Ultima Atualização: 02.12.25

Politicas de Privacidade

POLÍTICA DE PRIVACIDADE
COCHINHA.COM

Última atualização: Dezembro de 2025
Versão 2.0


  1. INTRODUÇÃO E DISPOSIÇÕES GERAIS

1.1. Apresentação

A Cochinha.com ("Cochinha", "Nós", "Nosso" ou "Plataforma") é uma plataforma de Software como Serviço (SaaS) especializada em programas de fidelidade digital via WhatsApp. Nossa missão é conectar estabelecimentos comerciais aos seus clientes de forma simples, eficiente e respeitosa à privacidade de todos os envolvidos.

Esta Política de Privacidade ("Política") foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), e demais legislações aplicáveis à proteção de dados pessoais no Brasil.

1.2. Objetivo desta Política

O objetivo desta Política é informar de forma clara, transparente e acessível como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de:

• Estabelecimentos: pessoas jurídicas ou físicas que contratam nossos serviços (clientes B2B);
• Usuários Finais: clientes dos Estabelecimentos que participam dos programas de fidelidade (consumidores B2C);
• Visitantes: pessoas que acessam nosso website sem necessariamente contratar o serviço.

1.3. Aceitação dos Termos

Ao utilizar os serviços da Cochinha — seja como Estabelecimento contratante, seja como Usuário Final participando de um programa de fidelidade — você declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde com qualquer disposição aqui contida, solicitamos que não utilize nossos serviços.

1.4. Abrangência

Esta Política aplica-se a todas as operações de tratamento de dados pessoais realizadas pela Cochinha, incluindo, mas não se limitando a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração de dados pessoais.


  1. DEFINIÇÕES E GLOSSÁRIO

Para fins desta Política, considera-se:

• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD);
• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, dado referente à saúde ou vida sexual, dado genético ou biométrico (art. 5º, II, LGPD);
• Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento (art. 5º, V, LGPD);
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, LGPD);
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, LGPD);
• Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD (art. 5º, VIII, LGPD);
• Tratamento: toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação (art. 5º, X, LGPD);
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais (art. 5º, XII, LGPD);
• ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD;
• Anonimização: utilização de meios técnicos razoáveis para que um dado perca a possibilidade de associação a um indivíduo;
• Estabelecimento: pessoa jurídica ou física (empresário individual) que contrata os serviços da Cochinha para implementar programa de fidelidade;
• Usuário Final: cliente do Estabelecimento que adere ao programa de fidelidade via WhatsApp.


  1. PAPÉIS E RESPONSABILIDADES (LGPD)

3.1. Cochinha como Controladora

A Cochinha atua como CONTROLADORA quando trata dados pessoais dos Estabelecimentos para fins de: celebração e execução do contrato de prestação de serviços; cobrança e faturamento; comunicações institucionais e comerciais; cumprimento de obrigações legais e regulatórias; e melhoria contínua da plataforma.

3.2. Cochinha como Operadora

A Cochinha atua como OPERADORA quando processa dados dos Usuários Finais em nome dos Estabelecimentos. Nesta qualidade, a Cochinha: trata os dados exclusivamente conforme as instruções documentadas do Estabelecimento; implementa medidas técnicas e organizacionais adequadas; auxilia o Estabelecimento no atendimento às solicitações dos titulares; notifica o Estabelecimento sobre incidentes de segurança; e não utiliza os dados para finalidades próprias não autorizadas.

3.3. Estabelecimento como Controlador

O Estabelecimento atua como CONTROLADOR dos dados de seus próprios clientes (Usuários Finais). Cabe ao Estabelecimento: obter o consentimento ou garantir outra base legal adequada; informar os Usuários Finais sobre o tratamento de dados; atender às solicitações de exercício de direitos dos titulares; e definir as finalidades específicas do programa de fidelidade.


  1. DADOS PESSOAIS COLETADOS

4.1. Dados dos Estabelecimentos (B2B)

Coletamos os seguintes dados pessoais dos representantes e responsáveis pelos Estabelecimentos:

4.1.1. Dados Cadastrais
• Nome completo ou Razão Social
• CPF ou CNPJ
• Endereço comercial completo (logradouro, número, complemento, bairro, cidade, estado, CEP)
• Inscrição Estadual e Municipal (quando aplicável)
• Atividade econômica principal (CNAE)

4.1.2. Dados de Contato
• Endereço de e-mail comercial
• Número de telefone (fixo e/ou celular)
• Número de WhatsApp do responsável
• Nome do responsável pela conta

