Priceshow
Agendar demo
VERSÃO DE REFERÊNCIA · 14 DE MAIO DE 2026 · LGPD (LEI 13.709/2018)

Política de Privacidade

Como a Priceshow trata dados pessoais — quem controla o quê, para qual finalidade, com quais medidas de segurança, quais subprocessadores e como você exerce seus direitos como titular.

Modelo de referência. Esta página é a versão pública do Acordo de Tratamento de Dados Pessoais da Priceshow. Para clientes contratantes, a versão assinada como anexo do Contrato de Prestação de Serviços prevalece.

Aguardando revisão jurídica antes de uso comercial. Esta página foi adaptada do modelo interno em docs/legal/02-acordo-tratamento-dados-lgpd.md e ainda não passou por revisão de advogado especialista em LGPD/SaaS B2B.

Índice

  1. Quem somos
  2. Papéis: Controlador e Operador
  3. Categorias de dados pessoais tratados
  4. Finalidades
  5. Bases legais
  6. Medidas de segurança
  7. Direitos dos titulares
  8. Incidentes de segurança
  9. Retenção e eliminação
  10. Subprocessadores
  11. Transferência internacional
  12. Cookies e analytics
  13. Contato do encarregado (DPO)
  14. Versionamento

1. Quem somos

A Priceshow é uma plataforma SaaS soberana para exibição de preços em TVs de supermercado, operada em território brasileiro. Os componentes críticos da infraestrutura (banco de dados, replica de banco, storage de objetos, backups) ficam exclusivamente no Brasil.

Esta Política aplica-se ao tratamento de dados pessoais realizado pela Priceshow no contexto da prestação dos serviços contratados por clientes empresariais (supermercadistas), bem como aos visitantes deste site público.

2. Papéis: Controlador e Operador

De acordo com os arts. 5º, VI e VII, da LGPD, no contexto da plataforma há dois papéis distintos:

2.1. Cliente como Controlador

Cada cliente empresarial (rede de supermercados que contrata a Priceshow) é o Controlador dos dados pessoais inseridos ou gerados no painel administrativo da sua instância, incluindo:

  • Dados cadastrais dos próprios usuários do painel (administradores de loja, gerentes, operadores e similares).
  • Dados eventualmente contidos em planilhas de preços e cadastros de produtos, quando, excepcionalmente, contenham informações associáveis a pessoa natural.
  • Quaisquer outros dados que o cliente venha a inserir.

2.2. Priceshow como Operador

A Priceshow trata os dados pessoais do item 2.1 em nome e por conta do cliente, exclusivamente para a finalidade de prestar os serviços contratados.

2.3. Priceshow como Controladora (limitado)

A Priceshow atua como Controladora apenas em relação a:

  • Dados de seus próprios funcionários e prepostos.
  • Dados de identificação do representante legal e dos pontos de contato do cliente, para execução contratual e comunicação.
  • Telemetria operacional dos dispositivos (TVs/Boxes): versão de software, modelo do hardware, status de sincronização, identificadores técnicos do dispositivo.
  • Dados de prospecção comercial coletados antes da contratação (formulários neste site, com base no legítimo interesse — art. 7º, IX, da LGPD).

3. Categorias de dados pessoais tratados

Categoria Origem Quem é titular
Identificação (nome completo)Cadastro de usuário do clienteFuncionários e prepostos do cliente
E-mail corporativoCadastro de usuário do clienteFuncionários e prepostos do cliente
Senha (armazenada como hash bcrypt, nunca em texto claro)Cadastro de usuário do clienteFuncionários e prepostos do cliente
Função/cargo (papel no sistema)Cadastro de usuário do clienteFuncionários e prepostos do cliente
Registros de acesso e ações no sistema (audit log)Operação da plataformaFuncionários e prepostos do cliente
IP e user-agent dos acessosOperação da plataformaFuncionários e prepostos do cliente
Dados de contato comercial (representante legal, financeiro)Contrato principalRepresentantes do cliente
Telemetria de dispositivos (não pessoal por si só)Player Android
Dados de prospect (nome, empresa, CNPJ, e-mail, telefone, mensagem)Formulário público neste siteProspect (pessoa de contato comercial)

Não são tratados dados de consumidores finais dos supermercados do cliente. A plataforma processa apenas informações de produtos, preços e exibição — sem captura de dados de quem visualiza as TVs nas lojas.

Dados sensíveis (art. 5º, II, da LGPD) não são tratados pela plataforma. Caso o cliente venha a inserir dados sensíveis em campos livres, fá-lo-á por sua conta e risco, sob sua exclusiva responsabilidade quanto à legalidade do tratamento.

