YoYoPay · Última atualização: maio de 2026
O YoYoPay é uma plataforma de cashback e fidelidade que conecta clientes a estabelecimentos parceiros. Somos o controlador dos dados pessoais tratados nesta plataforma, nos termos da LGPD (Lei 13.709/2018).
| Dado | Por quê coletamos | Base legal (LGPD) |
|---|---|---|
| Identificação e comunicação da conta | Consentimento · Art. 7, I | |
| Nome | Personalização da experiência | Consentimento · Art. 7, I |
| Celular | Contato opcional para notificações | Consentimento · Art. 7, I |
| Endereço IP | Segurança e prevenção de fraudes | Legítimo interesse · Art. 7, IX |
| Histórico de pontos e resgates | Operação do programa de fidelidade | Execução de contrato · Art. 7, V |
| Data/hora de transações | Trilha de auditoria e suporte | Execução de contrato · Art. 7, V |
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Clerk (clerk.com) | Autenticação e gerenciamento de sessão | E-mail, nome, foto de perfil |
| Google (OAuth 2.0) | Login social opcional via Google Sign-In | E-mail, nome e foto de perfil públicos da conta Google |
| Google Cloud (Firestore) | Armazenamento seguro dos dados da plataforma | Todos os dados listados na seção 2 |
Todos os parceiros operam com seus próprios termos de privacidade e medidas de segurança adequadas.
Uso de dados do Google: Quando você opta por entrar com o Google (Google Sign-In), recebemos da sua conta Google apenas seu e-mail, nome e foto de perfil públicos. Esses dados são usados exclusivamente para criar e identificar sua conta no YoYoPay. Não acessamos, armazenamos nem compartilhamos quaisquer outros dados da sua conta Google. Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions.
| Dado | Prazo de retenção |
|---|---|
| Endereço IP | 6 meses a partir do registro |
| Dados de perfil (nome, e-mail, celular) | Enquanto a conta estiver ativa |
| Histórico de pontos e resgates | Enquanto a conta estiver ativa |
| Dados anonimizados pós-exclusão | Podem ser retidos indefinidamente (sem identificação pessoal) |
Conforme o Art. 18 da LGPD, você tem direito a:
Para exercer qualquer direito, entre em contato: contato@commitsoftware.com.br. Respondemos em até 15 dias úteis.
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: autenticação via JWT com validade limitada, comunicação exclusivamente via HTTPS, controle de acesso por função (lojista vs. cliente), rate limiting nos endpoints da API e bloqueio de acesso direto ao banco de dados via Security Rules.
Em caso de incidente de segurança que possa causar risco a titulares, a ANPD e os afetados serão notificados dentro do prazo legal de 72 horas.
O YoYoPay utiliza localStorage e sessionStorage do navegador para manter o estado da sessão e preferências de navegação (ex: último estabelecimento selecionado).
Utilizamos o Google Analytics (gtag.js) para análise de uso e desempenho da plataforma. O Google Analytics coleta dados de navegação de forma anonimizada via cookies (_ga, _ga_*). Você pode desativar o rastreamento instalando o Google Analytics Opt-out Add-on.
Podemos atualizar esta política periodicamente. Quando houver alterações relevantes, você será notificado no app. O uso continuado da plataforma após a notificação implica aceite das novas condições.
Para dúvidas, solicitações ou reclamações sobre privacidade: