Política de Privacidade - NeoPedido

Última atualização: 25 de dezembro de 2025

1. Introdução

Esta Política de Privacidade descreve como o NeoPedido ("nós", "nosso" ou "Plataforma") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1.1. Compromisso com a Privacidade

Respeitamos sua privacidade e estamos comprometidos em proteger seus dados pessoais. Esta política explica seus direitos e como você pode exercê-los.

1.2. Controlador de Dados

[NOME DA EMPRESA RESPONSÁVEL] CNPJ: [CNPJ] Endereço: [ENDEREÇO COMPLETO] E-mail: [EMAIL_PRIVACIDADE] Encarregado de Dados (DPO): [NOME DO DPO]

2. Dados Pessoais Coletados

2.1. Dados Fornecidos por Você

Ao criar uma conta de cliente:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (WhatsApp)
  • Endereço de entrega (rua, número, complemento, bairro, cidade, CEP)
  • Senha (armazenada de forma criptografada)

Ao criar uma conta de estabelecimento:

  • Nome do estabelecimento
  • CNPJ/CPF
  • Endereço comercial
  • Telefone comercial
  • E-mail corporativo
  • Logo e banner do estabelecimento
  • Dados bancários (para recebimento de pagamentos)

Durante o uso da Plataforma:

  • Histórico de pedidos
  • Avaliações e comentários sobre estabelecimentos
  • Preferências de produtos
  • Formas de pagamento utilizadas

2.2. Dados Coletados Automaticamente

Dados de navegação:

  • Endereço IP
  • Tipo de dispositivo e sistema operacional
  • Navegador utilizado
  • Páginas visitadas e horários de acesso
  • Localização geográfica aproximada (cidade/estado)
  • Cookies e tecnologias similares

Dados de transação:

  • Data e hora dos pedidos
  • Valor das transações
  • Método de pagamento utilizado (sem armazenar dados completos do cartão)
  • Status das entregas

2.3. Dados Sensíveis

NÃO coletamos dados sensíveis como:

  • Origem racial ou étnica
  • Convicções religiosas ou filosóficas
  • Opiniões políticas
  • Dados referentes à saúde ou vida sexual
  • Dados genéticos ou biométricos

3. Finalidades do Tratamento de Dados

3.1. Uso dos Seus Dados

Coletamos e usamos seus dados para:

Prestação do serviço:

  • Criar e gerenciar sua conta
  • Processar pedidos e pagamentos
  • Facilitar a comunicação entre cliente e estabelecimento
  • Enviar notificações sobre status de pedidos
  • Fornecer suporte ao cliente

Melhoria da experiência:

  • Personalizar recomendações de produtos
  • Lembrar suas preferências e endereços
  • Melhorar a usabilidade da Plataforma
  • Desenvolver novos recursos

Segurança e prevenção de fraudes:

  • Prevenir atividades fraudulentas
  • Detectar e prevenir abusos da Plataforma
  • Cumprir obrigações legais e regulatórias
  • Proteger direitos e propriedades do NeoPedido

Comunicação:

  • Enviar confirmações de pedidos
  • Enviar atualizações sobre entregas
  • Responder suas dúvidas e solicitações
  • Enviar comunicações promocionais (com seu consentimento)

Análises e métricas:

  • Gerar estatísticas de uso da Plataforma
  • Analisar tendências de consumo
  • Melhorar estratégias de negócio
  • Realizar pesquisas de satisfação

3.2. Base Legal (LGPD)

O tratamento dos seus dados se baseia em:

  • Execução de contrato (Art. 7º, V): processar pedidos e fornecer o serviço
  • Consentimento (Art. 7º, I): comunicações promocionais e cookies não essenciais
  • Legítimo interesse (Art. 7º, IX): prevenção de fraudes e melhorias na Plataforma
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de dados fiscais
  • Exercício regular de direitos (Art. 7º, VI): defesa em processos

4. Compartilhamento de Dados

4.1. Com Quem Compartilhamos

Estabelecimentos (Tenants):

  • Compartilhamos seus dados de pedido (nome, telefone, endereço) com o estabelecimento para que ele possa processar e entregar seu pedido

Processadores de pagamento:

  • Stripe e MercadoPago para processar pagamentos
  • NÃO armazenamos dados completos de cartão de crédito

Serviços de comunicação:

  • SendGrid (e-mails transacionais)
  • Twilio (SMS de notificação)
  • Firebase Cloud Messaging (notificações push)

Prestadores de serviços:

  • Provedores de hospedagem (servidores em nuvem)
  • Serviços de análise e monitoramento
  • Suporte técnico e manutenção

Autoridades governamentais:

  • Quando exigido por lei ou ordem judicial
  • Para proteção de direitos legais

4.2. Não Vendemos Seus Dados

NÃO vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

5. Armazenamento e Segurança

5.1. Onde Armazenamos

Seus dados são armazenados em:

  • Servidores em nuvem (Render.com - backend)
  • Vercel (frontend)
  • PostgreSQL (banco de dados)
  • Cloudflare R2 (armazenamento de imagens)

Localização: Servidores podem estar localizados no Brasil ou em outros países, sempre com garantias adequadas de proteção.

