1. Quiénes somos
Appet.tosa es un software de gestión para servicios de baño y tosa y rutinas de petshops, accesible vía sitio web y aplicaciones.
Responsable del tratamiento (Controladora) de los datos personales: WLTS Inovações Ltda, CNPJ 49.608.263/0001-77, con sede en Barretos, São Paulo, Brasil (“Appet.tosa”, “nosotros”).
Canal de privacidad / Encargado (DPO): [email protected].

2. Alcance y públicos
Esta Política se aplica:
• a visitantes del sitio web y usuarios de aplicaciones;
• a usuarios de Appet.tosa (groomers, dueños/gestores de baño y tosa y equipo autorizado);
• a tutores/clientes de los petshops cuyos datos sean cargados en Appet.tosa por el propio petshop/groomer (cuando corresponda).

3. Roles y responsabilidades (Controladora vs. Usuarios Petshop)
En general, Appet.tosa actúa como Controladora respecto de los datos de los usuarios de Appet.tosa y de la operación de la plataforma. El petshop/groomer que registra datos de tutores y mascotas puede actuar como Controlador de esos datos para fines de su prestación de servicios.
Cuando el petshop/groomer registra datos de tutores y mascotas en el sistema, debe hacerlo de forma compatible con la legislación aplicable (por ejemplo: base legal adecuada, transparencia hacia los tutores y uso del mínimo necesario).

4. Qué datos tratamos

4.1. Datos de registro y cuenta (usuarios de Appet.tosa)
• nombre, e-mail, teléfono/móvil;
• datos del petshop/empresa (p. ej.: nombre comercial, CNPJ cuando corresponda, dirección, responsables);
• datos de autenticación y seguridad (p. ej.: contraseña almacenada de forma protegida/irreversible, tokens, registros de acceso).

4.2. Datos operativos ingresados por los usuarios
• agenda, servicios, sesiones, confirmaciones, registros internos, preferencias y observaciones de atención;
• datos de tutores/clientes ingresados por el petshop (p. ej.: nombre y teléfono);
• datos de mascotas (p. ej.: nombre, raza, observaciones relacionadas con el servicio).

4.3. Datos de pagos y facturación (suscripciones/contrataciones)
• datos relacionados con planes, cobros, estado de pago, fechas y montos;
• los datos completos de la tarjeta no son almacenados por Appet.tosa; son tratados por el proveedor de pagos (gateway) conforme a sus términos y políticas.

4.4. Datos técnicos y de uso (logs)
• IP, fecha/hora, navegador, sistema operativo e identificadores del dispositivo;
• eventos de uso del sistema (logs) para seguridad, auditoría, prevención de fraude y mejora del servicio.

5. Finalidades y bases legales (Europa, EE. UU. y LATAM)
Tratamos datos personales para:
• prestar el servicio y ejecutar el contrato (registro, autenticación, uso del sistema, soporte, operación);
• cumplir obligaciones legales y regulatorias (p. ej.: fiscales/contables, órdenes de autoridad);
• seguridad, prevención de fraude y auditoría (logs, control de acceso, detección de abuso);
• ejercicio regular de derechos (defensa en procesos, respuesta a reclamos);
• comunicaciones operativas necesarias (recordatorios, confirmaciones, avisos del sistema).
En Europa/EEE y Reino Unido, cuando corresponda, las bases típicas son: ejecución de contrato, obligación legal, interés legítimo y/o consentimiento. En América Latina se aplican bases equivalentes previstas en las leyes locales (p. ej.: LGPD). En EE. UU., las bases pueden variar por estado; adoptamos transparencia y control del titular según corresponda.

6. Notificaciones por WhatsApp y SMS
Appet.tosa utiliza WhatsApp y/o SMS para el envío de notificaciones relacionadas con el servicio de baño y tosa, según la configuración del petshop/groomer, disponibilidad técnica, reglas del proveedor y requisitos de entrega.

6.1. Notificaciones para usuarios de Appet.tosa (groomers/petshops)
Podemos enviar comunicaciones operativas por WhatsApp y/o SMS (p. ej.: recordatorios, confirmaciones, estado de la suscripción e información del servicio). El contenido de los mensajes se limita a lo necesario para la finalidad operativa.

6.2. Notificaciones para tutores (clientes finales del petshop)
Appet.tosa puede notificar a los tutores sobre sesiones, confirmaciones e información relacionada exclusivamente con los servicios de baño y tosa, por WhatsApp y/o SMS, según la configuración del petshop/groomer.

6.2.1. Cuando el petshop usa su propio WhatsApp Business (lectura de QR Code)
Appet.tosa permite que el petshop/groomer utilice el WhatsApp Business del propio petshop/groomer, mediante lectura de QR Code, para enviar dichas notificaciones a los tutores.
En esta modalidad:
• el petshop/groomer es responsable por el uso del número, el contenido enviado y el cumplimiento de las políticas de WhatsApp/Meta y reglas aplicables (incluyendo consentimientos y opt-out cuando sea necesario);
• Appet.tosa no se responsabiliza por bloqueos, restricciones o penalidades aplicadas por Meta/WhatsApp debido a uso indebido, contenido inadecuado, denuncias o violación de políticas por parte del petshop/groomer.
No estamos afiliados a Meta/WhatsApp. El uso de WhatsApp está sujeto a los términos y políticas del propio servicio.

6.3. Preferencias y baja (opt-out)
Cuando corresponda, el titular podrá solicitar la interrupción de comunicaciones no esenciales, respetando comunicaciones operativas necesarias para la prestación del servicio, seguridad y cumplimiento legal.

