Citauno Citauno
Entrar Cadastrar

Política de privacidade

Última atualização: sábado, 25 de abril de 2026

1. Resumo

Citauno respeita sua privacidade. Esta política explica que dados pessoais coletamos, com quais finalidades, com quem compartilhamos, quanto tempo retemos, quais são seus direitos e como exercê-los. Aplica-se ao uso do site citauno.com e de qualquer serviço relacionado.

2. Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é o Citauno, com domicílio na República do Paraguai. Contato: hola@citauno.com.

3. Que dados coletamos

a) Dados que você nos fornece

  • Conta: nome, sobrenome, email, senha (hash), telefone, WhatsApp.
  • Perfil do Google (se escolher OAuth): email verificado, nome, foto pública.
  • Reservas: serviços escolhidos, profissional, local, data e hora, observações para o negócio.
  • Pagamentos: Bancard processa os pagamentos. Citauno guarda valor, moeda, status, ID de transação e os últimos 4 dígitos do cartão. Não armazenamos número completo, CVV ou validade.
  • Avaliações: nota, comentário, atributos opcionais (serviço, profissionalismo, limpeza, pontualidade).
  • Negócio (para Negócios): razão social, dados de faturamento, locais, horários, equipe, serviços, fotos.

b) Dados que coletamos automaticamente

  • Logs técnicos: IP, user-agent, timestamps, páginas visitadas, erros.
  • Cookies de sessão e preferências de idioma.
  • Geolocalização aproximada quando você usa a busca "Perto de mim" (somente com sua permissão explícita e somente no momento da busca; não a guardamos).

4. Para que usamos seus dados

  • Criar e manter sua conta, autenticar e proteger a Plataforma contra fraude.
  • Processar reservas e comunicá-las ao Negócio escolhido.
  • Enviar lembretes automáticos por email e, quando ativado, por WhatsApp.
  • Processar pagamentos online via Bancard.
  • Exibir sua avaliação pública no perfil do Negócio (somente nome + nota + comentário).
  • Melhorar o produto: estatísticas agregadas, prevenção de erros, debugging.
  • Cumprir obrigações legais ou requisições de autoridade competente.

5. Base legal

Tratamos seus dados com base em (i) execução do contrato quando você reserva ou contrata um plano; (ii) seu consentimento ao ativar funções opcionais (Perto de mim, lembretes por WhatsApp); (iii) interesses legítimos para segurança e melhoria do serviço; e (iv) cumprimento de obrigações legais.

6. Com quem compartilhamos seus dados

  • O Negócio que você escolheu: recebe seu nome, sobrenome, email, telefone, WhatsApp, serviços reservados, data e hora, e suas observações. É o destinatário natural da sua reserva.
  • Bancard: quando você paga online. Trata seu meio de pagamento sob padrões PCI-DSS. Citauno só recebe o resultado da transação.
  • Provedores de infraestrutura: Amazon Web Services (hospedagem, banco de dados, armazenamento), provedores de email transacional e de mensageria WhatsApp/SMS. Operam como operadores sob nossas instruções.
  • Google (se entrar com Google): Google entrega ao Citauno seu email verificado, nome e foto pública. Citauno não compartilha seus dados com Google além do fluxo de OAuth.
  • Autoridades competentes: apenas quando houver ordem legal vinculante.

Citauno não vende seus dados pessoais a terceiros.

7. Transferências internacionais

Nossa infraestrutura está hospedada na AWS (us-east-1, Estados Unidos). Portanto, seus dados podem ser tratados fora do Paraguai. Aplicamos cifragem em trânsito (TLS) e em repouso (AES-256) e exigimos de nossos provedores padrões equivalentes à legislação local de proteção de dados.

8. Por quanto tempo retemos seus dados

  • Dados de conta: enquanto sua conta estiver ativa, mais 24 meses por motivos contábeis e de prevenção de fraude.
  • Reservas: 5 anos, prazo razoável para auditorias e disputas.
  • Pagamentos (registro de transação, não cartão): 10 anos, conforme normas contábeis e tributárias.
  • Logs técnicos: 90 dias.
  • Avaliações: enquanto o Negócio estiver ativo, exceto exclusão a seu pedido.

9. Seus direitos

Você pode exercer a qualquer momento os seguintes direitos:

  • Acesso: obter uma cópia dos seus dados.
  • Retificação: corrigir dados imprecisos.
  • Eliminação: excluir sua conta e seus dados, salvo aqueles que devamos conservar por lei ou por obrigação contratual aberta.
  • Portabilidade: receber suas reservas, clientes e serviços em formato CSV.
  • Oposição / limitação: a tratamentos baseados em interesse legítimo.
  • Revogar consentimento: para funções opcionais (Perto de mim, marketing por email, WhatsApp).

Para exercê-los escreva para hola@citauno.com a partir do email registrado em sua conta. Respondemos em até 30 dias.

10. Cookies

Usamos cookies estritamente necessários para autenticar e lembrar seu idioma. Não usamos cookies de publicidade de terceiros. Se ativarmos analytics, será de forma agregada e anonimizada.

11. Segurança

Aplicamos cifragem TLS 1.2+ em trânsito, cifragem AES-256 em repouso, segredos no AWS Parameter Store, senhas com hash bcrypt, controle de acesso baseado em papéis, backups automáticos diários e monitoramento de logs. Nenhum sistema é 100% seguro: se detectar um problema escreva para hola@citauno.com.

12. Menores de idade

Citauno não é dirigido a menores de 13 anos. Se você é menor de idade, deve usar a Plataforma sob a supervisão de um adulto responsável.

13. Mudanças nesta política

Podemos atualizar esta política. Publicaremos as mudanças nesta página e, se forem substanciais, avisaremos por email.

14. Contato

Qualquer consulta sobre privacidade, escreva para hola@citauno.com.