Política de Cookies e Privacidade
Última atualização: abril de 2026
Esta Política explica como a Uallo coleta, utiliza e protege informações obtidas por meio de cookies e outras tecnologias de rastreamento, bem como descreve o tratamento de dados pessoais realizado em nossa Plataforma. Atuamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com o Marco Civil da Internet (Lei nº 12.965/2014).
1. O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa um site. Eles permitem que o site reconheça seu navegador em visitas futuras, mantenha sua sessão ativa e colete informações sobre como você interage com a Plataforma. Além de cookies, podemos usar tecnologias similares como localStorage e identificadores de sessão.
2. Cookies que Utilizamos
A Uallo utiliza as seguintes categorias de cookies e tecnologias similares:
2.1 Cookies Essenciais (Estritamente Necessários)
Indispensáveis para o funcionamento da Plataforma. Sem eles, funcionalidades como login e navegação autenticada não funcionam. Não podem ser desativados.
| Cookie / Token | Provedor | Finalidade | Validade |
|---|---|---|---|
sb-* (access token, refresh token) | Plataforma de desenvolvimento | Autenticação e manutenção de sessão do usuário logado | Sessão / 1 hora (renovável) |
| Tokens de autenticação | Plataforma de desenvolvimento | Controle de acesso e autorização de rotas protegidas | Sessão |
2.2 Cookies de Desempenho e Análise
Coletam informações sobre como os visitantes utilizam a Plataforma — páginas acessadas, funcionalidades usadas e eventuais erros — para que possamos melhorar a experiência. Os dados são agregados e, sempre que possível, anonimizados.
| Cookie / Identificador | Provedor | Finalidade | Validade |
|---|---|---|---|
ph_* (distinct_id, session) | Plataforma de monitoramento | Análise de comportamento de uso, funil de conversão e identificação de usuários autenticados | 1 ano |
O Plataforma de monitoramento é configurada com o modo person_profiles: 'identified_only', o que significa que perfis de usuário são criados apenas para sessões autenticadas, sem rastreamento de visitantes anônimos.
2.3 Cookies de Terceiros (Wallets Digitais)
Quando um Cliente Final adiciona um cartão ao Apple Wallet ou Google Wallet, as respectivas plataformas podem definir seus próprios cookies e identificadores de acordo com suas políticas de privacidade. A Uallo não controla esses cookies.
3. Como Gerenciar Cookies
Você pode controlar e excluir cookies diretamente nas configurações do seu navegador. Veja como fazer isso nos principais navegadores:
- Google Chrome: Configurações → Privacidade e segurança → Cookies e outros dados do site
- Mozilla Firefox: Opções → Privacidade e Segurança → Cookies e dados do site
- Safari: Preferências → Privacidade → Gerenciar dados do site
- Microsoft Edge: Configurações → Cookies e permissões do site
Atenção: desativar cookies essenciais pode impedir o correto funcionamento do login e das funcionalidades da Plataforma.
Para recusar especificamente o rastreamento da Plataforma de monitoramento, você pode optar pela opção de não rastreamento (Do Not Track) no seu navegador.