4. Finalidades

Os dados pessoais são tratados exclusivamente para:

  • Identificar e autenticar usuários do cliente no painel administrativo.
  • Aplicar permissões e controles de acesso (papéis super_admin, tenant_admin, store_manager, operator, catalog_operator).
  • Registrar e auditar ações realizadas no sistema.
  • Comunicar com o cliente para prestação dos serviços, suporte técnico e cobrança.
  • Cumprir obrigações legais aplicáveis.
  • Defender direitos e interesses legítimos das partes.
  • Aprimorar a segurança e a operação da plataforma, mediante uso de dados agregados e anonimizados.
  • Responder a contatos comerciais enviados via formulário público neste site.

É vedado o uso dos dados pessoais para finalidades distintas, em especial qualquer forma de comercialização, cessão a terceiros (ressalvados os subprocessadores autorizados — ver seção 10) ou tratamento incompatível com as finalidades originais.

5. Bases legais

As bases legais (arts. 7º e 11 da LGPD) aplicáveis ao tratamento são:

  • Execução do contrato (art. 7º, V) — para a operação da plataforma.
  • Cumprimento de obrigação legal (art. 7º, II) — para conservação de registros legalmente exigidos.
  • Legítimo interesse (art. 7º, IX) — para segurança da informação, prevenção de fraudes, melhoria do serviço e prospecção comercial limitada.
  • Consentimento (art. 7º, I) — quando a finalidade não couber em outra base legal.

6. Medidas de segurança

A Priceshow adota, no mínimo, as seguintes medidas técnicas e organizacionais (art. 46 da LGPD):

6.1. Técnicas

  • Criptografia em trânsito: todas as comunicações entre painel administrativo, API e player utilizam HTTPS/TLS válido (mínimo TLS 1.2).
  • Criptografia em repouso: backups são criptografados antes de envio ao storage off-site.
  • Senhas em hash: senhas armazenadas com algoritmo bcrypt (cost ≥ 12), nunca em texto claro.
  • Isolamento entre clientes: arquitetura multi-tenant com Row Level Security do PostgreSQL (RLS), com policies fail-closed, transação por requisição e papéis de banco de dados separados, garantindo que dados de um cliente jamais sejam acessíveis a outro.
  • Controle de acesso: autenticação por JWT, controle por papéis, revogação de tokens via tabela de refresh_tokens.
  • Audit log: registro de ações sensíveis (login, criação/alteração/remoção de cadastros, importações, geração de artes) com IP, user-agent e timestamp.
  • Rate limiting e proteção contra força bruta em endpoints de autenticação e do player.
  • Atualizações de segurança automáticas no sistema operacional e dependências de software.
  • Backup diário criptografado com retenção de 30 dias e armazenamento off-site em provedor brasileiro distinto da infraestrutura primária.
  • Replicação de banco de dados em segundo host físico, com promoção em até 30 minutos em caso de falha (RPO ≤ 5 segundos, RTO ≤ 30 minutos).

6.2. Organizacionais

  • Pessoal autorizado vinculado a obrigações contratuais de sigilo.
  • Acesso a dados de produção restrito à equipe técnica essencial, com registro de acessos.
  • Política interna de gestão de incidentes.
  • Treinamento periódico em segurança da informação e proteção de dados.
  • Revisão periódica das medidas de segurança.

7. Direitos dos titulares

Conforme o art. 18 da LGPD, todo titular tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade.
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16.
  • Informação sobre compartilhamento.
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogação do consentimento.

Para dados tratados pela Priceshow na condição de Operadora (em nome do cliente empresarial), o titular deve exercer seus direitos junto ao cliente Controlador. A Priceshow presta assistência técnica ao Controlador em até 15 (quinze) dias úteis a partir da solicitação formal.

Para dados tratados pela Priceshow na condição de Controladora (item 2.3 — funcionários próprios, contatos comerciais, telemetria, prospect deste site), as solicitações são recebidas diretamente pelo encarregado (ver seção 13).

8. Incidentes de segurança

Considera-se incidente de segurança qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos dados pessoais, independentemente da efetiva consumação de dano.

A Priceshow notificará o cliente Controlador em até 24 (vinte e quatro) horas após tomar ciência do incidente, fornecendo descrição, categorias e quantidade aproximada de titulares e dados envolvidos, riscos relacionados, medidas adotadas e pessoa de contato. Cabe ao Controlador decidir e executar a comunicação à ANPD e aos titulares quando exigido pelo art. 48 da LGPD, com auxílio da Priceshow nas informações técnicas.