4.1.3. Dados Financeiros e de Pagamento
• Dados bancários para faturamento (banco, agência, conta)
• Informações de cartão de crédito (processadas por terceiros — não armazenamos)
• Histórico de pagamentos e faturas
• Chave Pix (quando aplicável)

4.1.4. Dados de Acesso e Uso
• Credenciais de acesso (usuário e senha criptografada)
• Registros de acesso à plataforma (logs)
• Configurações e preferências da conta
• Histórico de interações com suporte

4.2. Dados dos Usuários Finais (B2C)

Coletamos, em nome dos Estabelecimentos, os seguintes dados dos Usuários Finais:

4.2.1. Dados de Identificação
• Número de telefone (WhatsApp) — identificador único obrigatório
• Nome ou apelido (opcional, quando fornecido)
• Foto de perfil do WhatsApp (quando disponível publicamente)

4.2.2. Dados Transacionais
• Histórico de check-ins e registro de pontos
• Recompensas resgatadas e datas de resgate
• Saldo atual de pontos por estabelecimento
• Data, hora e localização das visitas
• Frequência de utilização do programa

4.2.3. Dados Opcionais de Personalização
• Nome do pet (para estabelecimentos pet)
• Raça do pet
• Foto do pet ou do cartão personalizado
• Preferências de produtos ou serviços
• Data de aniversário (quando fornecida)

4.2.4. Dados de Interação
• Histórico de mensagens trocadas via WhatsApp Bot
• Respostas a pesquisas de satisfação
• Interações com campanhas promocionais

4.3. Dados Coletados Automaticamente

Durante o uso de nossa plataforma e website, coletamos automaticamente:
• Endereço IP
• Tipo e versão do navegador
• Sistema operacional
• Páginas visitadas e tempo de permanência
• Data e hora de acesso
• Origem do tráfego (referrer)
• Dados de geolocalização aproximada (baseada em IP)


  1. BASES LEGAIS E FINALIDADES DO TRATAMENTO

O tratamento de dados pessoais pela Cochinha fundamenta-se nas seguintes bases legais previstas na LGPD:

5.1. Execução de Contrato (art. 7º, V, LGPD)

Finalidades:
• Prestação dos serviços contratados pelos Estabelecimentos
• Gerenciamento de contas e perfis de acesso
• Processamento de pagamentos e cobranças
• Gestão do programa de fidelidade (pontos, recompensas)
• Envio de cartões digitais e comprovantes
• Geração de relatórios e dashboards para Estabelecimentos
• Suporte técnico e atendimento ao cliente

5.2. Legítimo Interesse (art. 7º, IX, LGPD)

Finalidades:
• Envio de comunicações de reengajamento aos Usuários Finais (ex: "Sentimos sua falta")
• Análise de padrões de uso para melhoria da plataforma
• Desenvolvimento de novos recursos e funcionalidades
• Prevenção de fraudes e atividades suspeitas
• Garantia da segurança da plataforma
• Pesquisas de satisfação e feedback

Salvaguardas aplicadas: Realizamos teste de proporcionalidade (LIA — Legitimate Interest Assessment) para garantir que o interesse legítimo não prevalece sobre os direitos e liberdades fundamentais dos titulares.

5.3. Cumprimento de Obrigação Legal ou Regulatória (art. 7º, II, LGPD)

Finalidades:
• Emissão de notas fiscais e documentos contábeis
• Cumprimento de obrigações tributárias e fiscais
• Atendimento a requisições de autoridades públicas
• Guarda de registros de acesso (Marco Civil da Internet)
• Resposta a ordens judiciais

5.4. Consentimento (art. 7º, I, LGPD)

Finalidades (quando aplicável):
• Envio de comunicações de marketing direto pela Cochinha
• Compartilhamento de dados para fins promocionais
• Uso de cookies não essenciais e ferramentas de analytics
• Participação em pesquisas e programas de beta-testing

Importante: O consentimento pode ser revogado a qualquer momento, sem prejuízo à legalidade do tratamento realizado anteriormente.


  1. COMPARTILHAMENTO DE DADOS

6.1. Com os Estabelecimentos (Controladores)

Os dados dos Usuários Finais são compartilhados integralmente com o Estabelecimento ao qual o programa de fidelidade pertence. Este compartilhamento constitui a própria prestação do serviço e inclui: dados de identificação (telefone, nome), histórico completo de transações, saldo de pontos, e interações com o programa.

