Yoter
Yoter← Voltar pra home

Política de Privacidade

Como tratamos os dados pessoais que você e seus clientes cadastram no Yoter, em conformidade com a LGPD (Lei 13.709/2018).

Última atualização: 15 de maio de 2026

1. Quem é o controlador e quem é o operador

Você (sua empresa) é o controlador dos dados pessoais que cadastra no Yoter — clientes, tutores, pets, funcionários, fornecedores. Você define as finalidades e a base legal de cada coleta.

A Yoter Tecnologia Ltda. é o operador: armazenamos, processamos e disponibilizamos esses dados de volta pra você através da plataforma. Não usamos seus dados para outros fins (não vendemos, não cedemos, não treinamos modelos públicos com eles).

2. Dados que coletamos sobre você (operador da loja)

  • Cadastro: nome, e-mail, telefone, CNPJ/CPF, endereço.
  • Acesso: IP, timestamps, identificador de sessão (JWT + refresh rotativo).
  • Pagamento: dados de cobrança via gateway parceiro (Stripe/Pagar.me — não armazenamos número de cartão).
  • Telemetria: páginas acessadas e eventos de uso, agregados, para evolução do produto.

3. Dados que você cadastra sobre seus clientes

  • Clientes finais: nome, CPF, e-mail, telefone, endereço, datas de nascimento, observações.
  • Pets: espécie, raça, porte, idade, peso, fotos, prontuário veterinário (consultas, exames, medicações prescritas).
  • Histórico transacional: vendas, atendimentos, agendamentos, mensagens enviadas, alertas do Motor Upsell.

Você é o responsável por obter o consentimento dos titulares (clientes finais) quando aplicável, e por definir a base legal (execução de contrato, legítimo interesse, consentimento, etc).

4. Base legal e finalidade

  • Execução do contrato com você: operar a plataforma, processar pagamentos, emitir documentos fiscais.
  • Obrigação legal: guardar registros fiscais pelos prazos da legislação tributária e cível.
  • Legítimo interesse: prevenir fraudes, garantir segurança, melhorar o produto com base em métricas agregadas e anônimas.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com fornecedores estritamente necessários à operação:

  • Neon (Postgres gerenciado, sa-east-1) — armazenamento.
  • Railway — hospedagem do backend.
  • Vercel — hospedagem do frontend (app e landing).
  • Stripe / Pagar.me — cobrança recorrente.
  • Meta (WhatsApp Cloud API) — envio de mensagens autorizadas.
  • meudanfe.com.br — consulta opcional de XML de NF-e a partir da chave (entrada de estoque).

Todos operam com DPA (Data Processing Agreement) e respeitam os prazos de retenção que estabelecemos.

6. Onde os dados ficam armazenados

Banco de dados principal na AWS São Paulo (sa-east-1) — sem transferência internacional. Backups diários, retenção de 7 dias, criptografados em repouso.

7. Retenção

  • Dados ativos: enquanto sua conta estiver ativa.
  • Após cancelamento: 30 dias em modo somente-leitura para reativação.
  • Dados fiscais (vendas, NFC-e): mantidos pelos prazos exigidos pela legislação (5 anos no mínimo).
  • Soft delete: registros marcados como “deletados” preservam o histórico até a expurgo definitivo (60 dias depois do cancelamento ou pedido explícito).

8. Seus direitos como titular (LGPD art. 18)

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade (exportação em CSV/XLSX direto do painel).
  • Eliminação dos dados pessoais tratados com consentimento.
  • Revogação do consentimento.

Para exercer qualquer direito, escreva pra dpo@yoter.com.br. Respondemos em até 15 dias úteis.

9. Segurança

  • Senhas com hash (bcrypt) — nunca em texto puro.
  • JWT de acesso curto (15 minutos) + refresh rotativo (7 dias).
  • Soft delete + auditoria de quem alterou o quê em todas as entidades.
  • Isolamento multi-tenant: filial A não acessa dados da filial B (testes automatizados garantem).
  • Backup diário automático, criptografado em repouso e em trânsito (TLS 1.2+).

10. Cookies e similares

A landing usa apenas cookies essenciais (sessão e preferência de idioma — chave yoter_locale no localStorage). Não utilizamos cookies de rastreamento de terceiros para publicidade. Métricas internas são agregadas e anônimas.

11. Alterações desta política

Atualizações são publicadas nesta página com a data no topo. Alterações materiais serão comunicadas por e-mail com 30 dias de antecedência.

Encarregado de Dados (DPO): dpo@yoter.com.br. Dúvidas comerciais ou de suporte: contato@yoter.com.br.