Sua segurança é prioridade
A PetNit é uma plataforma de intermediação tecnológica. Utilizamos Firebase Authentication, Firestore com regras de acesso granulares, HTTPS e pagamentos via Mercado Pago para garantir proteção em cada interação digital. A segurança presencial do serviço depende também da conduta do Parceiro independente e das informações verdadeiras fornecidas pelo Tutor sobre o pet.
1
Nossa Infraestrutura
A PetNit opera sobre a infraestrutura do Google Firebase e servidores em nuvem, com múltiplas camadas de segurança:
HTTPS em todo lugar
Toda comunicação é criptografada com TLS 1.2+, incluindo chamadas de API e carregamento de recursos.
Google Firebase
Firestore, Storage e Authentication hospedados nos datacenters do Google com SLA de 99,95%.
Regras de acesso
Regras Firestore granulares garantem que cada usuário acessa apenas seus próprios dados.
Tokens JWT
Autenticação baseada em tokens JWT assinados pelo Firebase, expirados automaticamente a cada hora.
Zero acesso cruzado: Nenhum usuário pode ler dados financeiros de outro. Saldos e histórico de transações são isolados por UID e protegidos por regras Firestore no lado do servidor.
2
Autenticação Segura
Usamos Firebase Authentication para gerenciar identidades com segurança:
- Verificação de e-mail obrigatória: Nenhuma conta pode fazer login sem confirmar o e-mail. Isso impede cadastros falsos e garante que você controla o acesso.
- Senhas nunca armazenadas em texto puro: Senhas são gerenciadas inteiramente pelo Firebase Auth com hash bcrypt — a PetNit nunca vê sua senha.
- Recuperação segura: Redefinição de senha via link único enviado ao e-mail cadastrado, com expiração automática.
- Persistência local segura: Sessão mantida via
browserLocalPersistence — você permanece logado no dispositivo pessoal sem reautenticar a cada visita.
- Proteção contra força bruta: O Firebase bloqueia automaticamente tentativas repetidas de login incorreto (rate limiting nativo).
⚠️ Dica: Nunca compartilhe sua senha. A equipe PetNit jamais solicitará sua senha por e-mail, chat ou telefone.
3
Pagamentos Protegidos
Todos os pagamentos são processados pelo Mercado Pago, plataforma regulada pelo Banco Central do Brasil:
- A PetNit não armazena dados de cartão: Número de cartão, CVV e dados bancários jamais passam pelos nossos servidores. Todo o checkout ocorre na infraestrutura segura do Mercado Pago.
- Validação de valor no servidor: O backend valida o valor de cada pedido no Firestore antes de criar a preferência de pagamento — manipulação de preço pelo cliente é detectada e bloqueada.
- Webhook assinado com HMAC-SHA256: Notificações de pagamento do Mercado Pago são verificadas com assinatura criptográfica antes de atualizar qualquer saldo.
- Idempotência contra webhooks duplicados: Se o Mercado Pago reenviar a mesma notificação, o sistema detecta e ignora o crédito duplicado.
- Ciclo de saque semanal: O saldo dos parceiros é acumulado durante a semana e pode ser sacado toda sexta-feira via Pix — proteção contra chargebacks e contestações.
Parcelamento disponível: Compras na PetShop PetNit aceitam parcelamento em até 3× sem juros, conforme política do Mercado Pago.
4
Proteção de Dados (LGPD)
A PetNit segue a Lei Geral de Proteção de Dados (Lei 13.709/2018). Resumo das proteções técnicas:
- Dados pessoais coletados somente com base legal (consentimento ou execução de contrato)
- Dados financeiros (saldo, histórico) acessíveis apenas pelo próprio titular ou pelo backend com Admin SDK
- Documentos enviados por candidatos a parceiro (RG, CPF, antecedentes) ficam no Firebase Storage com acesso restrito ao dono e ao admin
- Direito de exclusão: você pode solicitar a remoção da sua conta e dados a qualquer momento via suporte.petnit@gmail.com
Para detalhes completos, consulte nossa Política de Tratamento de Dados e Política de Privacidade.