6.2. Com Prestadores de Serviço (Suboperadores)

Compartilhamos dados com terceiros que nos auxiliam na operação da plataforma:

• Meta Platforms (WhatsApp Business API): para envio e recebimento de mensagens. Política de privacidade: privacy.fb.com
• Supabase (PostgreSQL): para armazenamento seguro de dados. Localização: servidores nos EUA com criptografia em repouso.
• Stripe / Asaas: para processamento de pagamentos. Certificados PCI-DSS Level 1.
• Sentry: para monitoramento de erros e estabilidade da aplicação.
• Vercel: para hospedagem e deploy da aplicação web.
• Google Analytics / Posthog: para análise de uso da plataforma (dados anonimizados).

6.3. Por Obrigação Legal

Podemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente, incluindo: Autoridade Nacional de Proteção de Dados (ANPD); Receita Federal e órgãos fazendários; Poder Judiciário; Ministério Público; e autoridades policiais em investigações.

6.4. Transferências Corporativas

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados poderão ser transferidos ao sucessor, desde que este se comprometa a manter práticas de proteção equivalentes às descritas nesta Política.

6.5. Vedações ao Compartilhamento

A Cochinha NÃO compartilha, vende, aluga ou comercializa dados pessoais:
• Com terceiros para fins de marketing direto não relacionado aos serviços
• Com corretores de dados (data brokers)
• Para criação de perfis de crédito ou score.


  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns de nossos prestadores de serviço estão localizados fora do Brasil, especialmente nos Estados Unidos. Nestas situações, adotamos as seguintes salvaguardas previstas no art. 33 da LGPD:

• Verificação de que o país ou organismo internacional proporciona grau adequado de proteção
• Celebração de cláusulas contratuais padrão (SCCs) com compromissos de proteção de dados
• Adoção de medidas técnicas suplementares (criptografia end-to-end quando aplicável)
• Seleção de fornecedores com certificações reconhecidas (SOC 2, ISO 27001, PCI-DSS)

Você pode solicitar informações adicionais sobre as transferências internacionais através de nosso canal de contato.


  1. COOKIES E TECNOLOGIAS DE RASTREAMENTO

8.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso website. Eles nos ajudam a melhorar sua experiência e a entender como você utiliza nossa plataforma.

8.2. Tipos de Cookies Utilizados

• Cookies Essenciais: necessários para o funcionamento básico do site (autenticação, segurança, preferências de sessão). Não podem ser desabilitados.
• Cookies de Performance: coletam informações sobre como você usa o site (páginas visitadas, erros). Ajudam-nos a melhorar a experiência.
• Cookies de Funcionalidade: permitem que o site lembre suas escolhas (idioma, região) para proporcionar experiência personalizada.
• Cookies de Analytics: utilizamos Google Analytics e/ou Posthog para análise estatística de uso. Estes cookies podem ser desabilitados.

8.3. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações de seu navegador. A desativação de cookies não essenciais pode afetar algumas funcionalidades do site. Também disponibilizamos banner de consentimento de cookies em nosso website.


  1. DIREITOS DOS TITULARES DE DADOS

A LGPD garante aos titulares diversos direitos sobre seus dados pessoais. A Cochinha está comprometida em facilitar o exercício desses direitos:

9.1. Direito de Confirmação e Acesso (art. 18, I e II)

Você pode solicitar a confirmação da existência de tratamento e o acesso aos seus dados pessoais, recebendo informações sobre: quais dados possuímos, de onde foram coletados, para que finalidades são utilizados, com quem são compartilhados e por quanto tempo são armazenados.

9.2. Direito de Correção (art. 18, III)

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Comprometemo-nos a realizar as correções no prazo de 15 (quinze) dias.

9.3. Direito de Anonimização, Bloqueio ou Eliminação (art. 18, IV)

Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

9.4. Direito à Portabilidade (art. 18, V)

Você pode solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto, mediante requisição expressa e observada a regulamentação da ANPD.

9.5. Direito à Eliminação (art. 18, VI)

Você pode solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas no art. 16 da LGPD (cumprimento de obrigação legal, estudos por órgãos de pesquisa, transferência a terceiro, uso exclusivo do controlador).

9.6. Direito à Informação sobre Compartilhamento (art. 18, VII)

Você pode solicitar informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.

9.7. Direito à Informação sobre Consentimento (art. 18, VIII)

Você pode solicitar informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

9.8. Direito à Revogação do Consentimento (art. 18, IX)

Você pode revogar o consentimento a qualquer momento, mediante manifestação expressa, de forma gratuita e facilitada.

9.9. Direito de Petição (art. 18, § 1º)

Você pode peticionar em relação aos seus dados contra a Cochinha perante a Autoridade Nacional de Proteção de Dados (ANPD).

9.10. Direito de Oposição (art. 18, § 2º)

Você pode se opor a tratamento realizado com fundamento em bases legais outras que não o consentimento, caso haja descumprimento da LGPD.

