On this page

Proteção de Dados e Privacidade

Este documento descreve como o Tajo lida com dados pessoais dos clientes dos comerciantes, clientes potenciais e visitantes dos sites dos comerciantes. Nosso compromisso com a proteção de dados garante conformidade com o GDPR, CCPA e outras regulamentações globais de privacidade.

Finalidade e Minimização de Dados

Vocês processam o mínimo de dados pessoais necessários para fornecer valor aos comerciantes?

Sim. O Tajo processa apenas os dados pessoais essenciais necessários para:

Sincronizar informações de clientes com a Brevo para automação de marketing
Habilitar a funcionalidade do programa de fidelidade
Rastrear pedidos e engajamento de clientes
Fornecer capacidades de comunicação multicanal

Dados pessoais incluem informações que podem identificar uma pessoa única (nome, endereço de e-mail) ou ser vinculadas de volta a uma pessoa única (total de pedidos, ID do cliente).

Vocês informam os comerciantes sobre os dados pessoais que processam e as finalidades?

Sim. Fornecemos total transparência através de:

Nosso Acordo de Processamento de Dados (DPA) que define claramente todas as categorias de dados processados
Documentação especificando exatamente quais dados são sincronizados com a Brevo
Documentação clara da API mostrando todos os campos de dados transmitidos
Visibilidade em tempo real das atividades de sincronização de dados

Vocês limitam o uso de dados pessoais a essa finalidade?

Sim. O Tajo usa estritamente dados pessoais apenas para:

Fornecer os serviços principais da plataforma conforme descrito em nossos Termos de Serviço
Sincronizar dados de clientes com a Brevo para automação de marketing
Operar programas de fidelidade e recursos de engajamento com clientes
Gerar análises e insights para comerciantes

Não usamos dados de clientes para quaisquer finalidades além das explicitamente declaradas e acordadas.

Consentimento e Base Legal

Vocês têm acordos de privacidade e proteção de dados com seus comerciantes?

Sim. Todo comerciante deve aceitar nossos:

Termos de Serviço - Que regem o uso da plataforma Tajo
Acordo de Processamento de Dados (DPA) - Que define nosso papel como processador de dados
Política de Privacidade - Que descreve nossas práticas de tratamento de dados

Esses acordos estabelecem:

O Tajo atua como Processador dos dados de clientes dos comerciantes
Os comerciantes atuam como Controladores e são responsáveis por obter o consentimento adequado
Obrigações claras para ambas as partes em relação à proteção de dados

Vocês respeitam e aplicam as decisões de consentimento dos clientes?

Sim. O Tajo respeita o consentimento do cliente através de:

Processamento automático de solicitações de cancelamento de inscrição da Brevo
Sincronização em tempo real das preferências de consentimento
Supressão de comunicações para clientes que optaram por não receber
Respeito às preferências do cliente em todos os canais (e-mail, SMS, WhatsApp)

Quando um cliente cancela a inscrição ou retira o consentimento, o Tajo imediatamente:

Sincroniza a preferência com a Brevo
Impede futuras comunicações de marketing
Mantém registros de auditoria de alterações de consentimento

Vocês respeitam as decisões dos clientes de não ter seus dados vendidos?

Sim. O Tajo não vende dados de clientes em nenhuma circunstância. Nós:

Nunca compartilhamos dados pessoais com terceiros para fins comerciais
Apenas transmitimos dados à Brevo como parte da funcionalidade principal da plataforma
Cumprimos os requisitos de “Não Venda Minhas Informações Pessoais” da CCPA
Mantemos divulgações claras de que não ocorre venda de dados

Se vocês usam dados pessoais para tomada de decisões automatizada com efeitos legais, os clientes podem se recusar?

Não Aplicável. O Tajo não realiza tomada de decisões automatizada que tenha efeitos legais ou significativos sobre indivíduos. A plataforma oferece:

Automação de marketing (da qual os clientes podem cancelar completamente)
Gestão de programas de fidelidade (controlada pelos comerciantes)
Segmentação de clientes (apenas para uso dos comerciantes)

Nenhuma dessas atividades constitui tomada de decisões automatizada com efeitos legais ou significativos conforme definido pelo Artigo 22 do GDPR.

Armazenamento e Segurança

Vocês têm períodos de retenção que garantem que os dados pessoais não sejam mantidos por mais tempo do que o necessário?

