Política de Privacidade

Esta Política de Privacidade descreve como o ARCardápio (“nós”, “nosso”, “plataforma”) coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

Termos rápidos: Controlador é quem decide “por que” e “como” os dados serão tratados. Operador é quem trata dados em nome do controlador (ex.: provedores de infraestrutura e pagamento).

Dados que coletamos

Coletamos apenas o necessário para operar a plataforma, oferecer suporte, segurança e cobrança:

  • Cadastro/Autenticação: nome (quando informado), e-mail, telefone (opcional), senha (hash), e dados básicos de conta/empresa (ex.: empresa, CPF/CNPJ quando informado).
  • Assinatura e cobrança: identificadores do cliente no gateway de pagamento (ex.: Asaas/Mercado Pago) e dados necessários para emissão de cobrança e autorização de transação (nome, CPF/CNPJ, endereço e contato, quando aplicável). Não armazenamos números completos de cartão. Quando há cartão, tokenização e processamento ficam com o provedor de pagamento.
  • Uso do sistema (painel, QR e AR): dados técnicos e operacionais para funcionamento e segurança, como logs de acesso (IP, data/hora), informações do dispositivo/navegador, eventos de uso (ex.: abertura do cardápio, item visualizado, tempo de sessão, cliques em informações) e identificadores operacionais (ex.: tenant/conta e QR/mesa) para atribuição correta das métricas.
  • Suporte: mensagens, dados e anexos que você enviar ao solicitar suporte.
  • Comunicações transacionais: dados necessários para enviar confirmação de conta, redefinição de senha, avisos de pagamento/assinatura e informações essenciais do serviço.

Dados sensíveis: não solicitamos dados sensíveis (ex.: saúde, biometria, religião, opinião política) para operar o ARCardápio. Se você enviar algo sensível no suporte, isso pode ser tratado apenas para atender sua solicitação.

Finalidades e bases legais

  • Criar e manter sua conta — execução de contrato (art. 7º, V).
  • Disponibilizar recursos do ARCardápio (painel, QR e AR) — execução de contrato (art. 7º, V).
  • Processar pagamentos e emitir cobranças/recibos — execução de contrato (art. 7º, V) e/ou cumprimento de obrigação legal/regulatória (quando aplicável).
  • Segurança, prevenção a fraudes e auditoria — legítimo interesse (art. 7º, IX) e/ou obrigação legal (quando aplicável).
  • Comunicações transacionais (conta, senha, status de pagamento, renovação) — execução de contrato (art. 7º, V).
  • Suporte ao cliente — execução de contrato e legítimo interesse.
  • Melhoria do serviço (métricas agregadas/anônimas, desempenho, estabilidade) — legítimo interesse (art. 7º, IX).

Quando usarmos consentimento (ex.: cookies opcionais), você poderá revogar a qualquer momento, sem afetar o que já foi realizado de forma válida.

Compartilhamento com terceiros

Compartilhamos dados apenas com provedores essenciais para operar o serviço:

  • Infraestrutura e hospedagem: Amazon Web Services (AWS) — hospedagem, armazenamento, banco de dados, segurança e (quando usado) e-mails transacionais (ex.: SES).
  • Pagamentos: Asaas e/ou Mercado Pago — criação de cobranças, PIX, faturas, conciliação e, quando aplicável, tokenização e fluxo de cartão.
  • Analytics/Logs de segurança (quando habilitado): ferramentas de monitoramento e auditoria, com foco em dados técnicos e/ou agregados.

Esses terceiros tratam dados sob nossas instruções e com medidas de segurança compatíveis. Também podemos compartilhar dados quando exigido por lei, ordem judicial/autoridade competente ou para exercício regular de direitos.

Cookies e tecnologias semelhantes

Usamos cookies/armazenamento local estritamente necessários para login, sessão, segurança e funcionamento da plataforma. Cookies opcionais (ex.: analytics) só serão usados quando necessários e, se aplicável, com consentimento.

  • Necessários: autenticação, manutenção de sessão, prevenção de fraude e segurança.
  • Opcionais: métricas/analytics para entender uso e melhorar o produto (quando habilitado).

Retenção e descarte

  • Dados de conta: enquanto a conta estiver ativa e por período adicional mínimo para obrigações legais e defesa em demandas.
  • Dados de cobrança/recibos: conforme prazos legais fiscais aplicáveis.
  • Logs e métricas de segurança: prazos curtos e rotativos, salvo necessidade de investigação/auditoria/cumprimento legal.
  • Após os prazos: aplicamos anonimização ou eliminação segura, conforme aplicável.

Segurança da informação

  • Criptografia em trânsito (HTTPS/TLS) e, quando aplicável, em repouso para dados sensíveis.
  • Senhas armazenadas com hash seguro (não mantemos senha em texto puro).
  • Controle de acesso, segregação de ambientes e registros de auditoria.
  • Monitoramento, backups e medidas para reduzir risco de acesso não autorizado.

Mesmo com medidas técnicas e organizacionais, nenhum sistema é 100% invulnerável. Se ocorrer incidente relevante, adotaremos ações de contenção e comunicação conforme exigências legais aplicáveis.

Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento e acessar seus dados;
  • Solicitar correção de dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Solicitar portabilidade (quando aplicável);
  • Solicitar eliminação de dados tratados com consentimento (quando essa for a base legal);
  • Obter informações sobre compartilhamento com terceiros;
  • Revogar consentimentos, quando a base legal for consentimento.

Para exercer seus direitos, entre em contato no canal abaixo. Podemos solicitar confirmação de identidade para proteger sua conta.

Transferências internacionais

Nossos provedores (como AWS) podem operar servidores fora do Brasil. Nesses casos, adotamos medidas contratuais e técnicas para garantir um nível de proteção compatível com a LGPD.

Dados de crianças e adolescentes

O ARCardápio não é destinado a menores de 18 anos. Não coletamos dados de menores de forma intencional. Se você acreditar que houve coleta indevida, fale conosco para remoção e medidas cabíveis.

Alterações desta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. Publicaremos a nova versão com a data de atualização no topo desta página.

Como falar com o Encarregado (DPO)

Encarregado (DPO): AR Cardapio
E-mail de contato: arcardapio@gmail.com
Assunto do e-mail: “LGPD – Solicitação de direitos”

InícioTermos de Uso