Abacus

Política de Privacidade

Última atualização: março de 2026

1. Introdução

Esta Política de Privacidade descreve como a Luvitho Sistemas e Consultoria em Tecnologia da Informação Ltda, inscrita no CNPJ 65.981.361/0001-01, com sede em R. Visconde do Rio Branco, 1488, Conj. 909, Andar 09 — Centro, Curitiba/PR, CEP 80.420-210, doravante denominada "Abacus", coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários de sua plataforma de gestão para estabelecimentos comerciais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Ao utilizar o Abacus, você declara ter lido e compreendido esta Política. Caso não concorde com os termos aqui descritos, solicitamos que não utilize a plataforma.

2. Definições

  • Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: o Abacus, responsável pelas decisões referentes ao tratamento dos dados.
  • Operador: terceiro que realiza o tratamento de dados em nome do controlador.
  • Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).
  • ANPD: Autoridade Nacional de Proteção de Dados.

3. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados do Abacus é a própria Luvitho Sistemas e Consultoria em Tecnologia da Informação Ltda, que pode ser contatada pelo e-mail privacidade@abacus.app.br.

4. Dados Pessoais que Coletamos

4.1. Dados fornecidos diretamente por você

  • Cadastro de conta: nome completo, e-mail, telefone, senha (armazenada apenas como hash criptográfico).
  • Dados do estabelecimento: nome do estabelecimento, CNPJ, endereço, telefone, logotipo, banner e descrição.
  • Equipe: nome e e-mail dos membros convidados, papel/função, permissões e horário de acesso.
  • Fornecedores: nome do fornecedor, nome de contato, e-mail, telefone, CNPJ, cidade e estado.

4.2. Dados coletados automaticamente

  • Dados de uso: páginas acessadas, funcionalidades utilizadas, data e hora de acesso, dispositivo e navegador.
  • Dados de autenticação: data do último login, tokens de sessão (armazenados como hash).
  • Dados de navegação: endereço IP, dados de geolocalização aproximada (derivada do IP).

4.3. Dados que não coletamos

Não coletamos dados sensíveis como origem racial ou étnica, convicções religiosas, opinião política, dados genéticos, biométricos ou relativos à saúde ou orientação sexual.

5. Finalidades e Bases Legais do Tratamento

FinalidadeBase legal (LGPD)
Criar e gerenciar sua contaExecução de contrato (art. 7º, V)
Fornecer os serviços contratados (caixa, estoque, relatórios etc.)Execução de contrato (art. 7º, V)
Enviar notificações técnicas e de segurançaExecução de contrato (art. 7º, V)
Processar pagamentos de assinaturaExecução de contrato (art. 7º, V)
Enviar alertas de estoque e operaçãoExecução de contrato (art. 7º, V)
Melhorar a plataforma com base em dados de usoLegítimo interesse (art. 7º, IX)
Prevenir fraudes e garantir a segurançaLegítimo interesse (art. 7º, IX)
Cumprir obrigações fiscais e regulatóriasObrigação legal (art. 7º, II)
Enviar comunicações de marketingConsentimento (art. 7º, I)

6. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes hipóteses:

  • Prestadores de serviço (operadores): serviço de e-mail transacional (Resend), armazenamento em nuvem, infraestrutura de hospedagem e cache, exclusivamente para a prestação do serviço.
  • Obrigação legal: quando exigido por lei, regulamentação, processo judicial ou solicitação de autoridade competente.
  • Proteção de direitos: para proteger a segurança, os direitos ou a propriedade do Abacus, de seus usuários ou do público.
  • Cardápio digital: se você optar por publicar seu cardápio digital, os dados do estabelecimento (nome, telefone, endereço, logotipo e produtos) ficarão acessíveis publicamente.

Todos os operadores são contratualmente obrigados a adotar medidas de segurança compatíveis com a LGPD e a tratar os dados exclusivamente de acordo com nossas instruções.

7. Armazenamento e Segurança dos Dados

  • Seus dados são armazenados em servidores na nuvem com criptografia em trânsito (TLS) e em repouso.
  • Senhas são armazenadas exclusivamente como hash criptográfico (Bcrypt) — nunca em texto puro.
  • Tokens de autenticação e redefinição de senha são armazenados como hash e possuem prazo de expiração.
  • O banco de dados é isolado por estabelecimento (multi-tenant) e backups são realizados automaticamente.
  • O acesso interno aos dados é restrito a colaboradores autorizados e registrado em log de auditoria.

8. Retenção e Exclusão de Dados

Tipo de dadoPeríodo de retenção
Conta ativaEnquanto a conta estiver ativa
Conta desativada30 dias de carência, após os quais os dados são excluídos ou anonimizados
Dados financeiros e fiscais5 anos após o encerramento (obrigação legal)
Logs de auditoriaAté 2 anos
Tokens expiradosEliminados automaticamente após a expiração

Ao solicitar a desativação da conta, você recebe um e-mail de confirmação. Após a confirmação, a conta entra em período de carência de 30 dias, durante o qual é possível cancelar a desativação. Passado este prazo, os dados pessoais são eliminados ou anonimizados de forma irreversível, exceto quando a retenção for necessária para cumprimento de obrigação legal.

9. Seus Direitos como Titular de Dados

Nos termos da LGPD (arts. 17 a 22), você tem os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia dos dados tratados.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço, em formato estruturado.
  • Eliminação: solicitar a exclusão dos dados pessoais tratados com base no seu consentimento.
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado anteriormente.
  • Oposição: opor-se ao tratamento realizado com fundamento em legítimo interesse, se aplicável.

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacidade@abacus.app.br. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.

10. Cookies e Tecnologias de Rastreamento

O Abacus utiliza autenticação por token (JWT) e não utiliza cookies de sessão tradicionais. Cookies técnicos podem ser utilizados para funcionalidades essenciais da plataforma. Não utilizamos cookies de rastreamento publicitário.

11. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (como infraestrutura de nuvem e serviço de e-mail) podem estar localizados fora do Brasil. Nesses casos, nos asseguramos de que as transferências sejam realizadas conforme o art. 33 da LGPD, com garantias adequadas de proteção de dados, como cláusulas contratuais padrão ou certificações reconhecidas.

12. Dados de Crianças e Adolescentes

O Abacus é destinado a pessoas jurídicas e seus representantes. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identifiquemos dados de menores, eles serão eliminados imediatamente.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Abacus comunicará a ocorrência à ANPD e aos titulares afetados em prazo razoável, conforme o art. 48 da LGPD, informando a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas.

14. Alterações nesta Política

Poderemos atualizar esta Política periodicamente. Alterações substanciais serão comunicadas por e-mail ou por notificação dentro da plataforma. A data da última atualização estará sempre indicada no topo deste documento.

15. Contato

Luvitho Sistemas e Consultoria em Tecnologia da Informação Ltda

CNPJ: 65.981.361/0001-01

Endereço: R. Visconde do Rio Branco, 1488, Conj. 909, Andar 09 — Centro, Curitiba/PR, CEP 80.420-210

Encarregado (DPO): Luvitho Sistemas e Consultoria em Tecnologia da Informação Ltda

E-mail de privacidade: privacidade@abacus.app.br

E-mail de suporte: contato@abacus.app.br

← InícioTermos de UsoLista de espera