Payorana®

Política de Privacidade

Última atualização: Fevereiro 2026

Identidade e domicílio do responsável

Martín Francisco Pacheco Ochoa, pessoa física com atividade empresarial, operando sob a marca comercial Payorana (doravante "o Responsável", "nós" ou "Payorana"), com domicílio em Diamante 228, Fraccionamiento Joyas de Mocambo, C.P. 94298, Boca del Río, Veracruz, México, é responsável pelo tratamento dos seus dados pessoais conforme a legislação de proteção de dados aplicável em sua jurisdição, incluindo, mas não se limitando a:

  • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Brasil: Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018)
  • Colômbia: Lei 1581 de 2012 (Regime Geral de Proteção de Dados Pessoais)
  • Argentina: Lei 25.326 de Proteção de Dados Pessoais
  • Chile: Lei 19.628 sobre Proteção da Vida Privada
  • Peru: Lei 29733 de Proteção de Dados Pessoais

Esta Política de Privacidade se aplica a todos os usuários do Payorana na América Latina.

E-mail de contato: martin@heylellabs.com

1. Dados pessoais que coletamos

1.1 Dados do comerciante (usuário do Shopify)

Quando instala o Payorana em sua loja do Shopify, coletamos:

  • Nome da loja e URL do Shopify
  • Nome e endereço de e-mail do proprietário da loja
  • Token de acesso à API do Shopify (concedido durante a instalação)
  • Plano do Shopify e configuração da loja
  • Informações de faturamento processadas através da Shopify Billing API

1.2 Dados de pedidos

Para fornecer nosso serviço de recuperação de pagamentos, acessamos:

  • Número do pedido e identificador único
  • Status do pagamento (pendente, pago, cancelado)
  • Método de pagamento utilizado (OXXO, SPEI, Boleto Bancário, etc.)
  • Valor total do pedido e moeda
  • Referência de pagamento ou voucher gerado
  • Data de criação do pedido e data de vencimento do pagamento

1.3 Dados de clientes finais

Dos clientes da sua loja que possuem pedidos com pagamentos pendentes, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (quando disponível, para envio de mensagens por WhatsApp)
  • Idioma preferido

1.4 Dados de uso

Coletamos dados anonimizados sobre o uso do aplicativo:

  • Métricas de entrega de mensagens (enviadas, entregues, lidas)
  • Taxas de recuperação de pagamentos
  • Páginas visitadas dentro do dashboard
  • Ações realizadas nas configurações

Dados sensíveis: Payorana não coleta dados pessoais sensíveis (origem racial ou étnica, estado de saúde, crenças religiosas, orientação sexual, dados biométricos, entre outros).

2. Finalidades do tratamento

2.1 Finalidades primárias (necessárias para a prestação do serviço)

  • Envio de lembretes: Enviar mensagens de WhatsApp e e-mail a clientes com pagamentos pendentes, incluindo a referência de pagamento, valor e data limite.
  • Dashboard e métricas: Exibir ao comerciante estatísticas de recuperação, pedidos pendentes e desempenho dos lembretes.
  • Detecção automática: Identificar pedidos com pagamentos pendentes e determinar quando um pagamento foi completado para interromper os lembretes.
  • Suporte ao cliente: Responder a consultas e resolver problemas técnicos.
  • Faturamento: Processar os pagamentos do serviço através da Shopify Billing API.

2.2 Finalidades secundárias (não necessárias, requerem consentimento)

  • Melhoria do serviço: Analisar padrões de uso anonimizados para melhorar o timing dos lembretes e a eficácia do serviço.
  • Comunicações informativas: Enviar notificações sobre atualizações, novos recursos ou alterações nos termos do serviço.

Se você não deseja que seus dados pessoais sejam tratados para as finalidades secundárias, pode comunicar pelo e-mail martin@heylellabs.com. A recusa não afetará a prestação do serviço.