9. Retenção e eliminação

Encerrado o contrato com um cliente:

  • Em até 30 (trinta) dias, o cliente pode solicitar exportação dos dados em formato estruturado (CSV ou JSON) ou eliminação imediata.
  • Decorrido o prazo de 30 dias sem manifestação, a Priceshow procede à eliminação irreversível dos dados pessoais dos sistemas de produção em até 60 dias.
  • Backups contendo dados pessoais são eliminados por rotação natural conforme política de retenção (30 dias).
  • Dados sujeitos a obrigação legal de conservação são mantidos pelo prazo legal aplicável, com restrição ao tratamento.

10. Subprocessadores

A Priceshow contrata os seguintes subprocessadores para auxiliar no tratamento, com garantia contratual de medidas de proteção compatíveis com esta Política e a LGPD:

Subprocessador Finalidade Localização Trata dado pessoal?
OpenAI, L.L.C.Geração de imagens de fundo por IA (templates de arte)EUANão — apenas prompts genéricos por área, sem dados de titulares
Bluesoft Labs S.A. (Cosmos Bluesoft)Catálogo curado de produtos brasileiros (códigos EAN)BrasilNão — apenas códigos EAN de produtos
Provedor de SMTP brasileiroEnvio de e-mails transacionais (confirmações, alertas, recuperação de senha)BrasilSim — e-mail e nome do destinatário
Provedor de Object Storage off-site (Brasil)Backup criptografado off-siteBrasilCriptografado em repouso, chave em posse exclusiva da Priceshow

A inclusão de novo subprocessador é comunicada aos clientes com antecedência mínima de 30 (trinta) dias, exceto em substituições urgentes por descumprimento contratual do subprocessador anterior.

11. Transferência internacional

Componentes críticos (banco de dados primário, replica, storage de objetos com dados de operação) são mantidos exclusivamente em território brasileiro, conforme decisão de soberania da Priceshow.

Componentes complementares (geração de imagens por IA via OpenAI) podem envolver transferência internacional. A transferência:

  • Limita-se a prompts genéricos por área (sem dados de titulares ou conteúdos vinculados a pessoas específicas).
  • Está coberta por contrato com o subprocessador prevendo medidas de proteção.
  • Apoia-se nas hipóteses do art. 33 da LGPD, em especial nos incisos I (cláusulas contratuais específicas) e VII (execução de contrato), conforme aplicável.

A Priceshow está comprometida em substituir o subprocessador de IA por alternativa hospedada no Brasil em prazo razoável após o MVP, conforme decisão técnica registrada em ADR.

12. Cookies e analytics

Este site público utiliza Plausible Analytics em modo self-host (analytics.priceshow.com.br), uma ferramenta de analytics privacy-first que não usa cookies e não rastreia indivíduos. Plausible coleta dados agregados de uso (página acessada, país, navegador, referrer) sem identificadores únicos persistentes.

O painel administrativo (após login) utiliza cookies estritamente necessários para autenticação (sessão JWT) e preferências do usuário (tema, idioma). Esses cookies são considerados essenciais e não exigem consentimento prévio nos termos da LGPD.

Formulários de contato neste site utilizam hCaptcha como proteção anti-bot. O hCaptcha pode coletar informações limitadas do navegador (IP, user-agent, comportamento de mouse/teclado durante o desafio) com finalidade exclusiva de prevenção de fraudes e abuso automatizado.

13. Contato do encarregado (DPO)

Encarregado de Tratamento de Dados Pessoais

Para exercer seus direitos como titular, esclarecer dúvidas sobre tratamento de dados pessoais ou reportar incidente de segurança, entre em contato com o encarregado da Priceshow:

E-mail: dpo@priceshow.tv

Identificação do encarregado pessoa-física: a confirmar (DPO interno ou contratado a definir antes do primeiro cliente em produção). Endereço de e-mail acima é canônico e permanece estável.

14. Versionamento

Esta Política é um modelo de referência — versão de 14 de maio de 2026. Alterações serão registradas com data de atualização e, quando materiais, comunicadas aos clientes com antecedência de 30 dias por e-mail e aviso no painel administrativo.

O modelo interno completo, que serve de base para o anexo LGPD assinado com cada cliente, encontra-se em docs/legal/02-acordo-tratamento-dados-lgpd.md no repositório do produto. Em caso de divergência entre esta página pública e o anexo LGPD assinado com um cliente específico, prevalece o anexo assinado.

Para os termos comerciais do uso deste site e da plataforma, consulte os Termos de Uso.