Sou Cliente
Política de Privacidade

Esta Política de Privacidade descreve como o BR GORJETA PROCESSADORA DE DADOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 62.602.437/0001-52, com sede na Praça Dr. Último de Carvalho, 20, Sala 501, Centro, Rio Pomba/MG, CEP: 36180-000, doravante denominada simplesmente “BR Gorjeta”, na qualidade de processadora dos dados pessoais, coleta, utiliza, armazena, compartilha e protege as informações pessoais de seus usuários (CONTRATANTES e USUÁRIOS TITULAR) ao utilizar a PLATAFORMA BR GORJETA e o APLICATIVO BR GORJETA.

Ao acessar ou utilizar nossos serviços, você concorda com os termos desta Política de Privacidade, que está em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

1. DEFINIÇÕES

Para os fins desta Política, os termos abaixo, quando grafados em maiúsculas, terão os seguintes significados:

a) BR GORJETA: A pessoa jurídica devidamente qualificada no preâmbulo deste instrumento, responsável pela concepção, desenvolvimento, operação e manutenção da PLATAFORMA BR GORJETA, atuando como processadora dos dados pessoais tratados.

b) PLATAFORMA BR GORJETA: O sistema tecnológico integral (portal web e backoffice) para gestão e distribuição de gorjetas.

c) APLICATIVO BR GORJETA: A aplicação móvel para dispositivos eletrônicos (Android e iOS) utilizada pelo USUÁRIO TITULAR.

d) CONTRATANTE: A pessoa jurídica (empregador) que utiliza a PLATAFORMA BR GORJETA para gerenciar e distribuir gorjetas.

e) USUÁRIO TITULAR: A pessoa física (colaborador) que recebe gorjetas e as gerencia por meio do APLICATIVO BR GORJETA.

f) DADOS PESSOAIS: Informações relacionadas a pessoa natural identificada ou identificável.

g) DADOS PESSOAIS SENSÍVEIS: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

h) TRATAMENTO: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

i) INSTITUIÇÃO DE PAGAMENTO PARCEIRA: EFÍ S.A. – INSTITUIÇÃO DE PAGAMENTO (CNPJ 09.089.356/0001-18), responsável por viabilizar as transações financeiras.

2. DADOS COLETADOS

2.1. Dados fornecidos pelo CONTRATANTE (sobre si e sobre o USUÁRIO TITULAR)

  • Dados do CONTRATANTE: Razão Social, CNPJ, endereço, e-mail e contato telefônico.
  • Responsável pela gestão da PLATAFORMA BR GORJETA: CPF, nome completo, data de nascimento, e-mail, cargo, número de telefone celular e documento com foto.
  • Dados do USUÁRIO TITULAR (fornecidos pelo CONTRATANTE): CPF, nome completo, data de nascimento, e-mail, cargo e número de telefone celular.

2.2. Dados coletados diretamente do USUÁRIO TITULAR no APLICATIVO BR GORJETA

  • Dados de Cadastro: Senha de acesso, chaves PIX (exclusivamente de sua titularidade).
  • Dados Biométricos: Coletados exclusivamente mediante consentimento específico e destacado do USUÁRIO TITULAR, conforme detalhado na cláusula 3.1. Esses dados são classificados como dados pessoais sensíveis nos termos do art. 11 da LGPD.
  • Dados de Uso: Saldo, extratos de gorjetas, histórico de resgates, data e hora das operações, endereço IP.
  • Dados de Dispositivo: Tipo de dispositivo, sistema operacional, identificadores únicos de dispositivo.

3. FINALIDADE E BASE LEGAL DO TRATAMENTO

Os dados pessoais coletados são tratados para as seguintes finalidades, com as respectivas bases legais:

Finalidade

Base Legal (LGPD)

Cadastro, acesso e operação da Plataforma e Aplicativo

Execução de contrato (art. 7º, V)

Distribuição e RESGATE de gorjetas via PIX

Execução de contrato (art. 7º, V)

Autenticação em dois fatores (2FA) e prevenção a fraudes

Execução de contrato / Legítimo interesse (art. 7º, V e IX)

Validação biométrica

Consentimento específico do titular (art. 11, I)

Envio de notificações operacionais (push, SMS, e-mail, WhatsApp)

Execução de contrato (art. 7º, V)

Cumprimento de obrigações legais e regulatórias (registros de auditoria)

Obrigação legal (art. 7º, II)

Análise de uso para melhoria de funcionalidades

Legítimo interesse (art. 7º, IX), limitado a dados agregados e anonimizados

 

 

 

    

 

3.1. Tratamento de Dados Biométricos (Dados Sensíveis)

A coleta e o uso de dados biométricos do USUÁRIO TITULAR ocorrem exclusivamente para fins de autenticação e prevenção a fraudes, com base no consentimento livre, informado, específico e destacado do titular, obtido em etapa própria do onboarding no APLICATIVO BR GORJETA.

