos).
- Logs de acesso: 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
- Dados de pagamento: retidos pelo Stripe conforme sua política.
Após tais prazos, os dados são eliminados ou anonimizados de forma irreversível.
8. Direitos do Titular (art. 18 da LGPD)
O Titular pode, a qualquer tempo:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
- Solicitar portabilidade;
- Solicitar a eliminação dos dados tratados com base em consentimento;
- Obter informações sobre compartilhamentos;
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar o consentimento;
- Peticionar perante a ANPD.
Solicitações devem ser encaminhadas para dpo@nexpet.com.br, com resposta em até 15 (quinze) dias.
9. Segurança
O NexPet adota medidas técnicas e organizacionais compatíveis com o estado da técnica, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Isolamento multi-tenant via Row Level Security (RLS).
- Controle de acesso baseado em papéis (RBAC).
- Registro de auditoria de ações sensíveis.
- Testes periódicos de vulnerabilidade.
- Rate limiting, headers de segurança e proteção contra ataques comuns.
Detalhes adicionais constam na Política de Segurança.
10. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o NexPet comunicará a ANPD e os titulares afetados, nos prazos e formas exigidos pela LGPD.
11. Menores de Idade
A Plataforma não é destinada a menores de 18 anos. Dados de menores só serão tratados quando fornecidos por seus responsáveis legais para fins de identificação do tutor de um pet, quando aplicável.
12. Cookies
O uso de cookies é regido pela Política de Cookies.
13. Alterações desta Política
Alterações serão publicadas nesta página com nova numeração de versão. Alterações materiais serão notificadas por e-mail e demandarão novo aceite quando exigido por lei.
14. Contato
- DPO: dpo@nexpet.com.br
- Suporte: suporte@nexpet.com.br