Sim. O Tajo implementa políticas claras de retenção de dados:

Dados de Clientes Ativos:

Mantidos enquanto a conta do comerciante estiver ativa
Usados para sincronização contínua e funcionalidade da plataforma
Os comerciantes podem excluir dados de clientes a qualquer momento pela interface do Tajo

Encerramento de Conta:

Todos os dados de clientes são excluídos dentro de 90 dias após o encerramento da conta
Os comerciantes podem solicitar exclusão imediata dos dados no encerramento
Os dados de backup são eliminados de acordo com nosso cronograma de retenção de backups (30 dias)

Retenção Legal:

Os registros de transações podem ser retidos por mais tempo quando exigido por lei (p. ex., registros fiscais)
Dados mínimos retidos apenas para fins de conformidade legal

Os comerciantes são responsáveis por:

Gerenciar os períodos de retenção para suas próprias atividades de processamento de dados
Excluir dados de clientes quando não forem mais necessários
Cumprir as leis de proteção de dados aplicáveis em sua jurisdição

Vocês criptografam dados em repouso e em trânsito?

Sim. O Tajo emprega criptografia padrão do setor:

Em Trânsito:

TLS 1.3 para todas as transmissões de dados
HTTPS obrigatório para todo o tráfego web
Conexões de API criptografadas com a Brevo
Fixação de certificado para aplicações móveis

Em Repouso:

Criptografia AES-256 para armazenamento em banco de dados
Backups criptografados
Armazenamento de arquivos criptografado para quaisquer documentos carregados
Criptografia em nível de banco de dados para campos sensíveis (p. ex., chaves de API)

Vocês criptografam seus backups de dados?

Sim. Todos os dados de backup são criptografados:

Backups diários automatizados criptografados com AES-256
Arquivos de backup armazenados com criptografia em repouso
Gestão segura de chaves para chaves de criptografia de backup
Testes regulares de restauração de backup para verificar integridade

Vocês separam dados de teste e produção?

Sim. O Tajo mantém separação rigorosa:

Ambientes de produção e desenvolvimento/teste completamente separados
Nenhum dado de produção é usado em ambientes de teste
Dados de teste anonimizados e sintéticos
Bancos de dados, servidores e controles de acesso separados
Chaves de API e credenciais diferentes para cada ambiente

Vocês têm uma estratégia de prevenção de perda de dados?

Sim. O Tajo implementa prevenção abrangente de perda de dados:

Medidas Preventivas:

Backups automatizados a cada 24 horas
Replicação de banco de dados em tempo real
Armazenamento redundante em múltiplas zonas de disponibilidade
Controle de versão e rastreamento de alterações

Detecção:

Monitoramento automatizado da integridade dos dados
Detecção de anomalias para padrões incomuns de acesso a dados
Auditorias de segurança regulares e testes de penetração
Alertas automatizados para possíveis violações de dados

Recuperação:

Capacidades de recuperação pontual no tempo
Procedimentos documentados de recuperação de desastres
Simulações regulares de recuperação de desastres
RTO (Objetivo de Tempo de Recuperação): 4 horas
RPO (Objetivo de Ponto de Recuperação): 24 horas

Controle de Acesso

Vocês limitam o acesso da equipe aos dados pessoais dos clientes?

Sim. O acesso a dados de clientes é estritamente controlado:

Princípios de Acesso:

Princípio do menor privilégio
Controle de acesso baseado em função (RBAC)
Baseado na necessidade de saber
Revisões regulares de acesso (trimestrais)

Níveis de Acesso:

Sem Acesso: A maioria da equipe não tem acesso aos dados de clientes em produção
Somente Leitura: A equipe de suporte tem acesso limitado e auditado de leitura para resolução de problemas
Administrativo: Os administradores de banco de dados têm acesso elevado, com registro intensivo
Emergência: Procedimentos de acesso de emergência apenas para incidentes críticos

Controles:

Autenticação multifator (MFA) obrigatória para toda a equipe
VPN necessária para acesso remoto
Lista de permissões de IP para acesso administrativo
Tempos limite de sessão e bloqueios automáticos

Vocês têm requisitos fortes de senha para senhas de funcionários?

Sim. O Tajo aplica políticas de senha de nível empresarial:

Requisitos:

Mínimo de 16 caracteres
Deve incluir letras maiúsculas, minúsculas, números e caracteres especiais
Não pode reutilizar as últimas 12 senhas
Expiração de senha a cada 90 dias
Bloqueio de conta após 5 tentativas falhas

Segurança Aprimorada:

Autenticação multifator (MFA) obrigatória para toda a equipe
Integração de Single Sign-On (SSO) com provedor de identidade corporativo
Suporte a autenticação biométrica
Gerenciador de senhas obrigatório para todos os funcionários
Treinamento regular de conscientização sobre segurança

Vocês registram o acesso a dados pessoais?

