Política de Privacidade
Última atualização: [Data]. Esta Política de Privacidade descreve como coletamos, usamos e compartilhamos suas informações pessoais quando você utiliza nosso serviço de rastreamento de vinhos.
1. Introdução
Winetraqr é uma plataforma baseada na web que permite que vinícolas criem e gerenciem códigos QR que, quando escaneados, exibem informações nutricionais para os consumidores. O serviço é de propriedade e operado mundialmente pela Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 EUA ("nós," "nos," "nosso"). Respeitamos sua privacidade e estamos comprometidos em lidar com informações pessoais de maneira legal, transparente e segura.
2. O que Esta Política Abrange
Este aviso explica como coletamos, usamos, compartilhamos e protegemos dados pessoais quando:
uma vinícola ou sua equipe cria uma conta Winetraqr,
um consumidor escaneia um código QR Winetraqr, ou
qualquer pessoa nos contata ou visita nossos sites.
Como atendemos usuários nos Estados Unidos, na União Europeia, no Canadá e em outros lugares, cumprimos com o GDPR, CCPA/CPRA, PIPEDA e outras leis aplicáveis.
3. Informações que Coletamos
Informações que você nos fornece diretamente
Detalhes do titular da conta, como nome, endereço de e-mail, nome da empresa, endereço postal, número de identificação fiscal ou VAT, e uma senha criptografada.
Conteúdo de suporte ou feedback que você escolher nos enviar (e-mails, mensagens de chat, capturas de tela).
Informações que recebemos de outros
Detalhes de pagamento são tratados pelo Stripe. O Stripe nos fornece apenas um token, os últimos quatro dígitos do cartão e o endereço de cobrança para que possamos reconciliar transações e prevenir fraudes.
Informações coletadas automaticamente
Quando um consumidor escaneia um código Winetraqr, registramos (onde legalmente permitido):
Endereço IP e localização geográfica aproximada (cidade/região).
Informações sobre dispositivo, sistema operacional e navegador.
Configurações de idioma, URL de referência e carimbo de data/hora.
Um identificador gerado aleatoriamente que nos permite contar escaneamentos sem identificar o indivíduo.
Quando titulares de contas usam o painel, coletamos dados técnicos semelhantes, além de análises de uso via Google Analytics e logs de erro via Sentry.
4. Como e Por Que Usamos Dados Pessoais
Fornecer o serviço. Precisamos de detalhes básicos da conta para criar espaços de trabalho, autenticar usuários e emitir faturas.
Exibir rótulos nutricionais e análises. Os dados de escaneamento são usados para renderizar o rótulo correto e fornecer às vinícolas estatísticas agregadas e anonimizadas.
Processar pagamentos. Os tokens do Stripe nos permitem cobrar taxas de assinatura.
Melhorar e proteger a plataforma. Logs de erro e análises nos dizem o que corrigir e ajudam a detectar abusos.
Enviar atualizações de produtos ou marketing limitado. Usuários de vinícolas ocasionalmente recebem dicas e ofertas; cada mensagem contém um link para cancelar a inscrição.
Cumprir obrigações legais. Mantemos certos registros para fins contábeis, fiscais e de combate à fraude.
Sob o GDPR, nossas principais bases legais são (i) execução de um contrato, (ii) interesses legítimos que não são sobrepostos pelos seus direitos, (iii) cumprimento de um dever legal e, quando necessário, (iv) seu consentimento.
5. Compartilhamento de Dados Pessoais
Nunca vendemos informações pessoais. Nós as divulgamos apenas a prestadores de serviços confiáveis que nos ajudam a operar o Winetraqr:
Stripe – processamento seguro de pagamentos.
Vercel e AWS – hospedagem de aplicativos, entrega de conteúdo e backups.
Google Analytics – análises de uso para o painel da vinícola (IP anonimizado na UE).
Sentry – monitoramento de erros e desempenho.
