Política de Privacidade — versão inicial
Esta é a versão inicial deste documento, sob revisão jurídica. Última atualização: 30/04/2026. Em caso de dúvidas, contate privacidade@catalogu.app.
Política de Privacidade
Bem-vindo à Política de Privacidade do Catálogu. Este documento explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Quem somos
O Catálogu é uma plataforma de catálogo digital para pequenos negócios brasileiros. Oferecemos um catálogo online personalizado por segmento (alimentação, barbearia, petshop, floricultura, estética e outros), com integração de pagamentos via MercadoPago e notificações por link do WhatsApp.
Encarregado de Tratamento de Dados (DPO): privacidade@catalogu.app
2. Dados que coletamos
2.1 Lojistas (donos da loja)
- Nome, email, identificador OAuth do Google (quando aplicável)
- Telefone / WhatsApp comercial
- Endereço da loja (CEP, rua, número, complemento, bairro, cidade, estado)
- Coordenadas geográficas aproximadas (latitude/longitude derivadas do endereço)
- Logo e fotos de produtos
- Tokens OAuth do MercadoPago (armazenados de forma criptografada para emissão de cobranças)
2.2 Clientes finais (consumidores)
- Nome
- Email (opcional)
- Telefone / WhatsApp para contato sobre o pedido
- Endereço de entrega (quando aplicável)
- Histórico de pedidos realizados em lojas que utilizam o Catálogu
3. Como usamos seus dados
- Executar e gerenciar pedidos (base legal: execução de contrato — LGPD art. 7º, V)
- Processar pagamentos via MercadoPago (base legal: execução de contrato)
- Enviar notificações de status de pedido via link do WhatsApp (base legal: execução de contrato)
- Métricas anônimas e agregadas de uso, mediante consentimento de cookies (base legal: consentimento — LGPD art. 7º, I)
4. Compartilhamento com terceiros
Compartilhamos os dados estritamente necessários com os seguintes operadores:
| Terceiro | Finalidade | Dados compartilhados |
|---|---|---|
| MercadoPago | Processamento de pagamentos | Dados de cobrança e identificação do pagador |
| Vercel | Hospedagem da aplicação | Dados de tráfego HTTP (IP, user-agent) |
| Vercel Blob | Armazenamento de imagens (logos, fotos de produtos) | Arquivos enviados pelo lojista |
| Vercel Web Analytics | Métricas anônimas de uso (somente com consentimento) | Hash anonimizado de requisição — sem cookies de terceiros |
| Neon | Banco de dados PostgreSQL gerenciado | Todos os dados aplicacionais |
| Google (OAuth 2.0) | Login federado de lojistas | Email e nome públicos do perfil |
| ViaCEP | Auto-preenchimento de endereço por CEP | CEP digitado pelo usuário |
| Nominatim (OpenStreetMap) | Geocoding endereço → coordenadas | Endereço completo da loja |
| WhatsApp (wa.me) | Geração de link de notificação ao cliente | Não há envio programático; apenas link com mensagem pré-formatada |
Não vendemos seus dados. Não compartilhamos com fins de marketing de terceiros.
5. Cookies e tecnologias similares
5.1 Cookies essenciais (não exigem consentimento — LGPD art. 7º, V)
- Cookie de sessão do NextAuth.js (autenticação do lojista)
localStoragedo carrinho do cliente (carrinho persistente entre páginas)
5.2 Cookies não-essenciais (exigem consentimento)
- Vercel Web Analytics: a Vercel informa que sua ferramenta de analytics não utiliza cookies de terceiros, identificando usuários via hash da requisição com vida útil de 24h. Mesmo assim, condicionamos seu carregamento ao seu consentimento explícito.
Você pode revisar ou revogar seu consentimento a qualquer momento clicando em "Preferências de cookies" no rodapé de qualquer página.
6. Seus direitos sob a LGPD
Você tem direito a (LGPD art. 18):
- Acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos seus dados a outro fornecedor
- Eliminação dos dados tratados com base no seu consentimento
- Informação sobre as entidades com quem compartilhamos seus dados
- Revogação do consentimento a qualquer momento (LGPD art. 8º §5º)
Para exercer seus direitos, contate nosso Encarregado de Tratamento de Dados pelo email privacidade@catalogu.app. Responderemos em até 15 dias.
7. Retenção de dados
- Lojistas: mantemos os dados enquanto a conta estiver ativa, e por até 5 anos após o encerramento, para cumprimento de obrigações fiscais e contábeis.
- Clientes finais: retemos o histórico de pedidos por até 5 anos por obrigações fiscais (Código Tributário Nacional).
- Após esses prazos, anonimizamos ou eliminamos os dados.
8. Segurança
Aplicamos medidas técnicas e administrativas razoáveis para proteger seus dados: HTTPS obrigatório, hashing de senhas com bcrypt, isolamento por loja (row-level isolation), verificação criptográfica de webhooks (HMAC-SHA256). Em caso de incidente de segurança que possa gerar risco a você, comunicaremos a ANPD e os titulares afetados conforme exigido pela LGPD (art. 48).
9. Atualizações desta política
Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas no próprio aplicativo. A data de última atualização aparece no aviso no topo desta página.
10. Contato
Encarregado de Tratamento de Dados (DPO): privacidade@catalogu.app