Sim. O registro de auditoria abrangente é mantido:

Atividades Registradas:

Todas as consultas de banco de dados acessando dados de clientes
Chamadas de API à Brevo com informações de clientes
Acesso administrativo a sistemas de produção
Exportações de dados e operações em massa
Alterações de configuração
Tentativas de autenticação falhas

Os Detalhes do Registro Incluem:

Carimbo de data/hora do acesso
Identidade do usuário
Endereço IP e localização
Ação realizada
Dados acessados (IDs de registro)
Status de sucesso ou falha

Gestão de Registros:

Registros mantidos por no mínimo 1 ano
Armazenamento de registros criptografado
Sistema de registro à prova de adulteração
Revisões regulares de registros
Integração SIEM para monitoramento em tempo real
Alertas automatizados para atividades suspeitas

Vocês têm uma política de resposta a incidentes de segurança?

Sim. O Tajo mantém um Plano abrangente de Resposta a Incidentes de Segurança:

Detecção e Avaliação:

Monitoramento de segurança 24/7
Detecção automatizada de ameaças
Classificação de gravidade de incidentes
Avaliação inicial em 1 hora

Equipe de Resposta:

Equipe dedicada de resposta a incidentes de segurança
Procedimentos claros de escalonamento
Funções e responsabilidades definidas
Especialistas externos em segurança de prontidão

Procedimentos de Resposta:

Contenção: Isolamento imediato dos sistemas afetados
Investigação: Análise forense para determinar escopo e causa
Erradicação: Remover ameaça e fechar vulnerabilidades
Recuperação: Restaurar sistemas e verificar segurança
Notificação: Notificar as partes afetadas conforme exigido por lei
Revisão Pós-Incidente: Documentar lições aprendidas e melhorar processos

Cronograma de Notificação:

Comerciantes notificados em até 72 horas após violação de dados confirmada
Autoridades regulatórias notificadas conforme exigido pela lei aplicável (p. ex., requisito de 72 horas do GDPR)
Indivíduos afetados notificados quando há alto risco para seus direitos

Documentação:

Todos os incidentes documentados em detalhes
Relatórios anuais de incidentes de segurança
Treinamento regular e exercícios de simulação
Melhoria contínua dos procedimentos de resposta

Acordo de Processamento de Dados (DPA)

O Tajo opera sob um Acordo de Processamento de Dados abrangente que cumpre os requisitos do Artigo 28 do GDPR. Os elementos-chave incluem:

Funções e Responsabilidades

O Tajo atua como Processador dos dados de clientes dos comerciantes
Os comerciantes atuam como Controladores e são responsáveis por:
- Obter o consentimento adequado dos clientes
- Fornecer avisos de privacidade
- Lidar com solicitações de direitos dos titulares de dados
- Determinar as finalidades e meios de processamento

Detalhes do Processamento

Finalidade: Fornecimento dos serviços da plataforma Tajo, incluindo:

Sincronização de dados de clientes com a Brevo
Gestão de programas de fidelidade
Automação de marketing multicanal
Analytics e relatórios

Categorias de Dados:

Informações de contato (nome, e-mail, telefone)
Histórico de pedidos e dados de transações
Preferências de clientes e status de consentimento
Dados comportamentais (cliques, aberturas, engajamento)
Dados do programa de fidelidade (pontos, níveis, recompensas)

Titulares de Dados:

Clientes dos comerciantes
Visitantes do site
Assinantes de newsletter
Membros do programa de fidelidade

Subprocessadores

O Tajo utiliza os seguintes subprocessadores:

Subprocessador	Serviço	Localização	Salvaguardas
Brevo	Plataforma de e-mail/SMS/WhatsApp	França (UE)	Compatível com GDPR, Cláusulas Contratuais Padrão
AWS	Infraestrutura em nuvem	Regiões da UE	Compatível com GDPR, EU-US Data Privacy Framework
Cloudflare	CDN e segurança	Global	Cláusulas Contratuais Padrão, Localização de Dados

Aviso de Alteração:

Comerciantes notificados 30 dias antes de novos subprocessadores serem contratados
Direito de se opor a novos subprocessadores
Soluções alternativas ou direitos de rescisão se a objeção for justificada

Direitos dos Titulares de Dados

O Tajo auxilia os comerciantes no cumprimento dos direitos dos titulares de dados:

Direitos Suportados:

Direito de acesso
Direito de retificação
Direito ao apagamento (“direito ao esquecimento”)
Direito à portabilidade dos dados
Direito de oposição
Direito de restrição do processamento

Tratamento de Solicitações:

Os comerciantes podem exportar dados de clientes a qualquer momento
Exclusão de dados de clientes disponível pela interface do Tajo
Endpoints de API para gestão automatizada de dados
Resposta às solicitações de titulares de dados em 5 dias úteis

Medidas de Segurança

Consulte as medidas de segurança completas no Apêndice 4 do nosso DPA, incluindo:

Controles de acesso físico e lógico
Criptografia em repouso e em trânsito
Monitoramento de segurança e resposta a incidentes
Auditorias regulares de segurança e testes de penetração
Treinamento de funcionários e verificações de antecedentes

Transferências Internacionais de Dados

Proteção de Dados da UE:

Armazenamento primário de dados na UE (Bélgica, França)
Cláusulas Contratuais Padrão para quaisquer transferências fora da UE
Medidas suplementares incluindo criptografia e controles de acesso
Certificação EU-US Data Privacy Framework quando aplicável

Conformidade com CCPA:

Relação de Provedor de Serviços claramente definida
Sem venda ou compartilhamento de informações pessoais
Conformidade com os direitos de privacidade da Califórnia
Acordo de processamento de dados assinado

Direitos de Auditoria

Os comerciantes têm o direito de:

Solicitar documentação de conformidade do Tajo
Revisar certificações de segurança e relatórios de auditoria
Realizar auditorias (com aviso razoável, máximo uma vez por ano)
Receber documentação de segurança incluindo relatórios SOC 2

Conformidade Regulatória

Status de Conformidade: Totalmente em conformidade

Principais Características:

Base legal válida para todas as atividades de processamento
Acordo de Processamento de Dados com todos os comerciantes
Avaliações de Impacto na Proteção de Dados (DPIAs) concluídas
Encarregado de Proteção de Dados nomeado: [email protected]
Procedimentos de notificação de violação (72 horas)
Registros de atividades de processamento mantidos
Princípios de privacidade por design e por padrão

CCPA (Lei de Privacidade do Consumidor da Califórnia)

Status de Conformidade: Totalmente em conformidade

Principais Características:

Relação de Provedor de Serviços (não vende dados)
Direitos do consumidor suportados (acesso, exclusão, recusa)
Divulgações na política de privacidade
“Não Venda Minhas Informações Pessoais” respeitado
Treinamento anual de proteção de dados para funcionários
Obrigações contratuais com comerciantes

Diretiva NIS 2

Aplicabilidade: Em conformidade onde aplicável

Medidas de Cibersegurança:

Framework de gestão de riscos implementado
Notificação de incidentes de segurança às CSIRTs
Requisitos de segurança da cadeia de fornecimento
Avaliações regulares de segurança
Planos de continuidade de negócios e recuperação de desastres

DORA (Lei de Resiliência Operacional Digital)

Aplicabilidade: Pronto para instituições financeiras que usam o Tajo

Características de Conformidade:

Framework de gestão de riscos de TIC
Procedimentos de notificação de incidentes
Testes de resiliência operacional digital
Gestão de riscos de terceiros
Acesso regulatório e direitos de auditoria

Nota: As disposições da DORA aplicam-se apenas a instituições financeiras regulamentadas. Se você é uma instituição financeira sujeita à DORA, entre em contato com nossa equipe empresarial para obter documentação específica de conformidade.

Contato e Suporte

Encarregado de Proteção de Dados

E-mail: [email protected] Função: Supervisiona toda a conformidade de proteção de dados

Equipe de Segurança

E-mail: [email protected] Função: Lida com incidentes de segurança e consultas

Suporte ao Comerciante

E-mail: [email protected] Website: https://tajo.io/support Função: Suporte geral à plataforma e assistência

Reportar uma Vulnerabilidade de Segurança

E-mail: [email protected] Chave PGP: Disponível em https://tajo.io/security.txt

Recebemos a divulgação responsável de vulnerabilidades de segurança e mantemos um programa de recompensas por bugs para relatórios qualificados.

Recursos Adicionais

Versão do Documento

Versão: 1.0 Última Atualização: Janeiro de 2025 Próxima Revisão: Julho de 2025

Este documento é revisado e atualizado regularmente para garantir conformidade contínua com as regulamentações de proteção de dados em evolução e as melhores práticas do setor.