LOYALCARD
Aplicativo de Cartão Fidelidade
POLÍTICA DE PRIVACIDADE
Última atualização: 13 de maio de 2026
O LoyalCard tem o compromisso de proteger a privacidade e os dados pessoais de seus Usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), o Código de Defesa do Consumidor (Lei n.º 8.078/1990) e demais legislações aplicáveis.
1. CONTROLADOR DE DADOS
O controlador responsável pelo tratamento dos seus dados pessoais é:
    • Razão Social: AdminWeb
    • CNPJ:  41.788.994/0001-30 
    • Endereço: Rua Hilda Macae, 27000-000 - MAcaé - Rj
    • E-mail do Encarregado (DPO): privacidade@loyalcard.com.br
O Encarregado de Dados (Data Protection Officer — DPO) está disponível para atender solicitações e dúvidas relacionadas ao tratamento dos seus dados pessoais.
2. DADOS PESSOAIS COLETADOS
2.1 Dados fornecidos diretamente pelo Usuário
Coletamos apenas os dados estritamente necessários para a prestação do serviço:
    • Nome completo: utilizado para personalização da experiência e identificação do Usuário.
    • Endereço de e-mail: utilizado para autenticação, comunicações do serviço e recuperação de conta.
    • Senha: armazenada de forma criptografada (hash), nunca em texto puro; o LoyalCard não tem acesso à senha original.
2.2 Dados coletados automaticamente
Durante o uso do Aplicativo, podemos coletar automaticamente:
    • Dados de uso: funcionalidades acessadas, frequência de acesso e interações com Estabelecimentos Parceiros.
    • Dados do dispositivo: tipo de dispositivo, sistema operacional e versão do aplicativo, para fins de compatibilidade e suporte técnico.
    • Logs de acesso: data, hora e endereço IP dos acessos, conforme exigido pelo Marco Civil da Internet (Lei n.º 12.965/2014), pelo prazo mínimo de 6 (seis) meses.
2.3 Dados que NÃO coletamos
O LoyalCard não coleta dados sensíveis (art. 5º, II, LGPD), tais como dados de saúde, biometria, origem racial, convicções religiosas, dados financeiros completos ou qualquer outra categoria sensível, a menos que expressamente informado e consentido pelo Usuário para uma finalidade específica.
3. FINALIDADE E BASE LEGAL DO TRATAMENTO
Cada tratamento de dados possui base legal específica, conforme o art. 7º da LGPD:
    • Execução de contrato (art. 7º, V): nome e e-mail são indispensáveis para criar e gerenciar sua Conta e prestar o serviço de cartão fidelidade.
    • Legítimo interesse (art. 7º, IX): dados de uso e dispositivo são utilizados para melhorar a Plataforma, prevenir fraudes e garantir a segurança do serviço.
    • Cumprimento de obrigação legal (art. 7º, II): logs de acesso são armazenados conforme exigência do Marco Civil da Internet.
    • Consentimento (art. 7º, I): comunicações de marketing e notificações promocionais, quando aplicável, dependem de seu consentimento prévio e podem ser revogados a qualquer momento.
4. COMO UTILIZAMOS SEUS DADOS
Seus dados pessoais são utilizados exclusivamente para:
    • Criação, autenticação e gerenciamento da sua Conta;
    • Registro e consulta de pontos junto aos Estabelecimentos Parceiros;
    • Envio de comunicações transacionais essenciais ao serviço (confirmação de cadastro, recuperação de senha, notificações de pontos);
    • Detecção e prevenção de fraudes e atividades suspeitas;
    • Cumprimento de obrigações legais e regulatórias;
    • Melhoria contínua do Aplicativo com base em dados agregados e anonimizados.
Não utilizamos seus dados para criação de perfis automatizados com efeitos jurídicos (profiling) sem sua ciência e possibilidade de revisão humana.
5. COMPARTILHAMENTO DE DADOS
O LoyalCard não vende, aluga ou cede seus dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes hipóteses:
    • Estabelecimentos Parceiros: compartilhamos seu nome e e-mail com o Estabelecimento Parceiro cujo programa de fidelidade você opta por participar, exclusivamente para operacionalização dos benefícios.
