Quer ver como funciona no seu estabelecimento?

Voltar ao início

Política de Privacidade

Última atualização: 2026-05-17

Rascunho — pendente de revisão legal. Se quiser operar com o PuntosPro em produção, recomendamos consultar o texto definitivo com um advogado.

O PuntosPro ("nós", "a plataforma") se compromete a proteger sua privacidade. Esta política descreve quais dados pessoais coletamos, como os usamos e quais direitos você tem sobre eles. Ao usar nosso app ou site você aceita as práticas descritas neste documento.

1. Responsável pelo tratamento

O responsável pelo tratamento dos seus dados é o PuntosPro. Para qualquer consulta relacionada à sua privacidade você pode nos escrever em privacy@puntospro.com. Nosso serviço é operado a partir da Argentina.

2. Dados que coletamos

Os dados que coletamos dependem do tipo de conta que você cria e de como usa a plataforma.

Se você é cliente final (app PuntosPro):

  • Nome, email e senha (criptografada) ao se cadastrar. Como alternativa, você pode entrar com Google ou Apple (Sign in with Apple); nesse caso não guardamos senha, apenas o email verificado pelo provedor.
  • Dados opcionais que você escolha carregar: telefone, data de nascimento, gênero, DNI.
  • Apelido e código QR pessoal gerados automaticamente para você usar a plataforma.
  • Idioma de notificações que você escolhe (espanhol ou inglês).
  • Filiações em estabelecimentos cadastrados: saldo de pontos, nível, visitas, gasto acumulado, histórico de transações e resgates.
  • Compras de passes e uso deles (se aplicável).

Se você é estabelecimento (painel de administração):

  • Nome do estabelecimento, email, telefone, endereço, cidade, estado, ramo.
  • Dados do proprietário ou usuários da equipe: nome, email, senha criptografada, função (administrador / staff).
  • Configuração do programa de fidelização: taxas de pontos, níveis, prêmios, campanhas.
  • Se você conectar MercadoPago: identificador de usuário e token de acesso necessários para processar pagamentos de passes.

Dados técnicos:

  • Endereço IP (para limitar abusos e prevenir fraude).
  • Cookies de sessão necessárias para mantê-lo autenticado (cookies httpOnly chamadas "token" e "app_token").
  • Logs de auditoria de ações críticas (login, resgates, mudanças de plano).
  • Não usamos ferramentas de análise web de terceiros como Google Analytics ou Meta Pixel.

3. Para que usamos seus dados

  • Operar o programa de fidelização: identificá-lo, atribuir pontos, registrar resgates e aplicar níveis.
  • Enviar-lhe emails transacionais: boas-vindas, crédito de pontos, resgates, vencimento de pontos, aniversário e lembretes. Você pode alterar o idioma desses emails no seu perfil.
  • Gerar seu código QR pessoal e ler os QRs de estabelecimentos ou clientes usando a câmera do dispositivo. A câmera só se ativa quando você abre a tela de escaneamento; não gravamos, transmitimos nem armazenamos imagens ou vídeo — apenas decodificamos localmente o QR.
  • Processar pagamentos de passes através do MercadoPago.
  • Gerar opcionalmente um passe do Google Wallet para seu cartão de fidelização.
  • Prevenir fraude, abuso e resolver disputas.
  • Cumprir obrigações legais aplicáveis.

Não vendemos nem alugamos seus dados a terceiros para fins publicitários.

4. Com quem compartilhamos seus dados

Compartilhamos dados apenas com fornecedores que nos prestam serviços necessários para que a plataforma funcione. Cada um trata os dados sob sua própria política de privacidade:

  • Vercel — hospedagem, entrega do app e métricas de uso anônimas (Vercel Web Analytics e Speed Insights, sem cookies nem dados pessoais).
  • Supabase — banco de dados onde sua informação de conta e movimentos são armazenados.
  • Resend — envio de emails transacionais.
  • Google — login opcional via OAuth e, no Android, geração de passes do Google Wallet.
  • MercadoPago — processamento de pagamentos de passes quando o estabelecimento o habilita.

Além disso, podemos divulgar informações se uma autoridade competente nos exigir ou se for necessário para proteger nossos direitos ou os de terceiros.

5. Retenção de dados

Conservamos sua informação enquanto sua conta estiver ativa. Se você solicitar a exclusão, apagaremos seus dados pessoais identificáveis dentro dos 30 dias seguintes, exceto que a lei nos exija conservar parte da informação (por exemplo, registros contábeis ou de transações financeiras).

6. Seus direitos

De acordo com a Lei 25.326 de Proteção de Dados Pessoais da Argentina e normativa equivalente, você tem direito a:

  • Acessar os dados pessoais que temos sobre você.
  • Retificar dados inexatos ou desatualizados.
  • Solicitar a exclusão da sua conta e dados associados.
  • Opor-se ao tratamento dos seus dados em determinadas circunstâncias.
  • Exportar seus dados em um formato legível.

Para exercer qualquer um destes direitos, escreva-nos em privacy@puntospro.com indicando seu email cadastrado. Responderemos em um prazo máximo de 10 dias úteis.

7. Segurança

Suas senhas são armazenadas criptografadas com bcrypt. As sessões usam tokens JWT assinados e cookies httpOnly com flag Secure em produção. Todas as conexões à plataforma usam HTTPS. Aplicamos controles de acesso por funções e registros de auditoria para ações críticas. Mesmo assim, nenhum sistema é 100% inviolável: recomendamos escolher senhas únicas e habilitar autenticação em duas etapas quando disponível.

8. Menores de idade

Nossa plataforma não é direcionada a menores de 13 anos. Se você é menor de 18 anos, pedimos contar com o consentimento da sua mãe, pai ou tutor para usá-la. Se detectarmos que um menor de 13 anos criou uma conta sem consentimento, a excluiremos.

9. Transferências internacionais

Alguns dos nossos fornecedores (Vercel, Supabase, Resend, Google) têm servidores fora da Argentina. Ao usar o PuntosPro você aceita que seus dados possam ser transferidos e processados em outros países onde a proteção de dados pode diferir da argentina, sempre sob cláusulas contratuais que garantem um nível adequado de proteção.

10. Cookies

Usamos apenas cookies estritamente necessárias para o funcionamento da plataforma:

  • "token" — sessão do estabelecimento (válida por 7 dias).
  • "app_token" — sessão do cliente final (válida por 30 dias).

Não usamos cookies publicitárias nem de rastreamento de terceiros.

11. Alterações desta política

Podemos atualizar esta política para refletir mudanças na plataforma ou na normativa. Se as mudanças forem substanciais, notificaremos por email com pelo menos 15 dias de antecedência. A data da última atualização sempre figura no início do documento.

12. Contato

Se você tem perguntas, dúvidas ou reclamações sobre esta política ou sobre o tratamento dos seus dados, escreva-nos em privacy@puntospro.com.