Política de Privacidade

Público e escopo

Visitantes do site, leads, clientes, estabelecimentos, empresas, usuários autorizados do portal, administradores e titulares que interagem com a Cochinha.

1. Apresentação

Esta Política de Privacidade descreve como a Cochinha trata dados pessoais em seus sites, formulários, painéis internos, portal enterprise, fluxos operacionais de gift card e fidelidade, integrações oficiais e canais de atendimento, incluindo operações realizadas via WhatsApp.

Esta política deve ser lida em conjunto com a Política de Cookies, os Termos do Site, os Termos da Plataforma e os contratos ou propostas comerciais aplicáveis.

2. Quem somos e como atuamos na LGPD

A Cochinha é a marca de Creatorrai Tecnologia LTDA, CNPJ 55.678.024/0001-96.

A Cochinha pode atuar como controladora quando trata dados para seus próprios fins, como navegação no site, captação comercial, gestão de contas administrativas, auditoria, segurança, atendimento e gestão do portal enterprise.

A Cochinha pode atuar como operadora quando trata dados pessoais em nome de clientes contratantes, especialmente em fluxos de fidelidade, emissão e resgate de gift cards, campanhas enterprise, entregas agendadas e mensageria operacional.

• Contato de privacidade: privacidade@cochinha.com.
• Contato geral institucional: oi@cochinha.com.
• Canal de suporte operacional: suporte@cochinha.com e canais oficiais da empresa quando aplicável.

3. Categorias de dados pessoais tratados

As categorias de dados tratados variam conforme a superfície, o papel da Cochinha e a finalidade do fluxo.

• Visitantes do site: IP, identificadores técnicos, data e hora, navegador, páginas acessadas, logs de segurança e preferências de cookies.
• Formulários de contato e leads: nome, e-mail, telefone ou WhatsApp, tipo de negócio, mensagem, origem declarada e metadados de campanha quando disponíveis.
• Popup Tally ou captura comercial equivalente, quando habilitado: dados fornecidos pelo titular e campos ocultos de origem, seção e parâmetros UTM.
• Administradores internos: nome, e-mail, sessão autenticada, papéis, logs de acesso, histórico de ações, uploads e eventos de auditoria.
• Consumidores: telefone, identificadores protegidos derivados do telefone, nome, username, cidade, estado, data de nascimento quando informada e dados associados a compras, resgates, histórico de cartões e agendamentos.
• Estabelecimentos e operadores: nome do negócio, categoria, cidade, estado, telefone, dados de operação comercial, status do catálogo, regras de take rate, payout hold e informações de aprovação operacional.
• Empresas e RH: razão ou nome empresarial, CNPJ, responsável, e-mail, telefone, dados de campanhas, lotes, aprovações, orçamento, integrações e exportações.
• Usuários do portal enterprise: nome, e-mail, vínculo de acesso, papel, acessos, convites, aprovações, comentários, trilha de auditoria e preferências operacionais.
• Dados transacionais: pedidos, meios de pagamento, valor, status, links de pagamento, referências do provedor, confirmações e conciliações.
• Dados de mensageria e automação: telefone de contato, identificadores protegidos, sessões, mensagens recebidas e enviadas, modelos de mensagem, status de entrega, transferência para atendimento humano e artefatos necessários à operação.
• Uploads e artefatos privados: planilhas, CSV, Excel, ativos administrativos, imagens e arquivos associados a onboarding, campanhas e catálogos.

4. Finalidades e bases legais

As bases legais aplicáveis podem incluir execução de contrato e de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e consentimento quando exigido para o caso concreto.

• Fornecer e operar a plataforma, os fluxos de gift card, fidelidade, portal enterprise e as integrações contratadas.
• Executar procedimentos preliminares, propostas comerciais, onboarding e administração de contas.
• Autenticar usuários, manter sessões, aplicar controles de acesso, trilhas de auditoria e medidas antifraude.
• Processar pagamentos, validar checkout, reconciliar status com provedores e cumprir obrigações contábeis, fiscais e de prevenção a abuso.
• Enviar mensagens operacionais, notificações transacionais, status de campanhas, lembretes e interações oficiais em canais autorizados.
• Atender solicitações, tickets, pedidos de acesso, suporte, disputas, investigações internas e exercício regular de direitos.
• Medir uso, segurança, desempenho e confiabilidade do produto, inclusive com análises de uso e eventos operacionais.
• Cumprir obrigações legais, regulatórias, contratuais e ordens de autoridades competentes.

5. Compartilhamento de dados

A Cochinha compartilha dados pessoais apenas na medida necessária para operar seus serviços, cumprir obrigações ou viabilizar funcionalidades contratadas.

