Política de Privacidade

O Cardápio Admin é uma plataforma de gestão de cardápio digital e pedidos online, desenvolvida para restaurantes, lanchonetes, pizzarias e demais estabelecimentos do setor alimentício. Esta Política de Privacidade tem como objetivo informar aos usuários (proprietários de estabelecimentos e seus clientes finais) sobre como seus dados pessoais são coletados, utilizados, armazenados e protegidos ao utilizar nossos serviços, incluindo o aplicativo móvel e a plataforma web.

Ao utilizar o Cardápio Admin, você concorda com as práticas descritas nesta Política de Privacidade. Caso não concorde com algum dos termos aqui apresentados, recomendamos que não utilize nossos serviços.

Coletamos diferentes tipos de informações para fornecer e melhorar nossos serviços:

2.1. Dados dos Proprietários de Estabelecimentos

• Nome completo e e-mail para criação e gestão da conta
• Nome do estabelecimento, endereço, telefone e logotipo
• Informações do cardápio (produtos, preços, categorias, complementos)
• Dados de pedidos e histórico de vendas
• Configurações de impressão e integrações (WhatsApp, impressoras)
• Informações financeiras para processamento de pagamentos via Stripe

2.2. Dados dos Clientes Finais (Consumidores)

• Nome e telefone para identificação do pedido
• Endereço de entrega (quando aplicável)
• Histórico de pedidos realizados
• Preferências de pagamento (método escolhido, sem armazenamento de dados de cartão)

2.3. Dados Técnicos Coletados Automaticamente

• Endereço IP e informações do navegador (user agent)
• Dados de uso e navegação na plataforma
• Cookies e tecnologias similares para manutenção de sessão
• Informações de geolocalização (apenas quando autorizado pelo usuário)

Utilizamos as informações coletadas para as seguintes finalidades:

• Prestação de serviços: Permitir a criação e gestão de cardápios digitais, processamento de pedidos, controle de estoque e gestão financeira.
• Comunicação: Enviar notificações sobre pedidos, atualizações do sistema e comunicações operacionais via WhatsApp, SMS ou e-mail.
• Processamento de pagamentos: Gerenciar assinaturas e pagamentos através do Stripe, nosso processador de pagamentos certificado PCI-DSS.
• Melhoria dos serviços: Analisar padrões de uso para aprimorar funcionalidades, corrigir erros e desenvolver novos recursos.
• Segurança: Proteger contra fraudes, acessos não autorizados e outras atividades maliciosas.
• Obrigações legais: Cumprir exigências legais, regulatórias e fiscais aplicáveis.

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar informações apenas nas seguintes situações:

• Processadores de pagamento: Compartilhamos dados necessários com o Stripe para processar pagamentos de forma segura.
• Serviços de comunicação: Utilizamos APIs de WhatsApp e SMS para enviar notificações de pedidos aos clientes dos estabelecimentos.
• Provedores de infraestrutura: Nossos dados são armazenados em servidores seguros com criptografia em trânsito e em repouso.
• Obrigações legais: Podemos divulgar informações quando exigido por lei, ordem judicial ou autoridade competente.
• Entre estabelecimento e cliente: Os dados do pedido (nome, endereço de entrega, telefone) são compartilhados entre o cliente e o estabelecimento para viabilizar a entrega.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre as medidas implementadas:

• Criptografia SSL/TLS para todas as comunicações entre o navegador e nossos servidores
• Armazenamento seguro de senhas com hash criptográfico (bcrypt)
• Tokens JWT para autenticação de sessão com expiração automática
• Acesso restrito aos dados por meio de controle de permissões baseado em funções (RBAC)
• Backups regulares dos dados em servidores redundantes
• Monitoramento contínuo de segurança e detecção de ameaças

Os dados são armazenados em servidores localizados em data centers com certificações de segurança reconhecidas internacionalmente. Mantemos seus dados pelo tempo necessário para a prestação dos serviços ou conforme exigido por lei.

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: Necessários para o funcionamento da plataforma, como manutenção de sessão de login e preferências do usuário.
• Cookies de desempenho: Coletam informações anônimas sobre como os usuários utilizam a plataforma para fins de melhoria.
• Armazenamento local (localStorage): Utilizado para salvar preferências de interface, como tema (claro/escuro) e configurações de impressão.

Você pode gerenciar as configurações de cookies através do seu navegador. No entanto, desabilitar cookies essenciais pode afetar o funcionamento adequado da plataforma.

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), você possui os seguintes direitos em relação aos seus dados pessoais:

Para exercer qualquer um desses direitos, entre em contato conosco através dos canais indicados na seção de contato abaixo.

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tomemos conhecimento de que dados de um menor foram coletados sem o consentimento dos pais ou responsáveis legais, tomaremos as medidas necessárias para excluí-los de nossos sistemas.

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, incluindo obrigações legais, contábeis e fiscais. Os períodos de retenção são:

• Dados de conta: Mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias, exceto quando houver obrigação legal de retenção.
• Dados de pedidos: Mantidos por 5 anos para fins fiscais e contábeis, conforme legislação brasileira.
• Dados de pagamento: Gerenciados pelo Stripe conforme sua própria política de retenção. Não armazenamos dados de cartão de crédito.
• Logs de acesso: Mantidos por 6 meses conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. Quando realizarmos alterações significativas, notificaremos os usuários através da plataforma ou por e-mail. A data da última atualização será sempre indicada no topo desta página.

Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados.

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:

Responderemos às suas solicitações no prazo de até 15 dias úteis, conforme previsto na LGPD.