Todos os processadores estão contratualmente obrigados a manter a confidencialidade, forte segurança e—quando dados da UE são transferidos para os Estados Unidos—Cláusulas Contratuais Padrão ou salvaguardas equivalentes.
Podemos também divulgar dados se exigido por lei, ordem judicial ou para proteger os direitos, propriedade ou segurança da Beta Acid, nossos usuários ou terceiros.
6. Transferências Internacionais de Dados
Suas informações são armazenadas na região do centro de dados mais próxima de você, mas operações técnicas às vezes exigem transferência para os Estados Unidos. Quando isso acontece, confiamos nas Cláusulas Contratuais Padrão, adendos do Reino Unido, adendos suíços e criptografia adicional para manter os dados protegidos.
7. Retenção de Dados
Os dados da conta ativa da vinícola permanecem até que a conta seja fechada. Nós os excluímos dentro de 30 dias após o fechamento.
Logs de escaneamento de consumidores permanecem em servidores ativos por 24 horas e depois são agregados e anonimizados.
Backups de recuperação de desastres criptografados são sobrescritos em um ciclo contínuo de 30 dias. Se você solicitar a exclusão, seu registro desaparecerá na próxima sobrescrita.
Registros financeiros e faturas são mantidos por sete anos, conforme exigido pela legislação fiscal.
8. Medidas de Segurança
TLS 1.2+ para todos os dados em trânsito e AES-256 para dados em repouso.
Autenticação multifatorial e acesso de menor privilégio para a equipe.
Escaneamento contínuo de vulnerabilidades, correção automatizada e testes de penetração anuais.
Monitoramento 24 × 7 via Sentry e AWS GuardDuty.
Apesar desses controles, nenhum serviço online pode garantir segurança absoluta, por isso recomendamos que você mantenha suas senhas seguras e nos contate imediatamente se suspeitar de atividade não autorizada.
9. Seus Direitos
Dependendo de onde você mora, você pode:
Acessar os dados pessoais que temos sobre você.
Corrigir informações imprecisas ou incompletas.
Excluir seus dados ("direito de ser esquecido").
Restringir ou se opor a certos processamentos.
Receber uma cópia portátil dos seus dados.
Optar por não receber mensagens de marketing a qualquer momento.
Nomear um agente autorizado (Califórnia).
Envie qualquer solicitação para hi@winetraqr.com. Respondemos dentro de 30 dias (GDPR) ou 45 dias (CCPA). Se você não estiver satisfeito com nossa resposta, residentes da UE podem reclamar à sua autoridade local de proteção de dados.
10. Cookies e Tecnologias Similares
Cookies essenciais mantêm você logado e seguro.
Cookies de análise (Google Analytics) nos ajudam a entender como os usuários de vinícolas navegam pelo painel.
A maioria dos navegadores permite que você bloqueie ou exclua cookies, mas a plataforma pode não funcionar corretamente sem os essenciais.
11. Privacidade das Crianças
Winetraqr não é direcionado a ninguém com menos de 13 anos, e não coletamos intencionalmente dados sobre crianças. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco para que possamos excluí-las.
12. Comunicações de Marketing
Enviamos atualizações de produtos e promoções ocasionais apenas para titulares de contas de vinícolas. Consumidores que escaneiam códigos QR nunca recebem marketing de nossa parte. Você pode optar por não receber marketing a qualquer momento clicando no link de cancelamento de inscrição ou nos enviando um e-mail.
13. Alterações a Esta Política
Podemos atualizar este aviso para refletir mudanças legais, técnicas ou comerciais. Se fizermos alterações materiais, notificaremos os titulares de contas por e-mail e no aplicativo com pelo menos 30 dias de antecedência antes que os novos termos entrem em vigor.
14. Contate-Nos
Correio: Oficial de Proteção de Dados, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 EUA
Valorizamos sua confiança e estamos comprometidos em proteger sua privacidade.