Política de Privacidade
1. Quem somos
Esta Política de Privacidade descreve como a RG Pereira Informatica LTDA., inscrita no CNPJ sob nº 36.473.580/0001-81, sediada na Av. Queiroz Filho, 1700, Edif. B, Sala 207, Vila Hamburguesa, São Paulo/SP, CEP 05319-000, operando sob a marca Glabs e seus produtos (LabsPet, LabsQR, LabsFit, LabsOrder), coleta, usa, armazena e protege dados pessoais.
Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e segue boas práticas de privacidade aplicáveis a serviços digitais.
2. Definições importantes
Para clareza dos papéis envolvidos:
- Cliente Glabs: empresa ou profissional que assina um dos nossos SaaS (ex: dono de petshop usando LabsPet). É o controlador dos dados dos seus próprios clientes finais; a Glabs atua como operador nesse relacionamento.
- Cliente Final: consumidor da empresa que assina nosso SaaS (ex: tutor de pet, comensal de restaurante). Os dados dele são geridos pelo Cliente Glabs; a Glabs apenas processa.
- Visitante: qualquer pessoa que acessa nossos sites institucionais (glabsdev.com.br, labspet.com.br, labsqr.com.br) sem ser cliente.
3. Dados que coletamos
3.1. Dados de Clientes Glabs (assinantes dos SaaS)
- Nome completo, email, telefone
- CPF ou CNPJ (para emissão de notas fiscais e faturamento)
- Endereço comercial
- Dados de pagamento (processados via gateway terceirizado, não armazenamos cartões)
- Dados de uso da plataforma (logs de login, ações realizadas, recursos utilizados)
3.2. Dados de Clientes Finais (gerenciados pelo Cliente Glabs)
Estes dados são inseridos pelo Cliente Glabs no SaaS e processados em nome dele:
- Nome, telefone, email do cliente final
- CPF (quando informado)
- Endereço (quando informado)
- Histórico transacional com a empresa do Cliente Glabs (agendamentos, vendas, vacinas, etc)
- Dados específicos por vertical (ex: pets, fichas de treino, pedidos)
3.3. Dados de Visitantes
- Endereço IP, tipo de navegador, sistema operacional
- Páginas visitadas, tempo de sessão
- Cookies essenciais e de análise (ver Seção 9)
4. Como usamos os dados
Usamos os dados coletados estritamente para:
- Prestar o serviço contratado: rodar o SaaS, autenticar usuários, processar transações, exibir agendamentos, gerar relatórios
- Comunicação operacional: notificações de segurança, atualizações da plataforma, recuperação de senha, magic links de login
- Suporte ao cliente: responder solicitações, debugar problemas relatados
- Cumprir obrigações legais: emissão de notas fiscais, retenções tributárias, atendimento a autoridades quando exigido
- Melhoria do produto: análise agregada de uso (sem identificar usuários individuais) para priorizar features e corrigir bugs
Não usamos dados pessoais para publicidade direcionada, perfilamento agressivo ou venda a terceiros.
5. Integração com WhatsApp Business Cloud API (Meta)
Nossos SaaS oferecem integração oficial com o WhatsApp Business Cloud API da Meta. Essa integração funciona da seguinte forma:
- Cada Cliente Glabs conecta sua própria conta WhatsApp Business à plataforma via fluxo Embedded Signup oficial da Meta.
- A partir desse momento, nossa infraestrutura envia mensagens (lembretes, confirmações, alertas, marketing) em nome do Cliente Glabs, usando o número e a marca dele.
- O conteúdo das mensagens enviadas é armazenado por até 90 dias para fins de auditoria, debug e relatórios. Após esse período, é eliminado.
- Números de telefone dos Clientes Finais são tratados como dados pessoais e protegidos conforme esta política.
- Não compartilhamos conteúdo de mensagens com terceiros que não sejam a Meta (necessário para a entrega) e os subprocessadores listados na Seção 7.
6. Bases legais de tratamento
Tratamos dados pessoais com base nas seguintes hipóteses legais da LGPD:
- Execução de contrato (art. 7º, V): para prestar o serviço que o cliente contratou.
