1. Introdução
A LupyGO ("nós", "nosso") opera a plataforma de cashback LupyGO, incluindo o site lupygo.com.br, o painellupygo.io e a extensão para Google Chrome LupyGO PDV. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais.
2. Dados coletados
2.1 Operadores (usuários da extensão)
- E-mail e senha para autenticação
- Nome do operador
- Tokens de sessão (armazenados localmente no navegador)
2.2 Clientes (consultados via extensão)
- CPF (enviado via HTTPS, armazenado com hash HMAC-SHA256 no servidor)
- Nome, telefone e consentimento de WhatsApp
- Saldo e histórico de transações de cashback
3. Como usamos os dados
- Autenticar operadores no ponto de venda
- Consultar e exibir saldo de cashback de clientes
- Processar resgates de cashback
- Cadastrar novos clientes no programa de fidelidade
4. Armazenamento e segurança
- Tokens de acesso são armazenados em
chrome.storage.session(memória apenas, apagados ao fechar o navegador) - Dados do usuário (nome, e-mail) são armazenados em
chrome.storage.local - CPFs são transmitidos exclusivamente via HTTPS e armazenados com criptografia AES-256-GCM e hash HMAC-SHA256 no servidor
- Senhas são protegidas com bcrypt (12 rounds) e pre-hash SHA-256
- Toda comunicação com a API usa HTTPS obrigatoriamente
5. Compartilhamento de dados
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros. Os dados são acessados apenas pelo lojista (merchant) ao qual o operador está vinculado.
6. Retenção de dados
Tokens de sessão são automaticamente removidos ao fechar o navegador. Dados de clientes são mantidos enquanto o lojista mantiver conta ativa na plataforma. O lojista pode solicitar exclusão dos dados a qualquer momento.
7. Direitos do titular (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a acessar, corrigir, excluir ou solicitar a portabilidade dos seus dados pessoais. Para exercer seus direitos, entre em contato pelo e-mail abaixo.
8. Permissões da extensão
A extensão LupyGO PDV solicita apenas a permissãostoragedo Chrome, usada para armazenar tokens de autenticação e dados de sessão do operador. Nenhuma outra permissão é solicitada.
9. Contato
Para dúvidas sobre esta política ou sobre seus dados pessoais:
Encarregado de dados
privacidade@lupygo.com.br