3. Uso da WhatsApp Business API

Payorana utiliza a API oficial do WhatsApp Cloud da Meta Platforms, Inc. para o envio de mensagens de lembrete de pagamento. Ao utilizar este serviço:

  • As mensagens são enviadas a partir da conta oficial de WhatsApp Business do Payorana, através da infraestrutura da Meta, e estão sujeitas à Política de Privacidade do WhatsApp.
  • Os dados das mensagens (número de telefone do destinatário, conteúdo da mensagem, status de entrega) são processados pela Meta em servidores localizados nos Estados Unidos e em outros países.
  • As mensagens enviadas são exclusivamente de caráter transacional (lembretes de pagamento pendente) e não para fins publicitários.
  • Os clientes finais podem optar por não receber mensagens de WhatsApp respondendo "PARAR" à mensagem recebida ou entrando em contato diretamente com o comerciante.

Consentimento para mensagens de WhatsApp (Opt-in/Opt-out)

O comerciante é responsável por obter o consentimento prévio dos seus clientes finais para receber mensagens através do WhatsApp, conforme as políticas da Meta e a legislação aplicável. Os clientes finais podem revogar seu consentimento a qualquer momento mediante os seguintes mecanismos:

  • Respondendo "PARAR" ou "STOP" a qualquer mensagem de WhatsApp recebida.
  • Entrando em contato diretamente com o comerciante.
  • Enviando um e-mail para martin@heylellabs.com.

4. Serviços de terceiros e transferências de dados

Payorana compartilha dados pessoais com os seguintes terceiros, exclusivamente para a prestação do serviço:

TerceiroFinalidadeDados compartilhadosLocalização
Meta Platforms (WhatsApp Cloud API)Envio de mensagens de WhatsAppTelefone, conteúdo da mensagemEstados Unidos
ResendEnvio de e-mailsE-mail, conteúdo da mensagemEstados Unidos
Shopify Inc.Plataforma de e-commerceDados da loja, pedidos, faturamentoCanadá / Estados Unidos

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

5. Transferências internacionais de dados

Seus dados pessoais podem ser transferidos e processados em servidores localizados nos Estados Unidos, Canadá e União Europeia pelos provedores de serviços mencionados na seção anterior. Essas transferências são realizadas conforme a legislação aplicável em sua jurisdição:

  • México: Conforme o artigo 37 da LFPDPPP, sendo necessárias para o cumprimento da relação contratual.
  • Brasil: Conforme o artigo 33 da LGPD, sob o consentimento do titular e a necessidade de execução contratual.
  • Colômbia: Conforme a Lei 1581 de 2012, com autorização do titular dos dados.
  • Outros países: Conforme a legislação local aplicável de proteção de dados.

6. Armazenamento e segurança de dados

6.1 Medidas de segurança

Implementamos medidas de segurança administrativas, técnicas e físicas para proteger seus dados:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Acesso restrito mediante credenciais seguras e redes privadas
  • Tokens de acesso do Shopify armazenados de forma criptografada
  • Monitoramento contínuo de segurança e logs de acesso
  • Backups automáticos e criptografados
  • Princípio do mínimo privilégio no acesso a dados

6.2 Retenção de dados

Conservamos os dados pessoais enquanto a conta do Payorana estiver ativa. Os dados de pedidos individuais são eliminados automaticamente 90 dias após o pedido ser concluído ou cancelado. Ao desinstalar o Payorana, eliminamos todos os dados dentro dos 30 dias seguintes.

7. Seus direitos sobre seus dados pessoais

Dependendo do seu país de residência, você possui os seguintes direitos sobre seus dados pessoais:

  • Acesso: Saber quais dados pessoais possuímos sobre você e as condições do seu tratamento.
  • Retificação: Solicitar a correção de dados pessoais inexatos ou incompletos.
  • Eliminação: Solicitar a eliminação dos seus dados pessoais.
  • Oposição: Opor-se ao tratamento dos seus dados pessoais para finalidades específicas.
  • Portabilidade: Solicitar uma cópia dos seus dados em formato estruturado e de uso comum (aplicável sob a LGPD do Brasil e legislações que o contemplem).
  • Revogação do consentimento: Retirar seu consentimento a qualquer momento sem que isso afete a licitude do tratamento anterior.

