Pular para conteúdo
LGPD compliant

Política de Privacidade

Última atualização: 07 de março de 2026

1. Introdução

A LupyGO ("nós", "nosso") opera a plataforma de cashback LupyGO, incluindo o site lupygo.com.br, o painellupygo.io e a extensão para Google Chrome LupyGO PDV. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais.

2. Dados coletados

2.1 Operadores (usuários da extensão)

  • E-mail e senha para autenticação
  • Nome do operador
  • Tokens de sessão (armazenados localmente no navegador)

2.2 Clientes (consultados via extensão)

  • CPF (enviado via HTTPS, armazenado com hash HMAC-SHA256 no servidor)
  • Nome, telefone e consentimento de WhatsApp
  • Saldo e histórico de transações de cashback

3. Como usamos os dados

  • Autenticar operadores no ponto de venda
  • Consultar e exibir saldo de cashback de clientes
  • Processar resgates de cashback
  • Cadastrar novos clientes no programa de fidelidade

4. Armazenamento e segurança

  • Tokens de acesso são armazenados emchrome.storage.session (memória apenas, apagados ao fechar o navegador)
  • Dados do usuário (nome, e-mail) são armazenados emchrome.storage.local
  • CPFs são transmitidos exclusivamente via HTTPS e armazenados com criptografia AES-256-GCM e hash HMAC-SHA256 no servidor
  • Senhas são protegidas com bcrypt (12 rounds) e pre-hash SHA-256
  • Toda comunicação com a API usa HTTPS obrigatoriamente

5. Compartilhamento de dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros. Os dados são acessados apenas pelo lojista (merchant) ao qual o operador está vinculado.

6. Retenção de dados

Tokens de sessão são automaticamente removidos ao fechar o navegador. Dados de clientes são mantidos enquanto o lojista mantiver conta ativa na plataforma. O lojista pode solicitar exclusão dos dados a qualquer momento.

7. Direitos do titular (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a acessar, corrigir, excluir ou solicitar a portabilidade dos seus dados pessoais. Para exercer seus direitos, entre em contato pelo e-mail abaixo.

8. Permissões da extensão

A extensão LupyGO PDV solicita apenas a permissãostoragedo Chrome, usada para armazenar tokens de autenticação e dados de sessão do operador. Nenhuma outra permissão é solicitada.

9. Contato

Para dúvidas sobre esta política ou sobre seus dados pessoais:

Encarregado de dados

privacidade@lupygo.com.br

© 2026 LupyGO — Hipersend Tecnologia Internet & Softwares LTDA

Voltar para a página inicial