5.2. Por Quanto Tempo

Mantemos seus dados pelo tempo necessário para:

Dados de conta ativa:

  • Enquanto sua conta estiver ativa
  • Ou conforme necessário para prestar nossos serviços

Dados de pedidos:

  • Por 5 anos (obrigação fiscal e legal)

Dados de avaliações:

  • Enquanto sua conta existir ou até você solicitar remoção

Dados de conta encerrada:

  • 30 dias após encerramento (backup de segurança)
  • Dados fiscais mantidos por 5 anos (obrigação legal)

5.3. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Técnicas:

  • Criptografia de senhas (bcrypt)
  • Comunicação HTTPS/SSL
  • Firewall e proteção contra DDoS
  • Backups regulares e criptografados
  • Acesso restrito aos dados (controle de permissões)

Organizacionais:

  • Política de segurança da informação
  • Treinamento de equipe
  • Contratos de confidencialidade
  • Auditorias periódicas de segurança

Importante: Nenhum sistema é 100% seguro. Embora usemos medidas razoáveis de segurança, não podemos garantir segurança absoluta.

6. Seus Direitos (LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

6.1. Confirmação e Acesso (Art. 18, I e II)

Direito de saber se tratamos seus dados e acessar os dados que possuímos sobre você.

6.2. Correção (Art. 18, III)

Direito de corrigir dados incompletos, inexatos ou desatualizados.

6.3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Direito de solicitar anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade.

6.4. Portabilidade (Art. 18, V)

Direito de solicitar seus dados em formato estruturado e interoperável.

6.5. Eliminação (Art. 18, VI)

Direito de solicitar exclusão de dados tratados com base no seu consentimento (exceto dados necessários por obrigação legal).

6.6. Informação sobre Compartilhamento (Art. 18, VII)

Direito de saber com quais entidades compartilhamos seus dados.

6.7. Informação sobre Não Consentimento (Art. 18, VIII)

Direito de ser informado sobre as consequências de não fornecer consentimento.

6.8. Revogação do Consentimento (Art. 18, IX)

Direito de retirar seu consentimento a qualquer momento.

6.9. Como Exercer Seus Direitos

Para exercer qualquer desses direitos:

  • Acesse as configurações de perfil na Plataforma
  • Entre em contato conosco: [EMAIL_PRIVACIDADE]
  • Envie solicitação por escrito para nosso endereço

Prazo de resposta: 15 dias úteis (podendo ser prorrogado por mais 15 dias em casos complexos)

7. Cookies e Tecnologias Similares

7.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo que nos ajudam a melhorar sua experiência.

7.2. Tipos de Cookies Utilizados

Cookies essenciais:

  • Autenticação (manter você logado)
  • Segurança (prevenir fraudes)
  • Carrinho de compras
  • Esses cookies são necessários e não podem ser desabilitados

Cookies de funcionalidade:

  • Lembrar preferências (idioma, localização)
  • Personalizar experiência
  • Podem ser desabilitados

Cookies de análise:

  • Google Analytics (estatísticas de uso)
  • Heatmaps (mapas de calor de navegação)
  • Requerem consentimento

Cookies de marketing:

  • Anúncios personalizados
  • Rastreamento de campanhas
  • Requerem consentimento explícito

7.3. Gerenciar Cookies

Você pode controlar cookies através de:

  • Configurações do navegador
  • Banner de consentimento de cookies na Plataforma
  • Ferramentas de opt-out de terceiros

Atenção: Desabilitar cookies essenciais pode afetar o funcionamento da Plataforma.

8. Privacidade de Menores

8.1. Idade Mínima

Nossa Plataforma é destinada a maiores de 18 anos. NÃO coletamos intencionalmente dados de menores de idade.

8.2. Detecção e Remoção

Se descobrirmos que coletamos dados de menores inadvertidamente:

  • Excluiremos os dados imediatamente
  • Encerraremos a conta
  • Notificaremos os responsáveis legais, quando possível

9. Transferência Internacional de Dados

9.1. Servidores no Exterior

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nestes casos:

  • Garantimos proteção adequada dos dados
  • Utilizamos cláusulas contratuais padrão
  • Verificamos conformidade com LGPD

9.2. Salvaguardas

Transferências internacionais seguem os requisitos do Art. 33 da LGPD, incluindo:

  • Cláusulas contratuais específicas
  • Certificações internacionais
  • Normas corporativas globais

10. Alterações nesta Política

10.1. Atualizações

Podemos atualizar esta Política periodicamente para refletir:

  • Mudanças em nossas práticas
  • Alterações na legislação
  • Novos recursos da Plataforma
  • Feedback de usuários

10.2. Notificação

Notificaremos sobre alterações significativas através de:

  • Aviso destacado na Plataforma
  • E-mail para usuários cadastrados
  • Notificação push (quando aplicável)

10.3. Histórico de Versões

Data da última atualização está indicada no topo deste documento. Versões anteriores podem ser solicitadas por e-mail.

11. Legislação Aplicável

Esta Política é regida por:

  • Lei Geral de Proteção de Dados (Lei 13.709/2018)
  • Marco Civil da Internet (Lei 12.965/2014)
  • Código de Defesa do Consumidor (Lei 8.078/1990)
  • Regulamentações da ANPD (Autoridade Nacional de Proteção de Dados)

12. Reclamações e Contato

12.1. Dúvidas sobre Privacidade

Para questões sobre esta Política ou sobre o tratamento de seus dados:

Encarregado de Proteção de Dados (DPO): E-mail: [EMAIL_DPO] Telefone: [TELEFONE_DPO]

Endereço: [ENDEREÇO COMPLETO]

12.2. Reclamações à Autoridade

Você tem o direito de apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados):

ANPD: Website: https://www.gov.br/anpd Canal de Atendimento: https://www.gov.br/anpd/pt-br/canais_atendimento

Observação: Este é um documento genérico que deve ser personalizado por cada estabelecimento (tenant) conforme suas práticas específicas e com assessoria jurídica adequada.

Data de vigência: 25 de dezembro de 2025

Versão: 1.0

Ver Termos de Uso