O consentimento para o uso de dados biométricos poderá ser revogado a qualquer tempo pelo USUÁRIO TITULAR, sem prejuízo da legalidade dos tratamentos realizados anteriormente. Em caso de revogação, a funcionalidade de validação biométrica será desabilitada, podendo impactar o acesso a determinadas funcionalidades do aplicativo.

4. COMPARTILHAMENTO DE DADOS

O BR GORJETA poderá compartilhar dados pessoais com:

  • INSTITUIÇÃO DE PAGAMENTO PARCEIRA (EFÍ S.A.): Exclusivamente para viabilizar o processamento das transações de pagamento (BOLEPIX) e o RESGATE via PIX.
  • Autoridades Governamentais: Em cumprimento a obrigações legais, regulatórias ou ordens judiciais.
  • Prestadores de Serviços: Empresas que auxiliam na operação da plataforma (ex: serviços de hospedagem em nuvem, segurança da informação), sempre sob rigorosos acordos de confidencialidade e proteção de dados, atuando na qualidade de operadoras nos termos da LGPD.

O BR GORJETA não vende, aluga ou comercializa dados pessoais com terceiros para fins de marketing ou quaisquer outras finalidades não previstas nesta Política.

4.1. Transferência Internacional de Dados

A infraestrutura de nuvem utilizada pelo BR GORJETA pode envolver o armazenamento ou processamento de dados em servidores localizados fora do Brasil. Nesses casos, o BR GORJETA adota as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas de proteção de dados com os fornecedores envolvidos. Informações adicionais sobre os países de destino e as garantias adotadas podem ser solicitadas ao DPO por meio do canal indicado na cláusula 9.

5. ARMAZENAMENTO E SEGURANÇA DOS DADOS

Os dados pessoais são armazenados em ambiente seguro, com banco de dados segregado e protegido por criptografia. O BR GORJETA adota as seguintes medidas técnicas e administrativas:

a) Criptografia HTTPS/TLS em todas as comunicações;

b) Autenticação em dois fatores (2FA) e validação biométrica;

c) Manutenção de registros de auditoria pelo prazo de 5 (cinco) anos;

d) Realização de backups diários com retenção mínima de 90 (noventa) dias;

e) Infraestrutura dedicada em nuvem com ambientes segregados.

6. DIREITOS DO TITULAR DOS DADOS (LGPD)

O USUÁRIO TITULAR e o CONTRATANTE possuem os seguintes direitos, garantidos pela LGPD, e podem exercê-los mediante solicitação ao BR GORJETA:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar os dados pessoais.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, nos termos da regulamentação da ANPD.
  • Informação sobre compartilhamento: Obter informações sobre as entidades com as quais o BR GORJETA realizou uso compartilhado de dados.
  • Revogação do Consentimento: Revogar o consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado antes da revogação.
  • Oposição: Opor-se a tratamento realizado em desconformidade com a LGPD.
  • Eliminação e Encerramento de Conta: Solicitar a exclusão dos dados pessoais e o encerramento da conta, ressalvadas as hipóteses de retenção obrigatória previstas em lei.

As solicitações deverão ser encaminhadas ao Encarregado pelo Tratamento de Dados (DPO) pelo canal indicado na cláusula 9, e serão respondidas no prazo de até 15 (quinze) dias.

7. RETENÇÃO DOS DADOS

Os dados pessoais serão retidos pelos seguintes prazos:==

Categoria de Dado

Prazo de Retenção

Dados cadastrais (CONTRATANTE e USUÁRIO TITULAR)

Enquanto durar a relação contratual + 5 anos após encerramento

Registros de auditoria (operações financeiras)

5 anos, conforme obrigação legal

Dados biométricos

Enquanto durar a relação contratual ou até revogação do consentimento

Dados de uso e dispositivo

5 anos

Backups

Mínimo de 90 dias

 

Após o encerramento dos prazos, os dados serão eliminados ou anonimizados, salvo quando sua retenção for necessária ao cumprimento de obrigação legal ou ao exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

8. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

O BR GORJETA poderá atualizar esta Política de Privacidade periodicamente. Quaisquer alterações significativas serão comunicadas com antecedência mínima de 15 (quinze) dias, por meio de notificações na PLATAFORMA BR GORJETA, no APLICATIVO BR GORJETA, por e-mail ou outros canais de comunicação cadastrados. A continuidade do uso dos serviços após a entrada em vigor das alterações implicará aceitação das novas condições.

9. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO) E CONTATO

O BR GORJETA designa como Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD:

E-mail: dpo@brgorjeta.com.br

Endereço: Praça Dr. Último de Carvalho, 20, Sala 501, Centro, Rio Pomba/MG, CEP: 36180-000

 

Em caso de dúvidas sobre esta Política de Privacidade, o tratamento de seus dados pessoais, ou para exercer qualquer dos direitos previstos na cláusula 6, entre em contato pelo e-mail acima. O BR GORJETA também disponibiliza canal de suporte geral em atendimento@brgorjeta.com.br.

Rio Pomba, Minas Gerais, 17 de abril de 2026.