Xuxum
← Voltar ao início

Política de Privacidade

Última atualização: 23 de fevereiro de 2026

O Xuxum respeita sua privacidade e está comprometido com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Dados que Coletamos

Coletamos os seguintes dados pessoais durante o uso da plataforma:

  • Dados de cadastro: nome completo, endereço de e-mail e foto de perfil (fornecidos via Google Sign-In ou cadastro manual).
  • Dados de pagamento: CPF/CNPJ, endereço de cobrança e dados do pedido — processados exclusivamente pela Asaas Pagamentos S.A. O Xuxum não armazena dados de cartão de crédito.
  • Dados de localização: cidade e estado inferidos do CEP informado pelo usuário ou autorização de localização do dispositivo.
  • Dados de uso: páginas visitadas, produtos visualizados, buscas realizadas e interações com empresas cadastradas — coletados via Google Analytics 4 (GA4) e Firestore.
  • Dados técnicos: endereço IP, identificador do dispositivo, sistema operacional, tipo de navegador e versão do app.

2. Como Usamos os Dados

Utilizamos seus dados pessoais para:

  • Criar e gerenciar sua conta na plataforma.
  • Processar pedidos e pagamentos.
  • Exibir empresas e produtos relevantes à sua localização.
  • Enviar notificações sobre o status de pedidos (confirmação, pagamento, cancelamento).
  • Melhorar a experiência do usuário com base em dados analíticos agregados.
  • Cumprir obrigações legais e regulatórias.
  • Prevenir fraudes e garantir a segurança da plataforma.

3. Compartilhamento com Terceiros

Compartilhamos dados apenas quando necessário para operação da plataforma, com os seguintes parceiros:

  • Firebase / Google LLC: autenticação, banco de dados (Firestore) e armazenamento de arquivos (Storage). Dados processados nos EUA com base nas SCCs da GDPR adaptadas à LGPD.
  • Asaas Pagamentos S.A.: processamento de pagamentos. CPF/CNPJ e dados de pedido são transmitidos de forma criptografada para geração de cobranças.
  • Google Analytics 4: análise de uso agregada. Não compartilhamos dados identificáveis com o GA4 — apenas eventos anônimos de navegação.
  • Segurança digital: Os dados trafegam de forma criptografada via HTTPS com validação HMAC-SHA256.

Não vendemos nem alugamos dados pessoais a terceiros para fins de marketing.

4. Seus Direitos (LGPD — Art. 18)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
  • Revogação do consentimento: a qualquer momento, sem ônus.
  • Oposição: opor-se a tratamento realizado em desacordo com a lei.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@xuxum.com.br. Responderemos em até 15 dias úteis.

5. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes prazos:

  • Dados de conta: enquanto a conta estiver ativa. Após exclusão, 90 dias para fins de backup e segurança.
  • Dados de pedidos e pagamentos: 5 anos, conforme exigido pelo Código Tributário Nacional (obrigação legal).
  • Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados analíticos agregados: indefinidamente, pois são anonimizados.

6. Cookies e Tecnologias de Rastreamento

Utilizamos as seguintes tecnologias:

  • Cookies de sessão: necessários para manter o login ativo. Expiram ao fechar o navegador.
  • localStorage / sessionStorage: armazenam preferências locais (cidade selecionada, itens do carrinho).
  • Firebase Auth tokens: autenticação segura. Armazenados de forma criptografada no dispositivo.
  • Google Analytics: cookies de análise de uso (_ga, _gid). Você pode desativar via configurações do navegador ou pela extensão Google Analytics Opt-out.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (TLS 1.3), validação HMAC-SHA256 em webhooks, autenticação via Firebase Auth, rate limiting nas APIs e headers de segurança HTTP (HSTS, CSP, X-Frame-Options). Nenhum sistema é 100% seguro; em caso de incidente, notificaremos os titulares afetados e a ANPD conforme previsto na LGPD.

8. Menores de Idade

O Xuxum não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de menores foram coletados sem o consentimento dos responsáveis, os excluiremos imediatamente.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações substanciais serão comunicadas por e-mail ou notificação no app com antecedência mínima de 30 dias. O uso continuado da plataforma após a vigência das alterações implica aceitação. A data da última atualização está indicada abaixo.

10. Contato e Encarregado (DPO)

O responsável pelo tratamento de dados pessoais (Controlador) é a Araújo Tecnologia Ltda., operadora da plataforma xuxum.com.br.

Para dúvidas, solicitações de direitos ou comunicações sobre privacidade:

Termos de UsoVoltar ao início