1. Quem somos
O Real Clube é o programa de fidelidade digital do Posto Real, que permite aos clientes adquirir combustível com desconto por meio do aplicativo, realizando pagamentos via PIX e resgatando tokens para abastecimento.
O Posto Real é o controlador dos dados pessoais tratados neste aplicativo, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados coletados
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação do usuário na conta e comunicações |
| Endereço de e-mail | Autenticação, recuperação de senha e notificações |
| Número de telefone | Contato e verificação cadastral |
| Histórico de abastecimento | Controle de pedidos, tokens e limites de uso de promoções |
| Dados de pagamento | Processamento de transações PIX e emissão de recibos fiscais |
| Data e hora de acesso | Segurança, prevenção a fraudes e auditoria |
| Registro de consentimento | Comprovação do aceite dos Termos de Uso e desta Política |
3. Finalidade do tratamento
- Criação e gerenciamento de conta de usuário
- Processamento de compras e emissão de tokens de abastecimento
- Controle de limites diários e estoques de promoções
- Comunicação sobre pedidos, tokens e atualizações do serviço
- Prevenção à fraude e segurança do sistema
- Cumprimento de obrigações legais e fiscais
- Geração de relatórios internos de vendas (uso exclusivo do Posto Real)
4. Pagamentos — Mercado Pago
Os pagamentos realizados no Real Clube são processados pela plataforma Mercado Pago (Mercado Pago Brasil S.A., CNPJ 10.573.521/0001-91). Ao efetuar um pagamento, o usuário também estará sujeito à Política de Privacidade do Mercado Pago.
O Posto Real não armazena dados de cartão de crédito ou débito. As informações de transação PIX (valor, status, referência) são registradas para controle interno e emissão de tokens.
5. Armazenamento dos dados — Supabase
Os dados pessoais coletados pelo Real Clube são armazenados na plataforma Supabase (Supabase Inc.), um serviço de banco de dados em nuvem com infraestrutura hospedada em servidores seguros, com criptografia em trânsito (TLS) e em repouso.
O acesso ao banco de dados é restrito por políticas de segurança em nível de linha (Row Level Security — RLS), garantindo que cada usuário acesse apenas seus próprios dados.
6. Tempo de retenção dos dados
Os dados pessoais e registros de transação são mantidos por 5 (cinco) anos a partir da data da operação, em cumprimento às obrigações fiscais previstas no Código Tributário Nacional e legislação correlata.
Após o encerramento deste prazo, os dados são anonimizados ou excluídos de forma segura, salvo quando houver exigência legal específica para retenção adicional.
Em caso de exclusão de conta a pedido do usuário, os dados de identificação são removidos, porém os registros fiscais de transações podem ser mantidos pelo prazo legal obrigatório.
7. Compartilhamento de dados
Os dados pessoais dos usuários não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:
- Mercado Pago: dados mínimos necessários para processamento do pagamento PIX (e-mail do pagador, valor da transação)
- Supabase: infraestrutura de armazenamento e autenticação
- Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentação aplicável
8. Seus direitos — LGPD
Nos termos da Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:
Acesso
Solicitar confirmação da existência do tratamento e acesso aos seus dados pessoais.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Exclusão
Solicitar a exclusão dos seus dados pessoais, respeitados os prazos legais de retenção.
Portabilidade
Solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto.
Revogação do consentimento
Retirar o consentimento dado a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
Oposição
Opor-se ao tratamento de dados realizado com base em outras hipóteses legais.
Informação
Ser informado sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.
9. Canal de contato para solicitações de privacidade
Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas à privacidade e proteção de dados, entre em contato pelo canal abaixo:
Posto Real — Encarregado de Dados (DPO)
Atendimento presencial no posto ou pelo WhatsApp disponível na unidade.
Prazo de resposta: até 15 dias úteis.
10. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição indevida, incluindo:
- Autenticação via Google e Apple com criptografia
- Comunicação criptografada via HTTPS/TLS
- Controle de acesso por políticas de segurança (RLS)
- Tokens de abastecimento com validade limitada
- Limite diário de compras por cliente por promoção
11. Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas pelo aplicativo. O uso continuado do serviço após a notificação implica na aceitação da versão atualizada.