Politica de Privacidade

Atualizada em 10 de abril de 2026

1. Controlador dos Dados

O controlador dos dados pessoais coletados pela plataforma TapBar e a empresa responsavel pelo desenvolvimento e operacao do sistema TapBar, com e-mail de contato suporte@tapbar.com.br.

Esta Politica de Privacidade foi elaborada em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei 13.709/18 - LGPD) e demais normas aplicaveis.

2. Dados que Coletamos

2.1. Dados pessoais do titular da conta e usuarios

  • Nome completo
  • Endereco de e-mail
  • Numero de telefone
  • Credenciais de acesso (senha armazenada de forma criptografada)
  • Perfil de acesso (Dono, Gerente ou Operador)

2.2. Dados do estabelecimento

  • Razao social e/ou nome fantasia
  • CNPJ
  • Endereco comercial
  • Configuracoes operacionais (modo de operacao, taxa de servico, categorias, produtos)

2.3. Dados transacionais

  • Registros de pedidos e comandas
  • Valores de venda, metodos de pagamento utilizados e status das transacoes
  • Historico de movimentacoes de estoque
  • Relatorios de faturamento

Importante: o TapBar nao coleta, armazena ou tem acesso a dados de cartao de credito ou debito. O processamento de pagamentos e realizado inteiramente pelo PagBank atraves do SDK PlugPag, e os dados do cartao trafegam exclusivamente no ambiente seguro do PagBank.

2.4. Dados de uso e tecnicos

  • Endereco IP
  • Tipo de navegador e sistema operacional
  • Identificador do terminal PagBank vinculado
  • Data e hora de acesso
  • Paginas visitadas e acoes realizadas na plataforma

3. Finalidades e Base Legal

Utilizamos os dados coletados para as seguintes finalidades, com as respectivas bases legais previstas na LGPD:

Execucao contratual (art. 7o, V)

Prestacao do servico contratado: operacao do sistema POS, gestao de pedidos, comandas, estoque, relatorios e cobranca da assinatura.

Legitimo interesse (art. 7o, IX)

Melhoria da plataforma, analise de uso, prevencao de fraudes, seguranca da informacao e comunicacoes operacionais sobre o servico.

Obrigacao legal (art. 7o, II)

Cumprimento de obrigacoes fiscais, contabeis e regulatorias exigidas pela legislacao brasileira.

Consentimento (art. 7o, I)

Envio de comunicacoes promocionais ou de marketing, quando aplicavel. Voce pode revogar este consentimento a qualquer momento.

4. Compartilhamento de Dados

O TapBar pode compartilhar seus dados com os seguintes terceiros, estritamente para as finalidades descritas:

  • PagBank (PagSeguro): processamento de pagamentos no terminal. O PagBank opera como controlador independente dos dados de pagamento. Consulte a politica de privacidade do PagBank.
  • Stripe: processamento da cobranca recorrente da assinatura do TapBar. O Stripe atua como operador dos dados de cobranca.
  • Provedores de infraestrutura: utilizamos servidores da Hetzner Cloud (Alemanha/Finlandia) para hospedagem e armazenamento dos dados da plataforma.
  • Ferramentas de analytics: utilizamos o PostHog para analise de uso da plataforma, com o objetivo de melhorar a experiencia do usuario.

O TapBar nao vende, aluga ou comercializa seus dados pessoais com terceiros para fins de marketing ou publicidade.

5. Transferencia Internacional de Dados

Seus dados podem ser armazenados e processados em servidores localizados fora do Brasil (Hetzner Cloud, Alemanha/Finlandia). Nestes casos, adotamos medidas para garantir um nivel adequado de protecao, conforme exigido pelo art. 33 da LGPD, incluindo:

  • Utilizacao de provedores localizados em paises com legislacao de protecao de dados equivalente (GDPR - Uniao Europeia);
  • Clausulas contratuais padrao que garantem a protecao dos dados transferidos.

6. Retencao e Exclusao de Dados

Os dados pessoais e do estabelecimento sao retidos durante a vigencia da assinatura e pelo periodo necessario ao cumprimento de obrigacoes legais. Especificamente:

  • Conta ativa: dados retidos enquanto a assinatura estiver vigente.
  • Apos cancelamento: dados retidos por 90 dias para permitir reativacao. Apos esse prazo, os dados sao excluidos permanentemente.
  • Dados fiscais e contabeis: retidos pelo prazo legal de 5 anos, conforme legislacao tributaria brasileira.
  • Registros de acesso: retidos por 6 meses, conforme o Marco Civil da Internet (Lei 12.965/14, art. 15).

7. Seus Direitos como Titular (Art. 18, LGPD)

Voce tem o direito de, a qualquer momento, solicitar ao TapBar:

  • Confirmacao e acesso: saber se tratamos seus dados e obter copia deles;
  • Correcao: atualizar dados incompletos, inexatos ou desatualizados;
  • Anonimizacao, bloqueio ou eliminacao: de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: transferir seus dados a outro fornecedor de servico, mediante requisicao expressa;
  • Eliminacao: excluir dados pessoais tratados com base no consentimento;
  • Informacao sobre compartilhamento: saber com quais entidades publicas ou privadas compartilhamos seus dados;
  • Revogacao do consentimento: revogar o consentimento dado para determinada finalidade.

Para exercer qualquer desses direitos, envie um e-mail para suporte@tapbar.com.br com o assunto "Direitos LGPD". Responderemos em ate 15 dias uteis.

8. Seguranca dos Dados

Adotamos medidas tecnicas e organizacionais para proteger seus dados contra acesso nao autorizado, perda, alteracao ou destruicao, incluindo:

  • Comunicacao criptografada via HTTPS/TLS em todas as conexoes;
  • Senhas armazenadas com hash criptografico (bcrypt);
  • Autenticacao via tokens (Laravel Sanctum) com vinculacao por terminal;
  • Controle de acesso baseado em perfis (Dono, Gerente, Operador) com permissoes granulares;
  • Backups automatizados do banco de dados;
  • Monitoramento de erros e incidentes de seguranca.

Embora empreguemos as melhores praticas de seguranca, nenhum sistema e completamente imune a incidentes. Em caso de violacao de dados que represente risco relevante, notificaremos os titulares afetados e a Autoridade Nacional de Protecao de Dados (ANPD), conforme exigido pela LGPD.

9. Cookies e Tecnologias de Rastreamento

A plataforma TapBar utiliza as seguintes tecnologias:

  • Cookies de sessao: necessarios para manter sua autenticacao e preferencias durante o uso do painel administrativo. Sao essenciais para o funcionamento da plataforma.
  • PostHog (analytics): coletamos dados anonimizados de navegacao para entender como a plataforma e utilizada e priorizar melhorias. Os dados sao processados em ambiente controlado e nao sao compartilhados com terceiros para fins de publicidade.

10. Dados de Menores

O TapBar nao se destina a menores de 18 anos. Nao coletamos intencionalmente dados pessoais de menores de idade. Caso tome conhecimento de que um menor forneceu dados pessoais a plataforma, entre em contato conosco para que possamos excluir essas informacoes.

11. Alteracoes nesta Politica

Esta Politica de Privacidade pode ser atualizada periodicamente para refletir mudancas em nossas praticas ou em requisitos legais. Alteracoes relevantes serao comunicadas com antecedencia por e-mail ou notificacao no painel administrativo. A data de atualizacao no topo deste documento sera sempre revisada.

12. Contato e Encarregado de Dados (DPO)

Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato:

E-mail: suporte@tapbar.com.br

Voce tambem tem o direito de apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) caso entenda que o tratamento dos seus dados pessoais viola a LGPD.