pettoBeta

Política de Privacidade

Última atualização: 26 de abril de 2026

A Petto é uma plataforma de prontuário digital, triagem veterinária e gestão de saúde animal. Esta política descreve como tratamos dados pessoais dos tutores e informações relacionadas aos seus pets.

1. Controlador e contato

Controlador dos dados: Petto. Canal de privacidade e atendimento ao titular: privacidade@petto.app.

2. Dados que tratamos

  • Dados do tutor: nome, e-mail, telefone opcional, senha em hash, vínculos de acesso e solicitações de privacidade.
  • Dados do pet: nome, raça, sexo, cor, peso, data de nascimento, microchip, foto opcional e status de pet perdido.
  • Saúde do pet: vacinas, medicações, vermífugos, exames, cirurgias, eventos clínicos e anotações registradas pelo tutor ou por profissionais autorizados.
  • Operação e segurança: eventos operacionais de produto, metadados técnicos minimizados, tokens de recuperação de senha e trilhas de auditoria estritamente necessárias.

3. Finalidades

  • Operar a conta, o painel e o prontuário do pet.
  • Permitir triagem e organização de cuidados de saúde.
  • Gerar QR code e perfil público do pet quando o tutor ativar esse recurso.
  • Exibir contato do tutor no perfil público somente quando houver habilitação explícita dessa exposição.
  • Prevenir fraude, abuso, vazamento e uso indevido da plataforma.
  • Atender solicitações de suporte, direitos do titular e obrigações legais.

4. Base legal

Tratamos dados com fundamento, conforme o caso, em execução de contrato, cumprimento de obrigação legal, exercício regular de direitos, proteção do crédito, consentimento e legítimo interesse para segurança da plataforma e prevenção a abuso.

5. Compartilhamento

  • Clínicas e profissionais parceiros: apenas quando houver vínculo/autorização compatível no produto.
  • Infraestrutura, autenticação, pagamento e envio de e-mail: operadores necessários para funcionamento da plataforma.
  • Provedores de IA: quando o recurso de triagem for utilizado, com minimização de contexto sempre que possível.
  • Autoridades e obrigações legais: quando exigido por lei, ordem judicial ou regulatória.

Não vendemos dados pessoais.

6. Perfil público e QR code

O perfil público do pet pode ser ativado para facilitar identificação em caso de perda. Por padrão, o QR code gera uma ficha pública sem expor telefone ou e-mail do tutor.

A publicação de contato do tutor no perfil público depende de habilitação explícita no painel do pet. Essa escolha pode ser desfeita posteriormente.

7. Retenção

  • Dados de conta e do pet: enquanto a relação com o produto permanecer ativa.
  • Solicitações autenticadas de privacidade: mantidas para trilha operacional e atendimento até conclusão e pelo período necessário para comprovação do atendimento.
  • Logs operacionais sensíveis, histórico técnico de scans públicos e observabilidade de IA: expurgo periódico com janela padrão de até 180 dias.
  • Tickets de suporte resolvidos: retenção operacional limitada, hoje com expurgo periódico após 365 dias da resolução.
  • Tokens de recuperação de senha: expirados e removidos periodicamente.
  • Dados fiscais e contábeis: pelo prazo legal aplicável.

8. Direitos do titular

  • Confirmação de tratamento e acesso.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação, anonimização, bloqueio ou revisão, quando cabível.
  • Portabilidade em formato estruturado.
  • Revogação de consentimento para exposições opcionais.

A exportação estruturada está disponível no painel. Solicitações de exclusão podem ser abertas por fluxo autenticado em Minha conta ou pelo canal privacidade@petto.app.

9. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o porte do produto, incluindo autenticação, hash de senha, transporte seguro em HTTPS/TLS, controle de acesso por função, minimização de logs e restrições de exposição pública por padrão.

10. Cookies e medição

  • Essenciais: autenticação, sessão, recuperação de senha, preferências e consentimento.
  • Medição opcional de terceiros: ferramentas como Google Analytics e Meta Pixel só são carregadas após consentimento explícito no banner.
  • Eventos operacionais de primeira parte: registram eventos de produto com minimização de metadados técnicos para segurança, estabilidade e análise operacional.

11. Transferência internacional

Parte da infraestrutura e alguns operadores podem processar dados fora do Brasil. Buscamos selecionar fornecedores compatíveis com requisitos contratuais e técnicos adequados ao tratamento.

12. Alterações desta política

Poderemos atualizar este documento para refletir mudanças legais, técnicas ou de produto. A versão vigente ficará publicada nesta página com a data de atualização.

13. Autoridade supervisora

Você também pode buscar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.