9.11. Como Exercer seus Direitos

Para exercer qualquer desses direitos, entre em contato através dos canais indicados na seção 16 desta Política. Responderemos no prazo de 15 (quinze) dias, podendo ser prorrogado por igual período em casos complexos, mediante justificativa.

Importante para Usuários Finais: como a Cochinha atua como Operadora dos dados de Usuários Finais, recomendamos que você direcione suas solicitações primeiramente ao Estabelecimento (Controlador). Caso necessário, estamos à disposição para auxiliar.

  1. SEGURANÇA DOS DADOS

10.1. Medidas Técnicas

Implementamos as seguintes medidas técnicas de segurança:
• Criptografia TLS 1.3 para dados em trânsito
• Criptografia AES-256 para dados em repouso
• Hashing seguro de senhas (bcrypt/Argon2)
• Validação de webhooks com assinaturas criptográficas
• Firewalls e WAF (Web Application Firewall)
• Monitoramento contínuo de vulnerabilidades
• Backups automatizados com criptografia
• Testes de penetração periódicos

10.2. Medidas Organizacionais

• Princípio do menor privilégio (acesso restrito por função)
• Autenticação multifator (MFA) para acessos administrativos
• Treinamento de equipe em proteção de dados
• Políticas internas de segurança da informação
• Procedimentos de resposta a incidentes
• Acordos de confidencialidade com colaboradores

10.3. Resposta a Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Cochinha: notificará a ANPD e os titulares afetados no prazo legal; comunicará o Estabelecimento (quando aplicável) imediatamente; investigará as causas e adotará medidas corretivas; e documentará todo o processo para fins de auditoria.


  1. RETENÇÃO E ELIMINAÇÃO DE DADOS

11.1. Critérios de Retenção

Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de Estabelecimentos ativos: durante a vigência do contrato + 5 anos (prescrição tributária)
• Dados de Usuários Finais ativos: enquanto o programa de fidelidade estiver ativo
• Dados de Usuários Finais inativos: até 24 meses após última interação, ou conforme definido pelo Estabelecimento
• Logs de acesso: 6 meses (Marco Civil da Internet)
• Dados fiscais e financeiros: 5 anos (legislação tributária)
• Dados para defesa em processos: até trânsito em julgado ou prescrição

11.2. Procedimento de Eliminação

Após o término do período de retenção ou mediante solicitação válida, os dados são eliminados ou anonimizados de forma segura e irreversível, incluindo exclusão de backups no ciclo regular de rotação.


  1. PROTEÇÃO DE CRIANÇAS E ADOLESCENTES

A Cochinha não coleta intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) sem o consentimento específico e em destaque de um dos pais ou responsável legal, conforme exigido pelo art. 14 da LGPD.

Caso tenhamos conhecimento de que coletamos dados de menor de idade sem o consentimento adequado, tomaremos medidas imediatas para eliminar tais informações de nossos sistemas.

Se você é pai, mãe ou responsável legal e acredita que seu filho(a) forneceu dados pessoais à Cochinha, entre em contato conosco imediatamente.


  1. ALTERAÇÕES NESTA POLÍTICA

A Cochinha pode atualizar esta Política periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais.

Notificação de alterações: alterações substanciais serão comunicadas através de: aviso destacado em nosso website; e-mail para Estabelecimentos cadastrados; e/ou notificação via plataforma.

Vigência: as alterações entram em vigor na data indicada na versão atualizada, geralmente 30 dias após a publicação, salvo urgência legal.

Recomendamos que você revise esta Política regularmente. A data da última atualização está indicada no início deste documento.


  1. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

Em conformidade com o art. 41 da LGPD, a Cochinha designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

• Aceitar reclamações e comunicações dos titulares e da ANPD
• Prestar esclarecimentos e adotar providências
• Orientar funcionários e contratados sobre práticas de proteção de dados
• Executar as demais atribuições determinadas pela legislação.


  1. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da comarca da sede da Cochinha, com exclusão de qualquer outro, por mais privilegiado que seja, ressalvado o foro do domicílio do consumidor conforme o CDC.


  1. CONTATO E CANAL DE COMUNICAÇÃO

Para exercer seus direitos, tirar dúvidas ou fazer reclamações sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

Razão Social: Creatorrai Tecnologia LTDA
CNPJ: 55.678.024/0001-96
Endereço: Avenida Paulista 1106 Sala 01 Andar 16
E-mail do Encarregado (DPO): privacidade@cochinha.com
E-mail de Suporte: suporte@cochinha.com
WhatsApp: (11) 95213-3087
Horário de Atendimento: Segunda a Sexta, das 9h às 18h (horário de Brasília)

Cochinha.com © 2025. Todos os direitos reservados.

