Política de Privacidade
Atualizado em 27 de maio de 2026
Esta Política de Privacidade descreve como a Toca Pet ("Toca", "nós") trata os dados pessoais coletados quando você usa o nosso site, o portal operacional e o aplicativo para tutores. Estamos comprometidos com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Marco Civil da Internet.
1. Quem somos
A Toca Pet é uma plataforma operacional para creches, hotéis e banho & tosa, desenvolvida no Brasil. Para fins desta Política, somos controladores dos dados que você nos fornece diretamente como cliente, e operadores dos dados que nossos clientes (creches, hotéis, pet shops) carregam na plataforma para gestão dos seus pets e tutores.
2. Dados que coletamos
Dados de cadastro: nome, e-mail, WhatsApp, cidade/UF, nome do negócio, plano de interesse e informações que você fornece em formulários.
Dados operacionais (dos nossos clientes): dados de pets (nome, raça, idade, anotações de saúde), dados de tutores (nome, contato), check-ins, fotos, atividades e histórico de atendimentos.
Dados técnicos: endereço IP, identificador de dispositivo, navegador, sistema operacional, páginas visitadas, datas e horários de acesso.
Cookies: usamos cookies essenciais para autenticação e funcionamento do produto, e cookies de analytics agregado (PostHog) para entender o uso do site. Você pode desativar cookies não-essenciais no seu navegador.
3. Para que usamos seus dados
- Operar a plataforma e prestar o serviço contratado;
- Autenticar usuários e proteger contas contra acessos indevidos;
- Enviar comunicações operacionais (verificação de WhatsApp, alertas, suporte);
- Faturar e cobrar pelos planos contratados;
- Cumprir obrigações legais e regulatórias;
- Melhorar o produto com base em uso agregado e anônimo.
4. Bases legais (LGPD)
Tratamos dados com base em execução de contrato (para prestar o serviço), consentimento (para comunicações de marketing opcionais), cumprimento de obrigação legal (fiscal, contábil) e legítimo interesse (segurança, prevenção a fraude, melhoria do produto).
5. Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos com os seguintes operadores, estritamente para viabilizar o serviço:
- Cloudflare R2 — armazenamento de fotos e mídias;
- Resend — envio de e-mails transacionais;
- Twilio — envio de mensagens via WhatsApp/SMS;
- PostHog — analytics de uso (anonimizado);
- Provedores de pagamento (PIX, boleto, cartão) na fase paga.
Também podemos compartilhar dados mediante obrigação legal ou ordem de autoridade competente.
6. Transferências internacionais
Alguns dos nossos sub-operadores armazenam dados fora do Brasil. Quando isso ocorre, exigimos garantias contratuais e técnicas adequadas, nos termos do art. 33 da LGPD.
7. Retenção
Mantemos seus dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais. Após o encerramento do contrato, dados operacionais ficam disponíveis para exportação por 30 dias e são excluídos em até 90 dias, exceto quando a lei exigir guarda maior (ex: registros fiscais por 5 anos).
8. Direitos do titular
Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD: confirmação e acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamentos, e revogação de consentimento. Para exercer, entre em contato pelo canal abaixo.
9. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados: criptografia em trânsito (TLS), controle de acesso por papel (RBAC), isolamento multi-tenant, registro de auditoria e backups. Nenhum sistema é 100% seguro, mas tratamos a segurança como prioridade.
10. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou notificações sobre dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
E-mail: dpo@toca.pet
WhatsApp: via canal de suporte
11. Atualizações
Podemos atualizar esta Política para refletir mudanças no produto ou na legislação. Quando houver alteração relevante, avisaremos por e-mail ou no próprio produto. A data de última atualização aparece no topo desta página.
