Política de Privacidade

TeuRestaurante Tecnologia LTDA, inscrita no CNPJ 66.327.654/0001-32, com sede em Av. Marechal Câmara, 160 — Bloco B — Centro, Rio de Janeiro/RJ, é a operadora da plataforma disponibilizada em https://teurestaurante.com.br e subdomínios associados.

Para fins desta política, atuamos como:

• Controladora dos dados de lojistas cadastrados (conta de administração do restaurante, dados da empresa e do sócio responsável);
• Operadora dos dados de consumidores finais que compram em lojas hospedadas na plataforma — o controlador desses dados é o lojista dono da loja (restaurante).

Coletamos apenas os dados necessários pra operar o serviço.

2.1 Do lojista (cadastro de restaurante)

• Nome completo, e-mail, senha (armazenada com hash criptográfico), telefone/WhatsApp
• CPF do sócio responsável (usado pra emissão de NFS-e e cobrança via Mercado Pago)
• CNPJ, razão social, endereço e dados bancários da empresa
• Dados do cartão de crédito usado pra assinatura (armazenados pelo Mercado Pago, não por nós)

2.2 Do consumidor final (cliente do restaurante)

• Nome, e-mail, telefone, CPF (quando fornecido)
• Endereço de entrega
• Histórico de pedidos naquela loja
• Dados de pagamento processados exclusivamente pelo Mercado Pago

2.3 Dados de uso e navegação

• Endereço IP, tipo de navegador e dispositivo
• Páginas visitadas, ações na plataforma (logs de auditoria)
• Cookies estritamente necessários pra autenticação e carrinho de compras
• Cookies de análise agregada (Google Analytics) — apenas com consentimento

Cada tratamento de dado tem uma base legal específica:

• Execução de contrato (art. 7º, V): cadastro, cobrança, operação do pedido, entrega
• Obrigação legal (art. 7º, II): emissão de nota fiscal, guarda de comprovantes fiscais por 5 anos
• Consentimento (art. 7º, I): marketing, analytics não-essenciais, comunicações promocionais
• Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança da plataforma, melhoria contínua

Dados só são compartilhados com terceiros essenciais pra operação, sob contratos que exigem o mesmo nível de proteção. São eles:

• Mercado Pago (processamento de pagamentos e cobrança recorrente)
• Supabase (banco de dados e armazenamento de arquivos)
• Vercel (hospedagem da aplicação)
• Resend (envio de e-mails transacionais)
• Google (autenticação via OAuth, Maps para cálculo de frete, Analytics)
• Parceiros de entrega sob demanda (para disparar motoboy quando o lojista usa esta modalidade)
• Sentry (monitoramento de erros)
• Contador e escritório de contabilidade (obrigações fiscais e trabalhistas)

Não vendemos, alugamos ou cedemos dados pessoais pra terceiros com fins comerciais.

• Dados de conta ativa: enquanto durar a relação contratual
• Dados fiscais (notas, recibos, faturas): 5 anos após a emissão (obrigação legal)
• Dados de pedido: 2 anos após a entrega, para fins de histórico e auditoria
• Logs de acesso e auditoria: 6 meses (Marco Civil da Internet)
• Após cancelamento, os dados são anonimizados ou excluídos em até 90 dias, salvo os que possuem exigência legal de guarda

Você, titular dos dados, tem direito a:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos dados que temos sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade dos dados para outro fornecedor
• Eliminação dos dados tratados com base no consentimento (exceto quando houver guarda legal obrigatória)
• Informação sobre entidades públicas e privadas com as quais compartilhamos os dados
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da recusa
• Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, envie solicitação por e-mail para contatoteurestaurante@gmail.com. Respondemos em até 15 dias.

Adotamos medidas técnicas e organizacionais razoáveis pra proteger os dados contra acessos não autorizados, perda acidental, alteração ou divulgação indevida:

• Criptografia de dados em trânsito (HTTPS/TLS)
• Senhas armazenadas com hash e salt (bcrypt/scrypt)
• Controle de acesso baseado em papel (role-based access)
• Auditoria contínua de logs
• Backups regulares do banco de dados

Usamos cookies pras seguintes finalidades:

• Autenticação e manutenção da sessão do usuário (essenciais)
• Preferências de interface (tema, idioma)
• Analytics agregados para melhorar a plataforma (Google Analytics) — podem ser desativados nas configurações do navegador

Alguns parceiros (Google, Vercel, Sentry) têm infraestrutura em servidores fora do Brasil. Essa transferência ocorre com base nas exceções do art. 33 da LGPD (execução de contrato, consentimento ou salvaguardas específicas).

Esta plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores sem consentimento parental. Se identificar algo nesse sentido, nos avise em contatoteurestaurante@gmail.com.

Podemos atualizar esta política para refletir mudanças na operação ou em normas aplicáveis. Mudanças relevantes serão comunicadas por e-mail e via aviso na plataforma. A data no topo indica a última atualização.

Encarregado de Dados (DPO) e responsável pelo tratamento:

• E-mail: contatoteurestaurante@gmail.com
• Empresa: TeuRestaurante Tecnologia LTDA
• CNPJ: 66.327.654/0001-32
• Endereço: Av. Marechal Câmara, 160 — Bloco B — Centro, Rio de Janeiro/RJ

Se não houver resposta satisfatória, você pode registrar denúncia na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.