PostoCash ← Voltar ao início

LGPD · Lei nº 13.709/2018

Política de Privacidade

Vigência: 13 de maio de 2026 · TGR Tech / PostoCash

1. Quem somos

O PostoCash é um sistema de fidelidade e cashback para postos de combustível, desenvolvido e operado pela TGR Tech. Para dúvidas ou solicitações relacionadas a esta política, entre em contato pelo e-mail tgr.tecno@gmail.com.

Encarregado de Dados (DPO): TGR Tech

E-mail: tgr.tecno@gmail.com

WhatsApp: (11) 98549-8727

2. Dados pessoais coletados

Coletamos os seguintes dados pessoais para a operação do sistema:

Dado Quem fornece Finalidade
Nome completoCliente do postoIdentificação e personalização
CPFCliente do postoIdentificação única, antifraude
Telefone / WhatsAppCliente do postoEnvio de notificações e campanhas
E-mailOperador do postoAcesso ao sistema, comunicação
CNPJEstabelecimentoIdentificação empresarial
Dados de pagamentoOperador do postoProcessamento de assinatura
Histórico de abastecimentosSistemaCálculo de cashback, relatórios
Localização (latitude/longitude)App mobileVerificação de proximidade ao posto
Foto (selfie)App mobileVerificação de identidade, antifraude

3. Finalidade do tratamento

  • Operação do programa de cashback e fidelidade
  • Prevenção a fraudes e verificação de identidade
  • Envio de campanhas de marketing via WhatsApp (mediante consentimento)
  • Cobrança de assinatura do sistema
  • Geração de relatórios e analytics para o posto parceiro
  • Cumprimento de obrigações legais e regulatórias

4. Base legal (LGPD Art. 7º)

Art. 7º, I — Consentimento

Envio de mensagens de marketing via WhatsApp e campanhas promocionais. O consentimento pode ser revogado a qualquer momento.

Art. 7º, V — Execução de contrato

Operação do programa de cashback, acumulação e resgate de saldo, cobrança de assinatura.

Art. 7º, IX — Legítimo interesse

Prevenção a fraudes, segurança do sistema e melhoria da experiência do usuário.

Art. 7º, II — Cumprimento de obrigação legal

Armazenamento de registros financeiros conforme legislação fiscal e comercial aplicável.

5. Compartilhamento de dados

Os dados são compartilhados somente com prestadores de serviço necessários à operação:

Stripe
Processamento de pagamentos e assinaturas. Dados de cartão nunca trafegam pelos nossos servidores. Política Stripe
Supabase
Banco de dados e armazenamento de imagens (selfies). Servidores localizados na AWS us-east-1. Política Supabase
Evolution API / Z-API
Envio de mensagens via WhatsApp. Apenas nome e número de telefone são transmitidos.
Resend
Envio de e-mails transacionais (credenciais de acesso, notificações). Política Resend
Google
Google Analytics (GA4) e Google Tag Manager para análise de tráfego no site. Dados anonimizados. Política Google

Não vendemos, alugamos nem comercializamos dados pessoais com terceiros para fins de marketing.

6. Direitos do titular

Nos termos da LGPD (Art. 18), você tem direito a:

Acesso

Solicitar confirmação da existência e acesso aos seus dados pessoais.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a eliminação dos seus dados, salvo quando há obrigação legal de retenção.

Portabilidade

Receber seus dados em formato estruturado para transferência a outro serviço.

Oposição

Opor-se ao tratamento baseado em legítimo interesse ou para fins de marketing.

Revogação

Retirar o consentimento para tratamentos baseados nessa base legal a qualquer tempo.

Para exercer qualquer desses direitos, envie e-mail para tgr.tecno@gmail.com. Respondemos em até 15 dias úteis.

7. Retenção de dados

Dados de clientes ativos Enquanto houver relacionamento com o posto
Histórico de transações financeiras 5 anos (obrigação fiscal)
Logs de acesso ao sistema 6 meses
Imagens (selfies) 90 dias após inatividade
Dados após encerramento da conta Excluídos em até 30 dias

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas armazenadas com hash bcrypt (fator 10)
  • Autenticação via JWT com expiração de 8 horas
  • Comunicação criptografada via TLS/SSL em todas as rotas
  • Rate limiting para prevenção de ataques de força bruta
  • Headers de segurança via Helmet.js (HSTS, XSS, noSniff)
  • Dados de cartão processados exclusivamente pelo Stripe (PCI DSS compliant)
  • Acesso restrito ao banco de dados por autenticação e IP allowlist

9. Cookies

Utilizamos cookies para funcionamento do sistema e análise de uso do site. Para detalhes completos, consulte nossa Política de Cookies.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação no sistema. A data de vigência sempre refletirá a versão mais recente. Recomendamos que você a revise regularmente.

11. Contato e DPO

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações relacionadas ao tratamento de dados pessoais:

Empresa: TGR Tech / PostoCash

E-mail do DPO: tgr.tecno@gmail.com

WhatsApp: (11) 98549-8727

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

© 2026 TGR Tech / PostoCash · Vigência: 13/05/2026

Política de Cookies ← Voltar ao site