    • Prestadores de serviços (operadores): empresas contratadas para hospedagem em nuvem (ex.: AWS), envio de e-mails transacionais e infraestrutura tecnológica, que tratam dados exclusivamente sob nossas instruções e com cláusulas contratuais de proteção de dados.
    • Autoridades competentes: quando exigido por lei, ordem judicial ou investigação de autoridade competente.
Todos os terceiros que recebem dados pessoais estão contratualmente obrigados a manter sigilo e implementar medidas de segurança compatíveis com a LGPD.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados pessoais dos Usuários podem ser processados em servidores localizados fora do Brasil (ex.: AWS). Nessas hipóteses, o LoyalCard adota as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e transferências apenas para países com nível adequado de proteção reconhecido pela ANPD, ou mediante mecanismos equivalentes aprovados pela autoridade competente.
7. RETENÇÃO DE DADOS
Seus dados pessoais são armazenados pelo tempo necessário para a prestação do serviço e cumprimento das obrigações legais:
    • Dados da Conta (nome e e-mail): mantidos enquanto a Conta estiver ativa. Após o encerramento, excluídos ou anonimizados em até 90 (noventa) dias, salvo obrigação legal de retenção.
    • Logs de acesso: retidos por 6 (seis) meses, conforme o Marco Civil da Internet.
    • Dados de transações de pontos: retidos por até 5 (cinco) anos, em observância às obrigações fiscais e de consumo aplicáveis.
Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados de modo irreversível.
8. SEUS DIREITOS COMO TITULAR
Nos termos do art. 18 da LGPD, você tem o direito de, a qualquer momento e de forma gratuita:
    • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
    • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
    • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
    • Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor de serviço, observada a regulamentação da ANPD.
    • Eliminação: solicitar a eliminação dos dados tratados com base em consentimento, exceto nas hipóteses de guarda legal.
    • Informação: obter informações sobre as entidades com as quais compartilhamos seus dados.
    • Revogação do consentimento: revogar o consentimento para tratamentos baseados nessa base legal, sem prejuízo das operações anteriores.
    • Oposição: opor-se ao tratamento realizado com base em legítimo interesse, caso não esteja em conformidade com a LGPD.
    • Revisão de decisões automatizadas: solicitar revisão humana de decisões automatizadas que afetem seus interesses.
Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail privacidade@loyalcard.com.br. Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme o prazo legal.
9. SEGURANÇA DA INFORMAÇÃO
O LoyalCard adota medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:
    • Criptografia de senhas com algoritmos robustos (hash com salt);
    • Comunicação criptografada via HTTPS/TLS;
    • Controle de acesso restrito aos dados por parte dos colaboradores;
    • Monitoramento contínuo de segurança da infraestrutura;
    • Política interna de resposta a incidentes de segurança.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, o LoyalCard notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os Usuários afetados dentro dos prazos legais e regulamentares.
10. COOKIES E TECNOLOGIAS SIMILARES
O Aplicativo pode utilizar tecnologias de armazenamento local (como tokens de autenticação) exclusivamente para manter sua sessão ativa e garantir a segurança do acesso. Não utilizamos cookies de rastreamento ou publicidade comportamental.
11. DADOS DE MENORES
O LoyalCard não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento de seus responsáveis legais. Caso identifiquemos que dados de um menor foram coletados sem autorização, procederemos à exclusão imediata das informações.
12. ALTERAÇÕES NESTA POLÍTICA
Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou em nossos serviços. Notificaremos os Usuários sobre alterações relevantes por e-mail ou notificação no Aplicativo, com antecedência mínima de 15 (quinze) dias. Recomendamos que você revise periodicamente esta Política.
13. CONTATO E CANAL DE ATENDIMENTO
Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações relacionadas ao tratamento de dados pessoais:
    • Encarregado de Dados (DPO): privacidade@loyalcard.com.br
    • Suporte geral: suporte@loyalcard.com.br
    • Caso não obtenha resposta satisfatória, você poderá contatar a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

Esta Política foi elaborada em conformidade com a Lei n.º 13.709/2018 (LGPD), o Marco Civil da Internet (Lei n.º 12.965/2014) e o Código de Defesa do Consumidor (Lei n.º 8.078/1990).