Direitos por jurisdição

  • México (LFPDPPP): Direitos ARCO (Acesso, Retificação, Cancelamento e Oposição). Prazo de resposta: 20 dias úteis. Autoridade: INAI (www.inai.org.mx).
  • Brasil (LGPD): Confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação do consentimento. Prazo de resposta: 15 dias. Autoridade: ANPD (www.gov.br/anpd).
  • Colômbia (Lei 1581): Conhecer, atualizar, retificar, solicitar prova de autorização, revogar autorização, apresentar queixas à SIC. Autoridade: SIC (www.sic.gov.co).
  • Argentina (Lei 25.326): Acesso, retificação, supressão, confidencialidade. Prazo de resposta: 10 dias. Autoridade: AAIP.
  • Chile (Lei 19.628): Acesso, modificação, eliminação, bloqueio. Prazo de resposta: 2 dias úteis.
  • Peru (Lei 29733): Acesso, retificação, cancelamento, oposição. Prazo de resposta: 8 dias úteis. Autoridade: ANPD Peru.

Procedimento para exercer seus direitos

Para exercer qualquer um desses direitos, envie uma solicitação para o e-mail martin@heylellabs.com com as seguintes informações:

  1. Nome completo do titular
  2. País de residência
  3. Descrição clara do direito que deseja exercer e os dados pessoais envolvidos
  4. Documento que comprove sua identidade (cópia de documento oficial)
  5. Endereço de e-mail para receber a resposta

Responderemos à sua solicitação dentro do prazo estabelecido pela legislação do seu país de residência. Caso não receba resposta satisfatória, pode recorrer à autoridade de proteção de dados competente em sua jurisdição.

8. Revogação do consentimento

Você pode revogar o consentimento concedido para o tratamento dos seus dados pessoais a qualquer momento, enviando uma solicitação para o e-mail martin@heylellabs.com. Tenha em mente que em certos casos não poderemos atender à sua solicitação de forma imediata se os dados forem necessários para o cumprimento de obrigações legais ou contratuais. A revogação não afetará a licitude do tratamento realizado anteriormente.

9. Direitos dos clientes finais

Os clientes finais das lojas que utilizam o Payorana podem exercer seus direitos entrando em contato diretamente com o comerciante (proprietário da loja) ou com o Responsável em martin@heylellabs.com. Os clientes podem solicitar:

  • Deixar de receber lembretes de pagamento (opt-out)
  • Acessar os dados pessoais armazenados
  • Solicitar a eliminação dos seus dados

10. Conformidade com o Shopify

Payorana cumpre os requisitos de privacidade de dados do Shopify para aplicativos:

  • Resposta a solicitações de eliminação de dados de clientes (Customer Data Erasure)
  • Resposta a solicitações de dados de clientes (Customer Data Request)
  • Eliminação de dados da loja ao desinstalar o aplicativo (Shop Data Erasure)

11. Cookies e tecnologias de rastreamento

O dashboard do Payorana utiliza cookies estritamente necessários para o funcionamento da sessão. Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros. Nosso site (payorana.com) pode utilizar cookies de análise anonimizados. Você pode desativar os cookies nas configurações do seu navegador.

12. Menores de idade

Payorana não é destinado a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se descobrirmos que coletamos dados de um menor, os eliminaremos imediatamente.

13. Alterações a esta política de privacidade

Reservamo-nos o direito de efetuar modificações ou atualizações a esta Política de Privacidade. As modificações estarão disponíveis em payorana.com/legal/privacidade/ e serão notificadas ao e-mail cadastrado em caso de alterações substanciais.

14. Contato

Para qualquer dúvida ou solicitação relacionada a esta Política de Privacidade:

  • Responsável: Martín Francisco Pacheco Ochoa
  • Marca comercial: Payorana
  • E-mail: martin@heylellabs.com
  • Domicílio: Diamante 228, Fraccionamiento Joyas de Mocambo, C.P. 94298, Boca del Río, Veracruz, México
  • Site: payorana.com