4. Tratamento de Dados Pessoais
4.1 Dados que Coletamos
A Uallo coleta e trata as seguintes categorias de dados pessoais:
Dados dos Lojistas (controladores de campanha):
- Nome completo ou razão social
- Endereço de e-mail
- CPF ou CNPJ (opcional, para emissão de documentos fiscais)
- Número de telefone (opcional)
- Logotipo e identidade visual da empresa
- Dados de cobrança e histórico de pagamentos
Dados dos Clientes Finais (coletados pelo Lojista via Plataforma):
- Número de telefone (identificador principal do cartão fidelidade)
- Nome (opcional, conforme configuração do Lojista)
- Token de dispositivo para notificações push (Apple APNs)
- Histórico de selos e resgates de recompensa
Dados de uso da Plataforma:
- Endereço IP e informações do dispositivo/navegador
- Páginas visitadas e funcionalidades utilizadas
- Data e hora de acesso
4.2 Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão da conta do Lojista | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Emissão e atualização de cartões digitais (Apple/Google Wallet) | Execução de contrato (art. 7º, V) |
| Envio de notificações push ao Cliente Final | Consentimento do titular (art. 7º, I) |
| Análise de desempenho e melhoria da Plataforma (Plataforma de monitoramento) | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais e fiscais | Obrigação legal (art. 7º, II) |
| Prevenção a fraudes e segurança | Legítimo interesse (art. 7º, IX) |
4.3 Compartilhamento de Dados com Terceiros
A Uallo compartilha dados pessoais somente com parceiros necessários para a operação do serviço, sempre sob acordos de processamento de dados compatíveis com a LGPD:
| Parceiro | Dados Compartilhados | Finalidade | ||
|---|---|---|---|---|
| Plataforma de desenvolvimento (EUA) | Todos os dados da plataforma | Hospedagem de banco de dados e autenticação | IP, cabeçalhos HTTP | Hospedagem e entrega da aplicação web |
| Apple / APNs (EUA) | Token de dispositivo, conteúdo da notificação | Entrega de notificações push e atualização do Apple Wallet | ||
| Google (EUA) | Identificador do cartão, selos, recompensas | Emissão e atualização de passes no Google Wallet | ||
| Gestor de pagamentos (Brasil) | E-mail do Lojista, valor e dados de cobrança | Processamento de pagamentos via PIX | ||
| Plataforma de monitoramento (EUA) | ID de usuário, eventos de uso, IP anonimizado | Análise de produto e monitoramento de funcionalidades |
Transferências internacionais de dados (para parceiros nos EUA) são realizadas com base nas salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas e avaliação do nível de proteção adequado.
4.4 Retenção de Dados
- Dados da conta do Lojista: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações fiscais e legais;
- Dados dos Clientes Finais: mantidos enquanto o Lojista mantiver a campanha ativa; o Lojista pode excluir clientes a qualquer momento pelo painel;
- Tokens de notificação (APNs): excluídos automaticamente quando o Cliente Final remove o cartão do Apple Wallet;
- Dados de uso e analytics: retidos por até 24 meses na Plataforma de monitoramento.
4.5 Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Comunicação via HTTPS com TLS em todas as conexões;
- Políticas de segurança em nível de linha (Row Level Security) no banco de dados;
- Controle de acesso por função (RBAC) entre membros da equipe;
- Separação entre chave anônima (cliente) e chave de serviço (servidor);
- Autenticação JWT com tokens de curta duração.
5. Direitos dos Titulares de Dados
Nos termos dos arts. 17 a 22 da LGPD, você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
- Correção: solicitar a atualização de dados incompletos ou incorretos;
- Anonimização, bloqueio ou eliminação: dos dados desnecessários ou excessivos;
- Portabilidade: receber seus dados em formato estruturado;
- Eliminação: excluir dados tratados com base em consentimento;
- Revogação do consentimento: retirar o consentimento a qualquer momento;
- Informação: obter detalhes sobre com quem compartilhamos seus dados;
- Oposição: manifestar-se contra tratamentos realizados por legítimo interesse.
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail contato@uallo.com.br. Responderemos em até 15 dias úteis.
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
6. Cookies de Menores de Idade
A Plataforma Uallo é destinada a Lojistas com capacidade civil plena. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se tomarmos conhecimento de coleta inadvertida de dados de menores, excluiremos essas informações imediatamente.
7. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Notificaremos sobre mudanças relevantes por e-mail ou por aviso na Plataforma. A versão mais recente estará sempre disponível em uallo.com.br/politica-de-cookies. O uso continuado após a publicação das alterações implica aceitação da nova versão.
8. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política:
- E-mail geral: contato@uallo.com.br
- Encarregado de dados (DPO): contato@uallo.com.br
- Site: www.uallo.com.br