Política de Privacidade

Última atualização: 30 de maio de 2026 · Tandor Gestão de Cobrança Recorrente

Esta Política descreve como a Tandor trata dados pessoais ao operar a plataforma de gestão e cobrança recorrente (SaaS), incluindo integrações com WhatsApp (Meta) e Mercado Pago.

1. Quem somos

A Tandor é a plataforma tecnológica que permite que empresas clientes (tenants) gerenciem pessoas, contratos, mensalidades e comunicações de cobrança. Nos termos da LGPD, a Tandor atua predominantemente como operadora de dados em nome das empresas contratantes, que são as controladoras perante seus clientes finais.

2. Dados que tratamos

• Cadastro de usuários da plataforma: nome, e-mail, senha (hash), logs de acesso.
• Dados operacionais inseridos pelas empresas: nome, CPF, e-mail, telefone/WhatsApp, endereço, contratos e mensalidades.
• Pagamentos: informações de transação via Mercado Pago (não armazenamos dados completos de cartão).
• Comunicações: histórico de envios WhatsApp, opt-out e respostas quando aplicável.
• Técnicos: IP, navegador, data/hora de acesso e registros de auditoria.

3. Finalidades

• Prestação do serviço contratado (autenticação, cadastros, financeiro, automações).
• Envio de avisos e cobranças transacionais por WhatsApp, quando autorizado.
• Processamento de pagamentos Pix e conciliação.
• Segurança, prevenção a fraudes e cumprimento de obrigações legais.
• Suporte técnico e melhoria da plataforma.

4. Bases legais (LGPD)

Execução de contrato, cumprimento de obrigação legal, legítimo interesse (segurança e cobrança transacional) e consentimento quando exigido — por exemplo, comunicações WhatsApp sujeitas a opt-out.

5. Compartilhamento

Podemos compartilhar dados com:

• Meta (WhatsApp Business Platform) — entrega de mensagens.
• Mercado Pago — processamento de pagamentos Pix.
• Provedores de infraestrutura — hospedagem, e-mail transacional.
• Autoridades — quando exigido por lei.

Não vendemos dados pessoais.

6. Retenção

Mantemos os dados enquanto a conta estiver ativa ou necessários à finalidade. Logs de acesso: até 12 meses; logs operacionais e WhatsApp: até 24 meses; registros financeiros imutáveis podem ser mantidos por prazo legal ou contábil do tenant.

7. Seus direitos

Você pode solicitar:

• Confirmação e acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade, quando aplicável
• Revogação de consentimento e oposição a tratamentos

Clientes finais de uma empresa: dirija-se primeiro à empresa que realiza a cobrança (controladora). Se necessário, a Tandor apoiará a empresa no atendimento.

Usuários da plataforma Tandor: use o canal em Exclusão de Dados ou e-mail protecao_dados@tandor.com.br.

8. Segurança

Adotamos medidas como criptografia de senhas (Argon2), HTTPS, isolamento multi-tenant, controle de acesso por perfil e registro de auditoria. Detalhes operacionais são revisados periodicamente.

9. Cookies e sessão

Utilizamos cookies de sessão essenciais para autenticação. Não utilizamos cookies de rastreamento publicitário de terceiros na aplicação logada.

10. Alterações

Esta política pode ser atualizada. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas por canais apropriados.

11. Contato

Dúvidas sobre privacidade:
protecao_dados@tandor.com.br