Política de Privacidade

Última atualização: Fevereiro de 2025

Índice

1. Introdução

No Garu, levamos sua privacidade a sério e estamos comprometidos com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e outras legislações aplicáveis.

Razão Social: JJL CONSULTORES ASSOCIADOS E MULTIMIDIA LTDA

Nome Fantasia: Garu

CNPJ: 08.865.541/0001-94

Endereço: Rua Padre Rodrigues Campelo, 365, Engenho do Meio, Recife - PE, CEP 50730-640

2. Dados que Coletamos

2.1 Vendedores
  • Informações de cadastro (nome, email, telefone, CPF/CNPJ)
  • Dados bancários para repasse de valores
  • Informações de produtos e serviços oferecidos
  • Histórico de transações
  • Dados de configuração da conta
2.2 Clientes/Compradores
  • Nome completo, email, telefone e CPF
  • Endereço de cobrança e entrega
  • Dados de pagamento (processados via Celcoin)
  • Histórico de compras e assinaturas
  • Preferências de comunicação
2.3 Dados Técnicos
  • Endereço IP, tipo de navegador e dispositivo
  • Logs de acesso e interações na plataforma
  • Cookies e identificadores de sessão
  • Informações de geolocalização

3. Como Usamos Seus Dados

Utilizamos seus dados pessoais para os seguintes propósitos:

  • Processar pagamentos: Facilitar transações entre vendedores e compradores
  • Gerenciar assinaturas: Processar cobranças recorrentes automaticamente
  • Prevenir fraude: Detectar e prevenir atividades fraudulentas
  • Melhorar serviços: Analisar uso da plataforma para melhorias
  • Comunicação: Enviar notificações, recibos e atualizações importantes
  • Suporte ao cliente: Responder dúvidas e resolver problemas
  • Cumprir obrigações legais: Atender requisitos fiscais e regulatórios

4. Bases Legais para Tratamento (LGPD Art. 7º)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

FinalidadeBase Legal
Processamento de pagamentosExecução de contrato
Prevenção de fraudeLegítimo interesse
Envio de recibos e notificações transacionaisExecução de contrato
Cumprimento de obrigações fiscaisObrigação legal
Marketing (quando aplicável)Consentimento
Melhoria dos serviçosLegítimo interesse
Atendimento ao clienteExecução de contrato

5. Compartilhamento de Dados

Compartilhamos dados com terceiros apenas quando necessário para prestar nossos serviços. Abaixo estão os parceiros com quem compartilhamos dados:

5.1 Processadores de Pagamento

Celcoin (GalaxPay)

  • Dados compartilhados: Nome, email, telefone, CPF/CNPJ, endereço, dados de pagamento
  • Finalidade: Processamento de PIX, cartão de crédito e boleto
  • Website: celcoin.com.br
5.2 Infraestrutura e Armazenamento

Google Cloud Platform (GCP)

  • Dados compartilhados: Todos os dados da aplicação, imagens, documentos
  • Finalidade: Hospedagem de servidores e armazenamento de arquivos
  • Localização: Estados Unidos
  • Website: cloud.google.com
5.3 Comunicação e Notificações

SendGrid (Twilio)

  • Dados compartilhados: Endereços de email
  • Finalidade: Envio de emails transacionais (recibos, verificação, recuperação de senha)
  • Website: sendgrid.com

OneSignal

  • Dados compartilhados: ID de usuário, email, tokens de dispositivo
  • Finalidade: Notificações push no aplicativo móvel
  • Website: onesignal.com
5.4 Marketing e Análise

Meta (Facebook/Instagram)

  • Dados compartilhados: Eventos de conversão, dados de pixel, dados demográficos agregados
  • Finalidade: Atribuição de marketing e análise de campanhas (quando configurado pelo vendedor)
  • Opt-out: Você pode desativar o rastreamento nas configurações do Facebook
  • Política de Privacidade: facebook.com/privacy
5.5 Monitoramento e Segurança

Sentry

  • Dados compartilhados: Logs de erro, contexto de usuário (sem dados pessoais sensíveis)
  • Finalidade: Monitoramento de erros e performance da aplicação
  • Website: sentry.io
5.6 Vendedores
  • Vendedores recebem dados de clientes que compraram seus produtos/serviços
  • Dados compartilhados: Nome, email, telefone, histórico de compras
5.7 Autoridades Competentes
  • Compartilhamos dados quando exigido por lei, ordem judicial ou órgãos reguladores

Não vendemos seus dados pessoais para terceiros.

