Última atualização: 22 de março de 2026
1. Introdução
A Sir Pet ("nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais de seus clientes, colaboradores e parceiros, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar nosso sistema de gestão para pet shops e clínicas veterinárias.
2. Dados Pessoais Coletados
Podemos coletar os seguintes tipos de dados pessoais:
2.1 Dados de Identificação
- Nome completo, CPF, RG
- Razão social, CNPJ (pessoa jurídica)
- Endereço, telefone, e-mail, WhatsApp
- Foto de perfil (opcional)
2.2 Dados de Animais
- Nome, espécie, raça, porte, sexo, data de nascimento
- Microchip, peso, cor, alergias
- Fotos do animal
2.3 Dados Sensíveis (Saúde Animal)
- Prontuários veterinários, histórico de consultas
- Vacinas aplicadas e agendadas, exames, receitas
- Observações médicas e de hospedagem
2.4 Dados Financeiros
- Histórico de compras e serviços
- Dados de pagamento (forma, valor)
- Contas a pagar e receber
2.5 Dados de Acesso
- Nome de usuário, endereço IP, user-agent
- Registros de login e ações no sistema (logs de auditoria)
3. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
- Prestação de serviços: gestão de agendamentos, vendas, prontuários veterinários, hospedagem e atendimento ao cliente
- Comunicação: envio de lembretes de agendamentos, alertas de vacinas, notificações via WhatsApp e push
- Gestão financeira: faturamento, controle de contas e relatórios
- Segurança: autenticação, controle de acesso, detecção de fraude e auditoria
- Cumprimento legal: obrigações fiscais, regulatórias e atendimento a autoridades competentes
- Melhoria do serviço: análise de uso e aprimoramento do sistema
4. Base Legal para o Tratamento
O tratamento dos dados pessoais é fundamentado nas seguintes bases legais da LGPD (Art. 7º):
- Execução de contrato (Art. 7º, V): prestação dos serviços contratados
- Obrigação legal (Art. 7º, II): cumprimento de obrigações fiscais e regulatórias
- Legítimo interesse (Art. 7º, IX): melhoria dos serviços e segurança do sistema
- Consentimento (Art. 7º, I): quando aplicável, para comunicações de marketing
5. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com:
- Prestadores de serviço: hospedagem em nuvem (DigitalOcean), envio de e-mails (Resend), monitoramento (Sentry)
- Autoridades competentes: quando exigido por lei, regulamento ou ordem judicial
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem o seu consentimento expresso.
6. Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS/SSL) com HSTS
- Controle de acesso baseado em perfis (RBAC)
- Autenticação em dois fatores (2FA/TOTP)
- Proteção contra ataques de força bruta
- Logs de auditoria imutáveis com hash encadeado (SHA-256)
- Headers de segurança (CSP, X-Frame-Options, Referrer-Policy)
- Backups automáticos diários com política de retenção
7. Retenção de Dados
Os dados pessoais são retidos pelo período necessário para as finalidades descritas nesta política:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados cadastrais de clientes | Enquanto a relação comercial estiver ativa + 5 anos |
| Prontuários veterinários | Enquanto ativo + 5 anos (recomendação CRMV) |
| Dados financeiros/fiscais | 5 anos (obrigação fiscal — CTN Art. 173) |
| Logs de auditoria | 5 anos |
| Dados de funcionários | Enquanto ativo + 5 anos (trabalhista) |
| Backups | 7 dias (rotação automática) |
8. Direitos do Titular (Art. 18 LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los
- Correção: solicitar a correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou excessivos
- Portabilidade: receber seus dados em formato estruturado (JSON)
- Eliminação: solicitar a exclusão dos dados tratados com consentimento
- Revogação do consentimento: retirar o consentimento a qualquer momento
Para exercer seus direitos, utilize a funcionalidade "Exportar Meus Dados" e "Solicitar Exclusão" disponíveis no seu perfil, ou entre em contato conosco.
9. Cookies
Utilizamos cookies estritamente necessários para:
- Sessão: manter sua autenticação ativa
- CSRF: proteger contra ataques de falsificação de requisições
Não utilizamos cookies de rastreamento, analytics ou publicidade.
10. Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
- E-mail: privacidade@sirpetshop.com.br
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Recomendamos revisá-la regularmente. Alterações significativas serão comunicadas por e-mail ou notificação no sistema.
12. Legislação Aplicável
Esta política é regida pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).