POLÍTICA DE PRIVACIDADE
COCHINHA.COM

Última atualização: Dezembro de 2025
Versão 2.0


  1. INTRODUÇÃO E DISPOSIÇÕES GERAIS

1.1. Apresentação

A Cochinha.com ("Cochinha", "Nós", "Nosso" ou "Plataforma") é uma plataforma de Software como Serviço (SaaS) especializada em programas de fidelidade digital via WhatsApp. Nossa missão é conectar estabelecimentos comerciais aos seus clientes de forma simples, eficiente e respeitosa à privacidade de todos os envolvidos.

Esta Política de Privacidade ("Política") foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), e demais legislações aplicáveis à proteção de dados pessoais no Brasil.

1.2. Objetivo desta Política

O objetivo desta Política é informar de forma clara, transparente e acessível como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de:

• Estabelecimentos: pessoas jurídicas ou físicas que contratam nossos serviços (clientes B2B);
• Usuários Finais: clientes dos Estabelecimentos que participam dos programas de fidelidade (consumidores B2C);
• Visitantes: pessoas que acessam nosso website sem necessariamente contratar o serviço.

1.3. Aceitação dos Termos

Ao utilizar os serviços da Cochinha — seja como Estabelecimento contratante, seja como Usuário Final participando de um programa de fidelidade — você declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde com qualquer disposição aqui contida, solicitamos que não utilize nossos serviços.

1.4. Abrangência

Esta Política aplica-se a todas as operações de tratamento de dados pessoais realizadas pela Cochinha, incluindo, mas não se limitando a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração de dados pessoais.


  1. DEFINIÇÕES E GLOSSÁRIO

Para fins desta Política, considera-se:

• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD);
• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, dado referente à saúde ou vida sexual, dado genético ou biométrico (art. 5º, II, LGPD);
• Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento (art. 5º, V, LGPD);
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, LGPD);
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, LGPD);
• Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD (art. 5º, VIII, LGPD);
• Tratamento: toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação (art. 5º, X, LGPD);
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais (art. 5º, XII, LGPD);
• ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD;
• Anonimização: utilização de meios técnicos razoáveis para que um dado perca a possibilidade de associação a um indivíduo;
• Estabelecimento: pessoa jurídica ou física (empresário individual) que contrata os serviços da Cochinha para implementar programa de fidelidade;
• Usuário Final: cliente do Estabelecimento que adere ao programa de fidelidade via WhatsApp.


  1. PAPÉIS E RESPONSABILIDADES (LGPD)

3.1. Cochinha como Controladora

A Cochinha atua como CONTROLADORA quando trata dados pessoais dos Estabelecimentos para fins de: celebração e execução do contrato de prestação de serviços; cobrança e faturamento; comunicações institucionais e comerciais; cumprimento de obrigações legais e regulatórias; e melhoria contínua da plataforma.

3.2. Cochinha como Operadora

A Cochinha atua como OPERADORA quando processa dados dos Usuários Finais em nome dos Estabelecimentos. Nesta qualidade, a Cochinha: trata os dados exclusivamente conforme as instruções documentadas do Estabelecimento; implementa medidas técnicas e organizacionais adequadas; auxilia o Estabelecimento no atendimento às solicitações dos titulares; notifica o Estabelecimento sobre incidentes de segurança; e não utiliza os dados para finalidades próprias não autorizadas.

3.3. Estabelecimento como Controlador

O Estabelecimento atua como CONTROLADOR dos dados de seus próprios clientes (Usuários Finais). Cabe ao Estabelecimento: obter o consentimento ou garantir outra base legal adequada; informar os Usuários Finais sobre o tratamento de dados; atender às solicitações de exercício de direitos dos titulares; e definir as finalidades específicas do programa de fidelidade.


  1. DADOS PESSOAIS COLETADOS

4.1. Dados dos Estabelecimentos (B2B)

Coletamos os seguintes dados pessoais dos representantes e responsáveis pelos Estabelecimentos:

4.1.1. Dados Cadastrais
• Nome completo ou Razão Social
• CPF ou CNPJ
• Endereço comercial completo (logradouro, número, complemento, bairro, cidade, estado, CEP)
• Inscrição Estadual e Municipal (quando aplicável)
• Atividade econômica principal (CNAE)

4.1.2. Dados de Contato
• Endereço de e-mail comercial
• Número de telefone (fixo e/ou celular)
• Número de WhatsApp do responsável
• Nome do responsável pela conta

4.1.3. Dados Financeiros e de Pagamento
• Dados bancários para faturamento (banco, agência, conta)
• Informações de cartão de crédito (processadas por terceiros — não armazenamos)
• Histórico de pagamentos e faturas
• Chave Pix (quando aplicável)