5
Verificação de Parceiros e Responsabilidade do Tutor
Todos os passeadores e anfitriões da PetNit passam por um processo de verificação antes de aparecerem na plataforma:
- Dossiê completo: Nome completo, CPF (validado pelo algoritmo oficial), telefone, CEP, documentos de identificação e certidão de antecedentes criminais;
- Análise manual: cada candidatura é revisada individualmente pela equipe PetNit antes da aprovação;
- Controle de status: a PetNit pode suspender ou descredenciar um parceiro a qualquer momento — perfil suspenso é automaticamente removido das listagens;
- Avaliações verificadas: somente clientes com pagamento aprovado podem avaliar um serviço — impede avaliações falsas.
Verificação inicial ≠ garantia absoluta: a triagem documental é uma medida de boa-fé para reduzir riscos — não substitui o cuidado do Tutor, nem transfere automaticamente para a PetNit a responsabilidade pelos atos próprios do Parceiro durante a execução material do serviço.
Dever do Tutor — informações verdadeiras sobre o pet: a segurança do serviço depende de informações completas e verdadeiras prestadas pelo Tutor sobre saúde, comportamento, agressividade, vacinas, medicamentos e restrições do animal. A omissão ou falsidade dessas informações poderá limitar ou afastar, conforme o caso e a legislação aplicável, a responsabilidade da Plataforma e do Parceiro por incidentes decorrentes, além de gerar responsabilidade civil e/ou criminal do próprio Tutor.
🐾 Identificação visual: todos os perfis verificados possuem o badge "Disponível" e estrelas calculadas com base em avaliações reais de serviços concluídos.
6
Boas Práticas Para Você
Para manter sua conta segura, recomendamos:
-
Use uma senha forte e única
Mínimo de 8 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos. Não reutilize senhas de outros serviços.
-
Verifique o remetente dos e-mails
E-mails oficiais da PetNit vêm de suporte.petnit@gmail.com. Desconfie de remetentes diferentes solicitando dados ou pagamento.
-
Cuide dos seus dispositivos
Faça logout em dispositivos compartilhados ou públicos. Use tela de bloqueio no celular onde você acessa a PetNit.
-
Acesse sempre pelo link oficial
Digite o endereço diretamente no navegador ou use um favorito salvo. Evite links recebidos por WhatsApp ou SMS não solicitados.
-
Confira os dados do pagamento
Antes de confirmar, verifique o valor e o destinatário no checkout do Mercado Pago. A PetNit nunca solicita pagamento por Pix ou transferência direta fora da plataforma.
-
Não compartilhe suas credenciais
Nenhum funcionário PetNit pedirá sua senha, código de verificação ou dados bancários por qualquer canal.
7
Reportar Incidente, Maus-Tratos ou Conduta Indevida
Incidente digital (acesso não autorizado, fraude em pagamento, violação de segurança da conta):
- Troque sua senha imediatamente — acesse o modal de login e clique em "Esqueci minha senha";
- Entre em contato via e-mail — suporte.petnit@gmail.com com o assunto "SEGURANÇA - [descrição breve]";
- Descreva o incidente — informe data, hora aproximada, dispositivo utilizado e o que foi observado;
- Contestação de pagamento — se identificar cobrança indevida, entre em contato também com o Mercado Pago pelo canal oficial deles.
Incidente com o pet, maus-tratos, abandono, negligência, agressão ou conduta indevida do Parceiro ou do Tutor:
- Comunique imediatamente pelo chat oficial e pelo e-mail suporte.petnit@gmail.com (assunto: "DENÚNCIA — [descrição]");
- Anexe todas as evidências disponíveis: fotos, vídeos, prints de mensagens da Plataforma, check-in/check-out, comprovantes;
- Em situações graves (maus-tratos, crueldade, abandono), acione também as autoridades competentes — Lei nº 9.605/1998 prevê crime ambiental;
- A PetNit poderá aplicar medidas administrativas (advertência, suspensão, descredenciamento), reter pagamentos em apuração e cooperar com autoridades, sem que isso implique reconhecimento automático de responsabilidade da Plataforma pela execução material do serviço.
⚡ Resposta a incidentes: incidentes de segurança digital são tratados em até 48 horas úteis. Denúncias de maus-tratos, fraude ou conduta grave são tratadas com prioridade. Em casos críticos, a conta poderá ser suspensa preventivamente. Nenhuma retaliação é tolerada contra quem denuncia de boa-fé.
Vulnerabilidades técnicas podem ser reportadas de forma responsável (responsible disclosure) para o mesmo e-mail acima. Agradecemos o reporte e avaliamos cada caso individualmente.