- Cumprimento de obrigação legal (art. 7º, II): emissão de notas, retenções, atendimento a autoridades.
- Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, melhoria do produto.
- Consentimento (art. 7º, I): para envio de comunicações de marketing não-essenciais.
7. Compartilhamento e subprocessadores
Para operar a plataforma, compartilhamos dados com terceiros estritamente necessários, todos comprometidos contratualmente com proteção de dados:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Amazon Web Services (AWS) | Hospedagem de infra (Lambda, RDS, S3) | EUA (us-east-1) |
| Cloudflare | CDN, DNS, edge computing | Global |
| Meta Platforms | WhatsApp Business Cloud API | Global |
| Resend | Envio de emails transacionais | EUA |
| GitHub | Versionamento de código (não armazena dados de cliente) | EUA |
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais. Compartilhamentos com autoridades públicas ocorrem apenas mediante ordem judicial ou requisição legal específica.
8. Transferência internacional
Parte da nossa infraestrutura está hospedada nos Estados Unidos (AWS us-east-1, Resend, Meta). Quando há transferência internacional de dados, garantimos que os subprocessadores adotem cláusulas contratuais padrão e medidas técnicas de proteção compatíveis com a LGPD.
9. Cookies
Usamos cookies para:
- Sessão e autenticação (essenciais): cookie
__Host-sessioncom flagHttpOnly,Secure,SameSite=Lax, validade 30 dias para tutores e até meia-noite (BR) para staff. - Preferências do usuário (essenciais): tema, idioma, último estado da UI.
- Análise de uso agregada (opcional): apenas se ativado.
Você pode desativar cookies não-essenciais nas configurações do seu navegador, mas isso pode impactar funcionalidades.
10. Retenção de dados
| Categoria | Prazo de retenção |
|---|---|
| Dados de cadastro de cliente ativo | Enquanto a conta estiver ativa |
| Dados de cliente após cancelamento | 5 anos (obrigação fiscal/contábil) |
| Conteúdo de mensagens WhatsApp | 90 dias |
| Logs de acesso e auditoria | 180 dias |
| Backups | 30 dias rolling |
11. Seus direitos como titular
Sob a LGPD, você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade a outro fornecedor de serviço
- Eliminação dos dados tratados com seu consentimento
- Informação sobre compartilhamentos
- Revogação de consentimento
Para exercer qualquer um desses direitos, envie um email para privacidade@glabsdev.com.br com sua solicitação. Respondemos em até 15 dias.
12. Segurança
Adotamos medidas técnicas e organizacionais para proteger dados pessoais:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AWS KMS)
- Autenticação multifator no time interno
- Logs de auditoria e monitoramento de acessos
- Controle de acesso baseado em função (RBAC)
- Backups automatizados e testes de recuperação
- Revisão periódica de subprocessadores e dependências
Em caso de incidente de segurança que afete dados pessoais, comunicaremos os titulares e a ANPD conforme prazo legal.
13. Crianças e adolescentes
Nossos produtos são B2B — voltados para empresas, não para uso direto por menores. Não coletamos intencionalmente dados de menores de 13 anos. Caso identifiquemos coleta inadvertida, removemos os dados imediatamente.
14. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando mudanças relevantes ocorrerem, comunicaremos por email aos clientes ativos e atualizaremos a data de "vigente desde" no topo desta página. Continuar usando o serviço após mudanças constitui aceite tácito da nova versão.
15. Contato e Encarregado (DPO)
Para qualquer questão sobre esta política, exercício de direitos ou dúvidas sobre tratamento de dados:
- Email do Encarregado: privacidade@glabsdev.com.br
- Email geral: contato@glabsdev.com.br
- Endereço postal: Av. Queiroz Filho, 1700, Edif. B, Sala 207, Vila Hamburguesa, São Paulo/SP, CEP 05319-000
Em última instância, o titular pode também contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
Esta política foi escrita em linguagem clara para que qualquer pessoa entenda. Se você encontrou algo confuso, escreve pra gente — vamos esclarecer e provavelmente reescrever.