Política de Privacidade
Última atualização: 11 de junho de 2026
1. Controlador e contato
O DiRU é operado por DiRU, inscrita no CNPJ 55.419.946/0001-89, como plataforma SaaS para varejo físico. Para exercer direitos previstos na Lei Geral de Proteção de Dados (LGPD), dúvidas ou reclamações sobre este documento, utilize o e-mail contato@diru.com.br ou o Instagram @diruapp.
2. Escopo
Esta política descreve o tratamento de dados pessoais no site institucional, no painel do lojista, na vitrine pública (Loja Viva), no PDV digital (giro do cliente), no diretório Explorar, em formulários de cadastro e recuperação de senha, e em integrações habilitadas pelo lojista.
3. Dados pessoais tratados
Conforme o uso do serviço, podemos tratar:
- Lojista e equipe: nome, e-mail, senha (hash), CPF quando informado, papel de acesso, nome da loja, segmento, cidade, UF, endereço, configurações de operação, aparência da vitrine e preferências de conta;
- Cliente final: nome e WhatsApp informados no giro de boas-vindas (vitrine) ou no giro do caixa (PDV), além de dados de sessão e cupom vinculados à operação;
- Visitantes: páginas acessadas, eventos de analytics da vitrine (quando ativo), interações no Explorar (busca, visualização de hub, clique em card) e dados técnicos de conexão;
- Autenticação: cookie httpOnly diru_session; login social (Google), quando utilizado;
- Conteúdo publicado: textos, imagens, links e metadados da Loja Viva exibidos publicamente;
- Comunicação: envio de e-mails transacionais (ex.: recuperação de senha) via provedor de e-mail.
4. Finalidades e bases legais
Execução do contrato e operação do serviço: cadastro, onboarding, PDV, roleta, validação de cupom, Caixa Vivo, editor da vitrine, Explorar, convites de equipe e exportações previstas no plano.
Legítimo interesse: segurança, prevenção de fraude, métricas agregadas de produto, melhoria de funcionalidades e moderação de conteúdo ou denúncias.
Obrigação legal: atendimento a autoridades e conservação de registros quando exigido.
Consentimento: quando aplicável a integrações opcionais ou comunicações que dependam de opt-in específico.
5. Loja Viva (vitrine pública)
A vitrine em /u/sua-loja é acessível sem login. Podem ser exibidos nome da loja, descrição, logo, banner, canais de contato, CTA e blocos editados pelo lojista.
O lojista define o que publicar e responde perante visitantes e autoridades pelo conteúdo exibido. Analytics da vitrine, quando contratado, utiliza identificadores de sessão e eventos agregados conforme configuração da loja.
6. Explorar (diretório público)
O Explorar (/explorar) indexa lojas que atendem critérios de elegibilidade (cidade, vitrine com conteúdo, canal de contato e qualidade mínima). Podem aparecer nome, cidade, UF, trecho descritivo, logo e link para a vitrine.
A listagem não é permanente nem garantida. O lojista pode desativar a aparição em Configurações → Listagem no Explorar (opt-out), sem cancelar a conta.
Terceiros podem enviar denúncia via formulário na listagem; a equipe DiRU pode arquivar a denúncia ou remover a loja do índice. Eventos de navegação no Explorar são usados para estatísticas do produto.
7. Compartilhamento e operadores
Não vendemos dados pessoais. Compartilhamos com provedores estritamente necessários à operação — hospedagem, banco de dados (PostgreSQL), armazenamento de mídia quando aplicável, envio de e-mail, autenticação Google — sob contratos e medidas de segurança compatíveis com o serviço.
O lojista pode configurar integrações (ex.: pixel, webhook); nesses casos, o destinatário indicado pelo lojista passa a tratar os dados conforme sua própria política.
8. Retenção
Dados de operação (sessões, giros, cupons, eventos, snapshots do Explorar) são mantidos pelo tempo necessário à prestação do serviço, métricas, defesa de direitos e cumprimento legal.
Após encerramento da conta ou pedido de exclusão, dados podem ser anonimizados ou eliminados em prazo razoável, ressalvadas obrigações legais e backups de segurança por período limitado.
9. Direitos do titular (LGPD)
Titulares podem solicitar, pelos canais de contato indicados na seção 1:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade, quando aplicável;
- Informação sobre compartilhamentos;
- Revogação de consentimento, quando o tratamento tiver essa base, sem afetar tratamentos anteriores lícitos.
11. Segurança
Adotamos medidas como senhas com hash, sessão em cookie httpOnly, operações sensíveis do PDV no servidor, controle de acesso por perfil e registro de auditoria em ações relevantes.
Nenhum sistema é absolutamente seguro; em caso de incidente com risco aos titulares, adotaremos medidas de mitigação e comunicação conforme a lei.
12. Crianças e adolescentes
O serviço é destinado a lojistas e operação comercial. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de coleta indevida, procederemos à exclusão.
13. Alterações desta política
Esta política pode ser atualizada. A data da última versão aparece no topo da página. Recomendamos revisão periódica. Alterações relevantes podem ser destacadas na plataforma ou por e-mail aos administradores da conta.