4.1.4. Dados de Acesso e Uso
• Credenciais de acesso (usuário e senha criptografada)
• Registros de acesso à plataforma (logs)
• Configurações e preferências da conta
• Histórico de interações com suporte

4.2. Dados dos Usuários Finais (B2C)

Coletamos, em nome dos Estabelecimentos, os seguintes dados dos Usuários Finais:

4.2.1. Dados de Identificação
• Número de telefone (WhatsApp) — identificador único obrigatório
• Nome ou apelido (opcional, quando fornecido)
• Foto de perfil do WhatsApp (quando disponível publicamente)

4.2.2. Dados Transacionais
• Histórico de check-ins e registro de pontos
• Recompensas resgatadas e datas de resgate
• Saldo atual de pontos por estabelecimento
• Data, hora e localização das visitas
• Frequência de utilização do programa

4.2.3. Dados Opcionais de Personalização
• Nome do pet (para estabelecimentos pet)
• Raça do pet
• Foto do pet ou do cartão personalizado
• Preferências de produtos ou serviços
• Data de aniversário (quando fornecida)

4.2.4. Dados de Interação
• Histórico de mensagens trocadas via WhatsApp Bot
• Respostas a pesquisas de satisfação
• Interações com campanhas promocionais

4.3. Dados Coletados Automaticamente

Durante o uso de nossa plataforma e website, coletamos automaticamente:
• Endereço IP
• Tipo e versão do navegador
• Sistema operacional
• Páginas visitadas e tempo de permanência
• Data e hora de acesso
• Origem do tráfego (referrer)
• Dados de geolocalização aproximada (baseada em IP)


  1. BASES LEGAIS E FINALIDADES DO TRATAMENTO

O tratamento de dados pessoais pela Cochinha fundamenta-se nas seguintes bases legais previstas na LGPD:

5.1. Execução de Contrato (art. 7º, V, LGPD)

Finalidades:
• Prestação dos serviços contratados pelos Estabelecimentos
• Gerenciamento de contas e perfis de acesso
• Processamento de pagamentos e cobranças
• Gestão do programa de fidelidade (pontos, recompensas)
• Envio de cartões digitais e comprovantes
• Geração de relatórios e dashboards para Estabelecimentos
• Suporte técnico e atendimento ao cliente

5.2. Legítimo Interesse (art. 7º, IX, LGPD)

Finalidades:
• Envio de comunicações de reengajamento aos Usuários Finais (ex: "Sentimos sua falta")
• Análise de padrões de uso para melhoria da plataforma
• Desenvolvimento de novos recursos e funcionalidades
• Prevenção de fraudes e atividades suspeitas
• Garantia da segurança da plataforma
• Pesquisas de satisfação e feedback

Salvaguardas aplicadas: Realizamos teste de proporcionalidade (LIA — Legitimate Interest Assessment) para garantir que o interesse legítimo não prevalece sobre os direitos e liberdades fundamentais dos titulares.

5.3. Cumprimento de Obrigação Legal ou Regulatória (art. 7º, II, LGPD)

Finalidades:
• Emissão de notas fiscais e documentos contábeis
• Cumprimento de obrigações tributárias e fiscais
• Atendimento a requisições de autoridades públicas
• Guarda de registros de acesso (Marco Civil da Internet)
• Resposta a ordens judiciais

5.4. Consentimento (art. 7º, I, LGPD)

Finalidades (quando aplicável):
• Envio de comunicações de marketing direto pela Cochinha
• Compartilhamento de dados para fins promocionais
• Uso de cookies não essenciais e ferramentas de analytics
• Participação em pesquisas e programas de beta-testing

Importante: O consentimento pode ser revogado a qualquer momento, sem prejuízo à legalidade do tratamento realizado anteriormente.


  1. COMPARTILHAMENTO DE DADOS

6.1. Com os Estabelecimentos (Controladores)

Os dados dos Usuários Finais são compartilhados integralmente com o Estabelecimento ao qual o programa de fidelidade pertence. Este compartilhamento constitui a própria prestação do serviço e inclui: dados de identificação (telefone, nome), histórico completo de transações, saldo de pontos, e interações com o programa.

6.2. Com Prestadores de Serviço (Suboperadores)

Compartilhamos dados com terceiros que nos auxiliam na operação da plataforma:

• Meta Platforms (WhatsApp Business API): para envio e recebimento de mensagens. Política de privacidade: privacy.fb.com
• Supabase (PostgreSQL): para armazenamento seguro de dados. Localização: servidores nos EUA com criptografia em repouso.
• Stripe / Asaas: para processamento de pagamentos. Certificados PCI-DSS Level 1.
• Sentry: para monitoramento de erros e estabilidade da aplicação.
• Vercel: para hospedagem e deploy da aplicação web.
• Google Analytics / Posthog: para análise de uso da plataforma (dados anonimizados).

