Política de Privacidade
Última atualização: 17 de maio de 2026
1. Quem somos
VamboraLab ("nós") é a controladora dos dados pessoais tratados pelo Barraquinhas ("Serviço"). Esta Política explica quais dados coletamos, por que coletamos, como usamos e quais são seus direitos.
2. Categorias de dados que coletamos
- Identificação e contato: nome, e-mail, senha (armazenada em hash).
- Dados de conta e negócio: nome da marca, unidades, produtos, vendas, despesas, comandas que você cria no Serviço.
- Dados de suporte: mensagens enviadas pelo chat ou e-mail.
- Dados técnicos: endereço IP, identificadores de dispositivo, navegador, sistema operacional, logs de uso e telemetria.
- Cookies e identificadores semelhantes: para sessão, preferências e analytics.
- Dados de pagamento: coletados e tratados diretamente pela Paddle (nosso Merchant of Record). Nós recebemos apenas metadados (ID do cliente, status da assinatura, últimos 4 dígitos do cartão), nunca o número completo do cartão.
3. Finalidades e bases legais
| Finalidade | Base legal |
|---|---|
| Criar e manter sua conta e fornecer o Serviço | Execução de contrato |
| Processar cobranças e assinaturas (via Paddle) | Execução de contrato |
| Suporte ao cliente | Execução de contrato / legítimo interesse |
| Segurança, prevenção a fraude e abuso | Legítimo interesse / obrigação legal |
| Melhoria do produto e analytics | Legítimo interesse |
| Marketing (e-mails de novidades) | Consentimento (você pode descadastrar) |
| Cumprimento de obrigações fiscais e legais | Obrigação legal |
4. Com quem compartilhamos
- Paddle.com — nosso Merchant of Record, responsável pela venda, cobrança, faturas, impostos e gestão de assinaturas. Consulte a Privacy Notice da Paddle.
- Provedores de infraestrutura e subprocessadores: hospedagem (Cloudflare, Supabase), e-mail transacional, ferramentas de suporte e analytics (Google Tag Manager, Meta Pixel quando habilitado).
- Consultores profissionais: contábeis, jurídicos, auditores, sob obrigação de confidencialidade.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição administrativa válida.
5. Transferências internacionais
Alguns subprocessadores podem tratar dados fora do Brasil (ex.: EUA, União Europeia). Adotamos salvaguardas contratuais adequadas, conforme exigido pela LGPD e, quando aplicável, pelo GDPR (Cláusulas Contratuais Padrão).
6. Retenção
Mantemos seus dados pelo tempo necessário para prestar o Serviço e cumprir obrigações legais (em geral, dados fiscais e contábeis por até 5 anos após o encerramento). Após esse prazo, os dados são excluídos ou anonimizados.
7. Seus direitos
Sob a LGPD (e, quando aplicável, GDPR), você pode:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou exclusão de dados desnecessários;
- Solicitar portabilidade;
- Revogar consentimento a qualquer momento;
- Opor-se a tratamentos baseados em legítimo interesse;
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou à autoridade competente do seu país.
Para exercer seus direitos: privacidade@barraquinhas.app. Respondemos em até 30 dias.
8. Segurança
Aplicamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS), controle de acesso baseado em papéis, autenticação forte, monitoramento e backups. Nenhum sistema é 100% seguro — em caso de incidente, comunicaremos os afetados e a ANPD conforme a lei.
9. Cookies
Usamos cookies essenciais (sessão, autenticação), de preferências (idioma, tema) e analíticos (Google Tag Manager, e Meta Pixel quando habilitado). Você pode gerenciar cookies nas configurações do seu navegador. Cookies essenciais não podem ser desativados.
10. Crianças
O Serviço não é destinado a menores de 18 anos. Não coletamos dados conscientemente de menores.
11. Alterações
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas com antecedência razoável por e-mail ou aviso no Serviço.
12. Contato
VamboraLab — privacidade@barraquinhas.app