Política de privacidade

[PREENCHER NOME FANTASIA]Cardápio Digital (plataforma Grocers.io / Menuh × Ticket)

Última atualização: 14 de abril de 2026. Documento sujeito a alteração; a versão vigente é a publicada neste endereço.

1. Quem somos

Esta Política descreve como [PREENCHER NOME FANTASIA] trata dados pessoais na prestação do serviço de software Cardápio Digital (plataforma Grocers.io / Menuh × Ticket), incluindo site público, vitrine das lojas, painel administrativo e APIs relacionadas (doravante, os "Serviços").

Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), a controladora dos dados tratados para operar a plataforma e a relação comercial com você (usuário da conta, representante do estabelecimento ou visitante do site institucional) é [PREENCHER NOME FANTASIA], até inclusão de razão social e CNPJ nesta página quando disponibilizados.

2. Estabelecimentos e consumidores finais

Quando o tratamento ocorre para viabilizar pedidos e cadastros da loja (por exemplo, nome e telefone do cliente no checkout, histórico de pedidos visível ao estabelecimento), o estabelecimento atua em geral como controlador das decisões sobre esses dados no contexto da operação dele, e [PREENCHER NOME FANTASIA] atua como operadora ao processar tais dados conforme instruções técnicas do produto e do contrato/termos aplicáveis — salvo quando a lei ou os fatos indicarem outro enquadramento.

O estabelecimento é responsável por cumprir a LGPD perante os clientes finais, inclusive canal de contato e bases legais do tratamento na relação com o consumidor. [PREENCHER NOME FANTASIA] não substitui assessoria jurídica do estabelecimento.

3. Dados que podemos tratar

Exemplos, conforme sua interação com os Serviços:

  • Cadastro e conta: nome, e-mail, telefone, senha (armazenada de forma segura, não recuperável em texto claro), papel na loja e identificadores técnicos da conta.
  • Estabelecimento: nome fantasia, slug público, endereço, horários, configurações de entrega, imagens e conteúdo de cardápio, dados de contato comerciais e, quando exigidos para faturamento futuro, dados de cobrança (tratados com provedores de pagamento, não armazenamos número completo de cartão em nossos servidores quando o processamento for delegado ao gateway).
  • Pedidos e vitrine: itens pedidos, valores, status, dados de contato informados no checkout, observações do pedido, e dados opcionais como e-mail quando o fluxo permitir.
  • Perfil leve na vitrine ("Meus dados"): dados que o próprio cliente opta por salvar no dispositivo e/ou enviar à loja para pré-preenchimento, conforme telas do produto.
  • Leads e interesse: dados enviados em formulários de contato ou manifestação de interesse na landing (nome, e-mail, telefone, CNPJ quando solicitado, mensagem, cidade/UF quando aplicável).
  • Logs e dispositivo: endereço IP, data/hora, tipo de navegador, páginas acessadas, identificadores de sessão, erros técnicos e medidas de segurança.
  • Comunicação: conteúdo de e-mails ou tickets de suporte trocados conosco.

Não vendemos listas de dados pessoais de consumidores finais. Não tratamos, por padrão, dados sensíveis; se algum fluxo passar a coletá-los, será com aviso específico e base legal adequada.

4. Bases legais e finalidades

Tratamos dados com fundamento na LGPD, inclusive:

  • Execução de contrato ou procedimentos preliminares — criar conta, autenticar, operar painel, registrar pedidos, enviar comunicações transacionais necessárias (ex.: recuperação de senha, notificações ligadas ao pedido quando configuradas).
  • Legítimo interesse — segurança, prevenção a fraude e abuso, melhoria técnica, métricas agregadas e suporte, sempre com balanceamento frente aos direitos do titular.
  • Consentimento — quando exigido (ex.: cookies não essenciais, marketing direto não relacionado ao contrato, se oferecido).
  • Cumprimento de obrigação legal — resposta a ordens válidas de autoridades, obrigações fiscais quando aplicáveis.

5. Compartilhamento e subprocessadores

Podemos utilizar provedores de infraestrutura em nuvem, hospedagem de frontend, envio de e-mail transacional, armazenamento de mídia, analytics, proteção contra abuso (incluindo Google reCAPTCHA Enterprise, conforme a seção 6.1) e ferramentas de segurança. Esses prestadores tratam dados conforme contratos e apenas na medida necessária. Serviços podem envolver transferência internacional de dados, adotando cláusulas e fornecedores com compromissos compatíveis com a LGPD.

Dados de pedido ficam disponíveis ao estabelecimento correspondente e a usuários autorizados da conta. Integrações configuradas pelo estabelecimento (ex.: webhooks para URL de terceiros) são de responsabilidade do estabelecimento quanto ao destino dos dados.

6. Cookies e tecnologias similares

Utilizamos cookies e tecnologias equivalentes para sessão, preferências, segurança e, quando habilitado, medição de audiência (por exemplo Google Analytics 4 mediante configuração do ambiente). Você pode restringir cookies no navegador; parte das funções pode deixar de funcionar.

6.1. Google reCAPTCHA Enterprise

Utilizamos o serviço Google reCAPTCHA Enterprise em formulários e fluxos públicos (por exemplo autenticação no painel administrativo, checkout na vitrine, manifestação de interesse, registo e operações semelhantes), para distinguir utilização humana de tráfego automatizado e reduzir abuso. O Google pode processar dados técnicos como endereço IP, identificação aproximada do dispositivo ou navegador e informações de interação com o serviço reCAPTCHA, conforme a política do fornecedor.

Em parte das páginas o badge (identificação visual do reCAPTCHA) pode não ser exibido; nesses casos o uso continua sujeito às regras da Google para comunicação nesta Política de privacidade.

Os Serviços estão protegidos pelo reCAPTCHA Enterprise; aplicam-se a Política de Privacidade do Google e os Termos de Serviço do Google.

7. Retenção

Mantemos dados pelo tempo necessário às finalidades descritas, ao contrato, à segurança e às obrigações legais. Após encerramento da conta ou fim da relação, podemos manter registros por prazo compatível com prazos legais ou resolução de litígios, e dados agregados ou anonimizados quando possível.

8. Direitos do titular

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, eliminação de dados desnecessários, portabilidade quando aplicável, informação sobre compartilhamentos e revogação de consentimento, quando a base for essa.

Pedidos relacionados a dados tratados em nome do estabelecimento devem ser direcionados prioritariamente ao estabelecimento; podemos orientar o titular quando couber.

9. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados. Nenhum sistema é absolutamente invulnerável; em caso de incidente relevante, agiremos conforme a legislação aplicável.

10. Contato e encarregado

Para questões sobre esta Política ou exercício de direitos: [PREENCHER E-MAIL LGPD/PRIVACIDADE]

Correspondência: [PREENCHER ENDEREÇO COMPLETO]

Site: https://cardapio.grocers.io

11. Alterações

Podemos atualizar esta Política. Publicaremos a nova versão neste endereço com data revisada. Uso continuado dos Serviços após mudanças relevantes pode constituir aceitação, conforme avisos na plataforma ou na lei.

Este texto é modelo operacional alinhado ao produto atual (cardápio digital, pedidos, painel, webhooks, Open Delivery em evolução). Revise com advogado antes de publicação definitiva. Não copia políticas de concorrentes.