Política de Privacidade

O controlador dos dados é [RAZÃO SOCIAL], inscrita no CNPJ [CNPJ]. Encarregado pelo Tratamento de Dados (DPO): [ENCARREGADO/DPO]. Para qualquer assunto relativo a privacidade, fale com privacidade@pratoo.app.

Coletamos apenas o necessário para operar o serviço, conforme o seu perfil de uso:

• Donos de restaurante (Painel): nome do estabelecimento, e-mail e senha de acesso, WhatsApp de atendimento, endereço completo e geolocalização do estabelecimento, logotipo/banner, horários e configurações de entrega.
• Clientes (Cardápio): nome, telefone (opcional), e-mail e senha (apenas se criar conta), endereço de entrega e geolocalização, histórico e observações de pedidos, avaliações e favoritos.
• Pedidos sem conta: é possível pedir sem cadastro — nesse caso coletamos apenas os dados de contato e entrega necessários para concluir aquele pedido.
• Dados técnicos: cookies essenciais de sessão e, mediante consentimento, cookies de análise e marketing (ver seção 8). Registramos IP e data/hora ao registrar consentimentos e solicitações de privacidade (segurança e prova legal).

• Executar o serviço (criar conta, exibir o cardápio, processar pedidos) — base legal: execução de contrato.
• Entrega (endereço e geolocalização para calcular área e levar o pedido) — execução de contrato.
• Comunicação (confirmação de pedido via WhatsApp) — execução de contrato/legítimo interesse.
• Melhoria e marketing (análise de uso, campanhas) — somente com o seu consentimento.
• Segurança e cumprimento legal (prevenção a fraudes, registros fiscais e de auditoria) — cumprimento de obrigação legal/legítimo interesse.

Mantemos os dados enquanto a conta estiver ativa e pelo tempo necessário às finalidades acima. Ao solicitar a exclusão, sua conta é desativada imediatamente e os dados pessoais são apagados ou anonimizados após um período de carência de 30 dias. Registros de pedidos podem ser mantidos de forma anonimizada (sem nome, telefone ou endereço) para fins fiscais e contábeis do restaurante. Registros de consentimento e de auditoria são mantidos como prova de conformidade.

Não vendemos seus dados. Compartilhamos o mínimo necessário com operadores que viabilizam o serviço:

• Supabase — autenticação, banco de dados e armazenamento de arquivos (subprocessador de infraestrutura).
• Vercel — hospedagem da aplicação e logs operacionais.
• OpenStreetMap / Nominatim — conversão de CEP/endereço em coordenadas (geocodificação).
• WhatsApp (Meta) — quando você opta por falar com o restaurante; abrimos um link, sem envio automático dos seus dados.
• Google Analytics / Meta Pixel — apenas se você consentir com cookies de análise/marketing.

Não utilizamos gateway de pagamento nem login social no momento. Caso isso mude, esta Política será atualizada.

A LGPD garante a você, a qualquer momento e gratuitamente:

• Confirmar a existência de tratamento e acessar seus dados;
• Baixar uma cópia dos seus dados (portabilidade);
• Corrigir dados incompletos ou desatualizados;
• Excluir dados e a conta, ou solicitar anonimização;
• Revogar consentimentos e gerenciar permissões;
• Obter informação sobre com quem compartilhamos seus dados.

Se você tem conta, exerça esses direitos diretamente em Privacidade e Dados (no painel do restaurante ou na área “Meus pedidos” do cardápio). Você também pode nos escrever em privacidade@pratoo.app.

Adotamos medidas técnicas e organizacionais para proteger seus dados: tráfego criptografado (HTTPS), criptografia em repouso no banco de dados, isolamento de acesso por usuário (Row Level Security), autenticação por token, sanitização de entradas, proteção contra XSS e CSRF, limitação de requisições sensíveis e registro de auditoria das operações de privacidade.

Usamos cookies necessários (login, segurança, carrinho), que não podem ser desativados. Cookies de análise e marketingsó são ativados após o seu consentimento no banner de cookies, que pode ser alterado a qualquer momento em “Preferências de cookies”. Nenhum cookie opcional é carregado antes da sua autorização.

O Pratoo não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes sem o consentimento dos responsáveis.

Podemos atualizar esta Política periodicamente. Quando houver mudanças relevantes, avisaremos pelos canais do serviço e atualizaremos a data no topo. O uso continuado após a atualização indica concordância.

Dúvidas, solicitações ou reclamações sobre privacidade: privacidade@pratoo.app. Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).