A Cochinha não comercializa bases de dados pessoais como atividade autônoma.

• Supabase e infraestrutura de banco de dados, autenticação, sessão e armazenamento.
• Meta WhatsApp Cloud API para mensageria oficial e entrega operacional quando aplicável.
• AbacatePay para checkout, cobrança, confirmações de status e processamento de eventos de pagamento.
• Resend para comunicações transacionais e recebimento de formulários públicos.
• PostHog para análises de uso e eventos operacionais.
• OpenAI e Gemini quando recursos de automação ou assistentes da Cochinha utilizarem esses provedores.
• Integrações corporativas como Slack e webhooks quando uma empresa cliente ativar esses recursos no portal enterprise.
• Tally, quando o popup de captura comercial estiver habilitado.
• Clientes contratantes, estabelecimentos, empresas e usuários autorizados, quando isso fizer parte do serviço contratado ou da operação solicitada pelo titular.
• Autoridades públicas, reguladores, Judiciário, órgãos de defesa do consumidor e terceiros com legitimidade jurídica quando houver dever legal, regulatório ou necessidade de defesa.

6. Transferência internacional

Parte da infraestrutura tecnológica utilizada pela Cochinha pode envolver processamento ou suporte fora do Brasil.

Nesses casos, a Cochinha busca adotar mecanismos compatíveis com a LGPD e com a Resolução CD/ANPD nº 19/2024, considerando o tipo de operação, a natureza dos dados, a necessidade do fluxo e as salvaguardas contratuais cabíveis.

7. Retenção e descarte

A Cochinha mantém dados pessoais pelo tempo necessário para cumprir a finalidade do tratamento, preservar segurança, manter evidências operacionais, executar contratos, atender obrigações legais e resguardar direitos.

Os prazos efetivos podem variar conforme a categoria do dado, a função do sistema, o contrato aplicável, a obrigação regulatória, a trilha de auditoria e a necessidade de prevenção a fraude ou incidentes.

Quando possível e adequado, dados são eliminados, anonimizados ou bloqueados ao fim da necessidade operacional ou legal.

8. Cookies e tecnologias semelhantes

A Cochinha utiliza cookies e tecnologias semelhantes para manter funcionalidades essenciais, autenticação, preferências e, quando habilitado no ambiente correspondente, medições analíticas ou marketing sujeito a escolha do titular.

O detalhamento da lógica de consentimento, categorias e controles disponíveis está na Política de Cookies em /cookies.

9. Segurança da informação

Nenhum ambiente é totalmente imune a riscos. Em caso de incidente relevante, a Cochinha adotará as medidas técnicas, operacionais e jurídicas cabíveis conforme a legislação aplicável.

• Controles de autenticação, autorização e segregação de papéis.
• Logs de auditoria, trilhas operacionais e monitoramento técnico.
• Proteções para webhooks, chaves de serviço, confirmação de pagamentos e validação de uploads.
• Uso de hash ou criptografia em campos específicos conforme a arquitetura do produto.
• Práticas de desenvolvimento seguro, proteção de credenciais e restrições de exposição em superfícies públicas.

10. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar, conforme aplicável, confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e revisão de decisões automatizadas nos casos previstos em lei.

Pedidos devem ser enviados para privacidade@cochinha.com. A Cochinha poderá solicitar elementos adicionais para validar a identidade do solicitante, a legitimidade do pedido e a superfície exata do tratamento.

Quando a Cochinha atuar apenas como operadora em nome de um cliente contratante, o pedido poderá ser redirecionado ou tratado conjuntamente com o controlador principal.

11. Crianças e adolescentes

Os serviços da Cochinha são orientados principalmente a negócios, operadores, empresas e público geral. Caso a Cochinha identifique tratamento indevido de dados de crianças ou adolescentes em desconformidade legal, poderá restringir o fluxo, solicitar validação adicional, interromper o tratamento ou adotar outras providências cabíveis.

12. Automação e IA

A Cochinha pode utilizar automação e modelos de IA para apoiar fluxos internos de mensageria, classificação, roteamento, sandbox, apoio operacional e geração de respostas dentro de escopo controlado.

Esses usos não autorizam a Cochinha a prometer decisões exclusivamente automatizadas em qualquer caso. Quando houver impacto relevante para o titular, valem os direitos legais de informação e revisão previstos na LGPD e nas normas aplicáveis.

13. Alterações desta política

Esta política pode ser atualizada para refletir mudanças de produto, arquitetura, integrações, exigências legais, orientações regulatórias ou ajustes operacionais.

A versão vigente permanecerá publicada nesta página com identificação de versão e data de atualização.

Documentos relacionados

• Política de Cookies
• Termos do Site
• Termos da Plataforma