1. Quem somos
A plataforma Pedidos Online (pedidosonline.app) é operada por [Razão Social da Empresa],
inscrita no CNPJ nº [CNPJ], com sede em [Endereço].
Atuamos como operador em relação aos dados processados em nome dos estabelecimentos (restaurantes/lojas)
e como controlador em relação às contas de clientes na plataforma.
2. Dados pessoais que coletamos
Ao utilizar a plataforma, podemos coletar:
- Dados de cadastro: nome completo, e-mail, telefone/WhatsApp, CPF
- Dados de entrega: endereço (CEP, rua, número, bairro, cidade, estado)
- Dados de pagamento: token do cartão (nunca armazenamos o número completo), histórico de cobranças
- Dados de autenticação social: nome, e-mail e foto de perfil fornecidos pelo Google ou Facebook
- Dados de uso: IP de acesso, agente de navegador, data/hora das ações
- Dados de consentimento: data/hora, versão dos termos aceitos e IP de origem
3. Como usamos seus dados
- Criar e gerenciar sua conta de cliente
- Processar, entregar e rastrear seus pedidos
- Facilitar o login via redes sociais (Google e Facebook)
- Enviar notificações de status do pedido
- Prevenir fraudes e garantir a segurança da plataforma
- Cumprir obrigações fiscais e regulatórias
- Melhorar nossos serviços e experiência do usuário
4. Compartilhamento de dados
Seus dados pessoais não são vendidos a terceiros. Compartilhamos informações apenas com:
- Estabelecimentos (controladores co-responsáveis): nome, telefone, endereço e itens do pedido, para processamento do pedido
- Gateway de pagamento (Asaas): dados mínimos necessários para processar a transação
- Autenticação social (Google, Facebook): mediante seu consentimento ao clicar em "Entrar com..."
- Consulta de CEP (ViaCEP): somente o CEP digitado, para preenchimento automático de endereço
- Provedores de infraestrutura: servidores e monitoramento operacional, sob obrigação contratual de confidencialidade
5. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Senhas armazenadas com hash bcrypt (nunca em texto simples)
- Comunicações criptografadas via HTTPS/TLS
- Tokens de autenticação criptografados
- Separação de sessões por domínio (multi-tenant)
- Registro de auditoria de alterações em pedidos
- Controle de acesso baseado em papéis (RBAC)
6. Bases Legais (LGPD, Art. 7)
Processamos seus dados com base nas seguintes hipóteses legais:
| Finalidade |
Base Legal |
| Criação de conta e login | Consentimento (Art. 7, I) |
| Processamento e entrega de pedidos | Execução de contrato (Art. 7, V) |
| Cobrança e pagamentos | Execução de contrato (Art. 7, V) |
| Notificações de pedido | Execução de contrato (Art. 7, V) |
| Prevenção a fraudes e segurança | Legítimo interesse (Art. 7, IX) |
| Obrigações fiscais e legais | Cumprimento de obrigação legal (Art. 7, II) |
| Login via Google / Facebook | Consentimento (Art. 7, I) |
| Melhoria dos serviços (análise agregada) | Legítimo interesse (Art. 7, IX) |
7. Retenção e Descarte de Dados (LGPD, Art. 15 e 16)
Mantemos seus dados pessoais pelo tempo necessário às finalidades descritas acima:
- Conta ativa: enquanto sua conta estiver ativa
- Histórico de pedidos: 5 anos (obrigação fiscal — Art. 7, II)
- Registros de auditoria: dados de identificação anonimizados após 2 anos
- Logs de webhook: payload sanitizado após 1 ano
- QR Codes PIX expirados: removidos após 30 dias
- Após exclusão da conta: seus dados de identificação são anonimizados imediatamente; registros de pedidos mantidos de forma anônima para fins fiscais
8. Transferência Internacional de Dados (LGPD, Art. 33)
Alguns de nossos provedores (Google OAuth, Facebook Login) podem processar dados fora do Brasil.
Nesses casos, exigimos contratualmente que ofereçam nível de proteção equivalente ao da LGPD.
9. Cookies e tecnologias similares
Utilizamos os seguintes tipos de cookies:
- Cookies essenciais (sessão): necessários para mantê-lo autenticado. Não podem ser desativados sem prejudicar o funcionamento.
- Cookies de autenticação social: usados temporariamente durante o fluxo de login social (expiram em 5 minutos).
- Preferências locais (localStorage): tema claro/escuro e consentimento de cookies — nunca enviados ao servidor.
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10. Seus Direitos (LGPD, Art. 18)
Como titular de dados, você tem os seguintes direitos, exercíveis a qualquer momento:
- Confirmação e acesso (I, II): saber se tratamos seus dados e obter uma cópia
- Correção (III): atualizar dados incompletos — disponível em Minha conta → Perfil
- Anonimização / Exclusão (IV): apagar seus dados — disponível em Minha conta → Privacidade → Excluir conta
- Portabilidade (V): exportar seus dados — disponível em Minha conta → Privacidade → Exportar dados
- Revogação do consentimento (IX): você pode excluir sua conta a qualquer momento
- Reclamação à ANPD: gov.br/anpd
11. Encarregado de Proteção de Dados — DPO (LGPD, Art. 41)
Cargo: Encarregado de Proteção de Dados — Pedidos Online
E-mail: privacidade@pedidosonline.app
Respondemos solicitações relacionadas a dados pessoais em até 15 dias úteis.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando houver mudanças significativas, notificaremos por e-mail ou aviso na plataforma. A data "Última atualização" indica quando a versão atual foi publicada.