6.3. Por Obrigação Legal

Podemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente, incluindo: Autoridade Nacional de Proteção de Dados (ANPD); Receita Federal e órgãos fazendários; Poder Judiciário; Ministério Público; e autoridades policiais em investigações.

6.4. Transferências Corporativas

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados poderão ser transferidos ao sucessor, desde que este se comprometa a manter práticas de proteção equivalentes às descritas nesta Política.

6.5. Vedações ao Compartilhamento

A Cochinha NÃO compartilha, vende, aluga ou comercializa dados pessoais:
• Com terceiros para fins de marketing direto não relacionado aos serviços
• Com corretores de dados (data brokers)
• Para criação de perfis de crédito ou score.


  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns de nossos prestadores de serviço estão localizados fora do Brasil, especialmente nos Estados Unidos. Nestas situações, adotamos as seguintes salvaguardas previstas no art. 33 da LGPD:

• Verificação de que o país ou organismo internacional proporciona grau adequado de proteção
• Celebração de cláusulas contratuais padrão (SCCs) com compromissos de proteção de dados
• Adoção de medidas técnicas suplementares (criptografia end-to-end quando aplicável)
• Seleção de fornecedores com certificações reconhecidas (SOC 2, ISO 27001, PCI-DSS)

Você pode solicitar informações adicionais sobre as transferências internacionais através de nosso canal de contato.


  1. COOKIES E TECNOLOGIAS DE RASTREAMENTO

8.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso website. Eles nos ajudam a melhorar sua experiência e a entender como você utiliza nossa plataforma.

8.2. Tipos de Cookies Utilizados

• Cookies Essenciais: necessários para o funcionamento básico do site (autenticação, segurança, preferências de sessão). Não podem ser desabilitados.
• Cookies de Performance: coletam informações sobre como você usa o site (páginas visitadas, erros). Ajudam-nos a melhorar a experiência.
• Cookies de Funcionalidade: permitem que o site lembre suas escolhas (idioma, região) para proporcionar experiência personalizada.
• Cookies de Analytics: utilizamos Google Analytics e/ou Posthog para análise estatística de uso. Estes cookies podem ser desabilitados.

8.3. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações de seu navegador. A desativação de cookies não essenciais pode afetar algumas funcionalidades do site. Também disponibilizamos banner de consentimento de cookies em nosso website.


  1. DIREITOS DOS TITULARES DE DADOS

A LGPD garante aos titulares diversos direitos sobre seus dados pessoais. A Cochinha está comprometida em facilitar o exercício desses direitos:

9.1. Direito de Confirmação e Acesso (art. 18, I e II)

Você pode solicitar a confirmação da existência de tratamento e o acesso aos seus dados pessoais, recebendo informações sobre: quais dados possuímos, de onde foram coletados, para que finalidades são utilizados, com quem são compartilhados e por quanto tempo são armazenados.

9.2. Direito de Correção (art. 18, III)

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Comprometemo-nos a realizar as correções no prazo de 15 (quinze) dias.

9.3. Direito de Anonimização, Bloqueio ou Eliminação (art. 18, IV)

Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

9.4. Direito à Portabilidade (art. 18, V)

Você pode solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto, mediante requisição expressa e observada a regulamentação da ANPD.

9.5. Direito à Eliminação (art. 18, VI)

Você pode solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas no art. 16 da LGPD (cumprimento de obrigação legal, estudos por órgãos de pesquisa, transferência a terceiro, uso exclusivo do controlador).

9.6. Direito à Informação sobre Compartilhamento (art. 18, VII)

Você pode solicitar informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.

9.7. Direito à Informação sobre Consentimento (art. 18, VIII)

Você pode solicitar informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

9.8. Direito à Revogação do Consentimento (art. 18, IX)

Você pode revogar o consentimento a qualquer momento, mediante manifestação expressa, de forma gratuita e facilitada.

9.9. Direito de Petição (art. 18, § 1º)

Você pode peticionar em relação aos seus dados contra a Cochinha perante a Autoridade Nacional de Proteção de Dados (ANPD).

9.10. Direito de Oposição (art. 18, § 2º)

Você pode se opor a tratamento realizado com fundamento em bases legais outras que não o consentimento, caso haja descumprimento da LGPD.