7. Con quién compartimos datos
Compartimos datos personales solo cuando sea necesario para operar Appet.tosa y cumplir las finalidades de esta Política.

7.1. Proveedores de pago
• Pagar.me S/A (tarjeta de crédito en Brasil);
• Banco Cooperativo Sicredi (PIX en Brasil);
• Stripe Brasil (cobros internacionales).
Estos proveedores tratan datos para viabilizar pagos, procesamiento financiero y prevención de fraude, conforme a sus términos y políticas.

7.2. Proveedores de comunicación (SMS e infraestructura de entrega)
Utilizamos Twilio como proveedor de infraestructura de comunicación para habilitar el envío de SMS y actividades técnicas relacionadas con entrega, ruteo y reportes de envío. Para ello, podemos compartir con Twilio solo los datos necesarios, tales como:
• número de teléfono del destinatario;
• contenido del mensaje (limitado a lo necesario para la finalidad);
• datos técnicos/metadatos de entrega (p. ej.: fecha/hora, estado, identificadores de mensaje).
Twilio trata datos conforme a sus propios términos y políticas, además de medidas contractuales y de seguridad.

7.3. Infraestructura, soporte y operación
Podemos utilizar servicios de alojamiento, almacenamiento, monitoreo, soporte y herramientas técnicas para mantener Appet.tosa funcionando con seguridad y desempeño. En esos casos, buscamos aplicar controles de acceso, confidencialidad y minimización.

7.4. Obligaciones legales y protección de derechos
Podemos compartir datos para cumplir obligación legal/regulatoria u orden válida de autoridad competente, así como para resguardar derechos de Appet.tosa en disputas/acciones, cuando sea necesario.

8. Transferencias internacionales
Podemos almacenar o tratar datos en servidores en Brasil o en el exterior, especialmente cuando utilizamos proveedores globales y/o infraestructura fuera de Brasil (por ejemplo, Twilio y servicios vinculados a cobros internacionales).
Cuando corresponda (especialmente para datos del EEE/Reino Unido/Suiza), utilizamos salvaguardas apropiadas para transferencias internacionales, como Cláusulas Contractuales Tipo (SCC), anexos/IDTA del Reino Unido y/o mecanismos equivalentes, además de medidas técnicas y organizacionales de seguridad.

9. Cookies y tecnologías similares
Podemos utilizar cookies y tecnologías similares para:
(i) funcionamiento y seguridad (cookies necesarias),
(ii) estadísticas/rendimiento y
(iii) personalización.
Puede administrar cookies en el navegador/dispositivo. Algunas cookies necesarias no pueden desactivarse sin comprometer el funcionamiento del servicio.

10. Almacenamiento y conservación
Conservamos datos personales:
• mientras la cuenta esté activa y los datos sean necesarios para prestar el servicio;
• por el tiempo exigido para cumplir obligaciones legales/regulatorias;
• por el tiempo necesario para el ejercicio regular de derechos (p. ej.: preservación de logs y evidencias).
Cuando sea posible y aplicable, eliminamos o anonimizamos datos cuando dejen de ser necesarios, observando las hipótesis legales de conservación.

11. Seguridad de la información
Adoptamos medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida, alteración y divulgación indebida, como controles de acceso, logs para auditoría, copias de seguridad y buenas prácticas de desarrollo y actualización.
Aun así, ningún sistema es completamente inmune. En caso de incidente relevante, adoptaremos medidas de mitigación y comunicación cuando corresponda.

12. Derechos de privacidad y cómo ejercerlos
Puede solicitar (según la legislación aplicable en su región):
• acceso/confirmar tratamiento;
• corrección;
• eliminación/anonimización cuando corresponda;
• portabilidad cuando corresponda;
• información sobre comparticiones;
• oposición/limitación en casos aplicables;
• retirar el consentimiento, cuando esa sea la base legal;
• opt-out de venta/compartición de datos para publicidad (cuando aplique en su jurisdicción).
Canal de privacidad: [email protected]. Por seguridad, podemos solicitar verificación de identidad.

13. Niños, niñas y adolescentes
Appet.tosa no está dirigido al público infantil. Si usuarios ingresan datos de menores (p. ej.: registro de tutor), deben limitarse a lo necesario y tratarse conforme a la legislación aplicable.

14. Información específica por región (Addendos)

14.1 Europa/EEE y Reino Unido (GDPR/UK GDPR)
Si se encuentra en el EEE/Reino Unido, puede tener derechos adicionales (p. ej.: presentar una reclamación ante una autoridad de control local). Cuando sea exigido, informaremos también: identidad de eventuales representantes en la UE/Reino Unido, categorías detalladas de destinatarios y criterios de conservación por categoría.

14.2 Estados Unidos (p. ej.: California — CCPA/CPRA, cuando aplique)
Cuando aplique, residentes de California pueden tener derechos como: conocer/recibir copia de categorías y piezas de información personal recopilada, solicitar eliminación/corrección, limitar uso de información sensible y optar por no permitir “venta” o “compartición” para publicidad dirigida. Si aplica a Appet.tosa, proporcionaremos un mecanismo de opt-out y honraremos señales de control de privacidad cuando sea exigido.

14.3 América Latina (p. ej.: Brasil — LGPD y leyes locales)
En América Latina se aplican derechos y bases legales previstas en las leyes locales. En Brasil, el canal [email protected] puede utilizarse para ejercer derechos previstos en la LGPD.

15. Cambios en esta Política
Podemos actualizar esta Política para reflejar mejoras, cambios legales y operativos. La versión vigente estará disponible en nuestro sitio, con la fecha de actualización.

16. Contacto
Para dudas y solicitudes relacionadas con privacidad: [email protected].