Política de Privacidade

1. Controlador dos Dados

DAPPIO SERVIÇOS DE SOFTWARE LTDA
CNPJ: 66.551.756/0001-37
E-mail do encarregado (DPO): [email protected]

2. Dados que Coletamos

Coletamos os seguintes dados pessoais:

• Dados de cadastro: nome, e-mail, senha (hash), nome da empresa, CNPJ
• Dados de uso: páginas visitadas, ações no painel, horários de acesso
• Dados de integração: tokens OAuth do iFood e LinkedIn (armazenados criptografados)
• Dados de pagamento: processados exclusivamente pelo Stripe — não armazenamos dados de cartão
• Dados de cardápio: produtos, preços, categorias, imagens enviadas
• Dados de autenticação Google: nome, e-mail e foto de perfil (quando login via Google)

3. Finalidade do Tratamento

Utilizamos seus dados para:

• Prover e manter as funcionalidades da Plataforma
• Sincronizar seu cardápio com plataformas de delivery (iFood)
• Gerar mídias personalizadas com inteligência artificial
• Executar testes A/B para otimização do cardápio
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações operacionais (e-mails transacionais)
• Melhorar a Plataforma com base em dados agregados de uso

4. Base Legal

O tratamento de dados é realizado com base em:

• Execução de contrato (Art. 7º, V da LGPD): para fornecer o serviço contratado
• Consentimento (Art. 7º, I): para envio de comunicações de marketing
• Legítimo interesse (Art. 7º, IX): para melhoria do serviço e prevenção de fraude

5. Compartilhamento de Dados

Compartilhamos dados com os seguintes parceiros, estritamente para as finalidades descritas:

• Supabase (PostgreSQL): armazenamento de dados — servidores nos EUA
• Stripe: processamento de pagamentos — certificado PCI DSS
• iFood: sincronização de cardápio — mediante autorização OAuth do usuário
• Google: autenticação OAuth — mediante consentimento explícito
• LinkedIn: publicação de mídias — mediante autorização OAuth do usuário
• Anthropic (Claude AI): geração de textos — dados anonimizados, sem dados pessoais
• Cloudflare R2: armazenamento de imagens de cardápio
• Resend: envio de e-mails transacionais

Para transferências internacionais de dados, garantimos que todos os parceiros adotam medidas de proteção adequadas conforme a LGPD.

6. Cookies

Utilizamos cookies essenciais para o funcionamento da Plataforma (autenticação e preferências). Cookies de análise são utilizados apenas com seu consentimento expresso, coletado via banner de cookies.

Tipos de cookies utilizados:

• Essenciais: sessão de autenticação, preferências de idioma
• Funcionais: preferência de consentimento de cookies

7. Direitos do Titular

Conforme a LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar a portabilidade dos dados a outro fornecedor
• Revogar o consentimento a qualquer momento
• Obter informações sobre o compartilhamento de dados

Para exercer qualquer desses direitos, entre em contato via [email protected]. Responderemos em até 15 dias úteis.

8. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, os dados pessoais são eliminados em até 30 dias, exceto quando houver obrigação legal de retenção (ex: dados fiscais por 5 anos).

Dados anonimizados e agregados podem ser mantidos indefinidamente para fins estatísticos.

9. Segurança

Adotamos as seguintes medidas de segurança:

• Criptografia em trânsito (TLS/HTTPS) e em repouso
• Senhas armazenadas com hash bcrypt
• Tokens OAuth criptografados
• Isolamento de dados por empresa (multi-tenancy)
• Headers de segurança (CSP, HSTS, X-Frame-Options)
• Controle de acesso baseado em papéis (RBAC)

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência de 15 dias. A data de última atualização está indicada no topo deste documento.

11. Contato

Para questões sobre privacidade e proteção de dados:
Encarregado de Proteção de Dados (DPO): [email protected]

Para demais assuntos: [email protected]