6. Segurança dos Dados

Implementamos medidas de segurança para proteger seus dados:

  • Criptografia SSL/TLS para transmissão de dados
  • Armazenamento seguro em servidores protegidos
  • Controle de acesso restrito apenas a pessoal autorizado
  • Monitoramento contínuo de segurança
  • Backup regular de dados
  • Autenticação de dois fatores (2FA) disponível
  • Conformidade com padrões PCI DSS para dados de pagamento

Apesar de nossos esforços, nenhum sistema é 100% seguro. Recomendamos que você também tome precauções, como usar senhas fortes e não compartilhar suas credenciais.

7. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos:

  • Confirmação: Confirmar se processamos seus dados pessoais
  • Acesso: Acessar seus dados pessoais armazenados
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Eliminação: Solicitar exclusão de dados tratados com base no consentimento
  • Informação: Ser informado sobre entidades com as quais compartilhamos seus dados
  • Revogação: Revogar consentimento para tratamento de dados
  • Oposição: Opor-se ao tratamento de dados em certas circunstâncias
  • Revisão: Solicitar revisão de decisões automatizadas

Para exercer seus direitos, entre em contato pelo email: privacy@garu.com.br

Responderemos sua solicitação em até 15 dias úteis.

8. Cookies

Usamos cookies e tecnologias similares para:

  • Cookies essenciais: Manter você logado na plataforma e garantir funcionamento básico
  • Cookies de análise: Analisar o uso e desempenho do site
  • Cookies de marketing: Rastreamento de conversões (Facebook Pixel, quando configurado pelo vendedor)
  • Cookies de preferências: Lembrar suas configurações

Você pode gerenciar cookies nas configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar a funcionalidade da plataforma.

9. Retenção de Dados

Mantemos seus dados pelo tempo necessário para:

  • Cumprir obrigações contratuais
  • Atender requisitos legais e fiscais (mínimo de 5 anos para transações financeiras)
  • Resolver disputas e fazer cumprir nossos acordos
  • Prevenir fraude e garantir segurança

Após o período de retenção, os dados são excluídos ou anonimizados.

10. Transferências Internacionais

Alguns dados podem ser armazenados em servidores localizados fora do Brasil, incluindo provedores de cloud computing (Google Cloud Platform - Estados Unidos). Garantimos que essas transferências são realizadas com medidas de segurança adequadas e em conformidade com a LGPD, incluindo cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

11. Decisões Automatizadas

O Garu utiliza sistemas automatizados para melhorar a segurança e eficiência dos nossos serviços:

11.1 Detecção de Fraude
  • Analisamos padrões de transação para identificar atividades suspeitas
  • Dados utilizados: histórico de transações, localização (IP), dispositivo, comportamento de navegação
  • Decisões podem incluir: bloqueio temporário de transação, solicitação de verificação adicional
11.2 Processamento de Pagamentos
  • Avaliação automática de risco de crédito em parceria com Celcoin
  • Decisões de aprovação/rejeição de pagamentos baseadas em critérios objetivos
11.3 Gestão de Assinaturas
  • Tentativas automáticas de cobrança para pagamentos recorrentes
  • Sistema de retry em caso de falha (até 4 tentativas)
11.4 Seus Direitos
  • Você tem o direito de solicitar revisão humana de qualquer decisão automatizada
  • Para solicitar revisão, entre em contato: privacy@garu.com.br
  • Prazo de resposta: até 15 dias úteis

12. Privacidade de Menores

O Garu não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores.

Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais ao Garu, entre em contato conosco pelo email privacy@garu.com.br para solicitar a exclusão dessas informações.

13. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas via email ou através de um aviso na plataforma.

A data da última atualização está indicada no topo deste documento.

14. Contato

Para questões relacionadas à privacidade e proteção de dados:

JJL CONSULTORES ASSOCIADOS E MULTIMIDIA LTDA

CNPJ: 08.865.541/0001-94

Rua Padre Rodrigues Campelo, 365

Engenho do Meio, Recife - PE

CEP: 50730-640

Encarregado de Dados (DPO): privacy@garu.com.br

Suporte Geral: contato@garu.com.br

Website: garu.com.br

Prazo de resposta: até 15 dias úteis

Termos de ServiçoVoltar ao Garu