9.11. Como Exercer seus Direitos

Para exercer qualquer desses direitos, entre em contato através dos canais indicados na seção 16 desta Política. Responderemos no prazo de 15 (quinze) dias, podendo ser prorrogado por igual período em casos complexos, mediante justificativa.

Importante para Usuários Finais: como a Cochinha atua como Operadora dos dados de Usuários Finais, recomendamos que você direcione suas solicitações primeiramente ao Estabelecimento (Controlador). Caso necessário, estamos à disposição para auxiliar.

  1. SEGURANÇA DOS DADOS

10.1. Medidas Técnicas

Implementamos as seguintes medidas técnicas de segurança:
• Criptografia TLS 1.3 para dados em trânsito
• Criptografia AES-256 para dados em repouso
• Hashing seguro de senhas (bcrypt/Argon2)
• Validação de webhooks com assinaturas criptográficas
• Firewalls e WAF (Web Application Firewall)
• Monitoramento contínuo de vulnerabilidades
• Backups automatizados com criptografia
• Testes de penetração periódicos

10.2. Medidas Organizacionais

• Princípio do menor privilégio (acesso restrito por função)
• Autenticação multifator (MFA) para acessos administrativos
• Treinamento de equipe em proteção de dados
• Políticas internas de segurança da informação
• Procedimentos de resposta a incidentes
• Acordos de confidencialidade com colaboradores

10.3. Resposta a Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Cochinha: notificará a ANPD e os titulares afetados no prazo legal; comunicará o Estabelecimento (quando aplicável) imediatamente; investigará as causas e adotará medidas corretivas; e documentará todo o processo para fins de auditoria.


  1. RETENÇÃO E ELIMINAÇÃO DE DADOS

11.1. Critérios de Retenção

Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de Estabelecimentos ativos: durante a vigência do contrato + 5 anos (prescrição tributária)
• Dados de Usuários Finais ativos: enquanto o programa de fidelidade estiver ativo
• Dados de Usuários Finais inativos: até 24 meses após última interação, ou conforme definido pelo Estabelecimento
• Logs de acesso: 6 meses (Marco Civil da Internet)
• Dados fiscais e financeiros: 5 anos (legislação tributária)
• Dados para defesa em processos: até trânsito em julgado ou prescrição

11.2. Procedimento de Eliminação

Após o término do período de retenção ou mediante solicitação válida, os dados são eliminados ou anonimizados de forma segura e irreversível, incluindo exclusão de backups no ciclo regular de rotação.


  1. PROTEÇÃO DE CRIANÇAS E ADOLESCENTES

A Cochinha não coleta intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) sem o consentimento específico e em destaque de um dos pais ou responsável legal, conforme exigido pelo art. 14 da LGPD.

Caso tenhamos conhecimento de que coletamos dados de menor de idade sem o consentimento adequado, tomaremos medidas imediatas para eliminar tais informações de nossos sistemas.

Se você é pai, mãe ou responsável legal e acredita que seu filho(a) forneceu dados pessoais à Cochinha, entre em contato conosco imediatamente.


  1. ALTERAÇÕES NESTA POLÍTICA

A Cochinha pode atualizar esta Política periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais.

Notificação de alterações: alterações substanciais serão comunicadas através de: aviso destacado em nosso website; e-mail para Estabelecimentos cadastrados; e/ou notificação via plataforma.

Vigência: as alterações entram em vigor na data indicada na versão atualizada, geralmente 30 dias após a publicação, salvo urgência legal.

Recomendamos que você revise esta Política regularmente. A data da última atualização está indicada no início deste documento.


  1. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

Em conformidade com o art. 41 da LGPD, a Cochinha designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

• Aceitar reclamações e comunicações dos titulares e da ANPD
• Prestar esclarecimentos e adotar providências
• Orientar funcionários e contratados sobre práticas de proteção de dados
• Executar as demais atribuições determinadas pela legislação.


  1. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da comarca da sede da Cochinha, com exclusão de qualquer outro, por mais privilegiado que seja, ressalvado o foro do domicílio do consumidor conforme o CDC.


  1. CONTATO E CANAL DE COMUNICAÇÃO

Para exercer seus direitos, tirar dúvidas ou fazer reclamações sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

Razão Social: Creatorrai Tecnologia LTDA
CNPJ: 55.678.024/0001-96
Endereço: Avenida Paulista 1106 Sala 01 Andar 16
E-mail do Encarregado (DPO): privacidade@cochinha.com
E-mail de Suporte: suporte@cochinha.com
WhatsApp: (11) 95213-3087
Horário de Atendimento: Segunda a Sexta, das 9h às 18h (horário de Brasília)

Cochinha.com © 2025. Todos os direitos reservados.