🔒PlusAgenda

Política de Privacidade

Última atualização: abril de 2026

1. Introdução

Esta Política de Privacidade descreve como o PlusAgenda (“nós”, “nosso”) coleta, utiliza, armazena e protege os dados pessoais de usuários e clientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados de donos de negócio

  • Nome, email e senha (criptografada);
  • Dados da loja (nome, endereço, telefone, CNPJ);
  • Informações de pagamento para cobrança da assinatura.

2.2 Dados de clientes do estabelecimento

  • Nome, telefone e endereço de entrega;
  • Histórico de pedidos;
  • Avaliações e comentários.

2.3 Dados de navegação

  • Endereço IP, tipo de navegador e dispositivo;
  • Páginas acessadas e tempo de permanência;
  • Cookies essenciais para funcionamento da Plataforma.

3. Finalidade do Tratamento

Utilizamos os dados para:

  • Prover e manter o funcionamento da Plataforma;
  • Processar pedidos e pagamentos;
  • Enviar notificações sobre pedidos via WhatsApp e push;
  • Melhorar a experiência do usuário;
  • Cumprir obrigações legais e regulatórias;
  • Prevenir fraudes e garantir a segurança da Plataforma.

4. Base Legal (LGPD)

O tratamento de dados é realizado com base em:

  • Execução de contrato: para prover o serviço contratado;
  • Consentimento: para envio de comunicações de marketing;
  • Legítimo interesse: para melhorias e segurança da Plataforma;
  • Obrigação legal: para cumprimento de leis fiscais e regulatórias.

5. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Gateways de pagamento (MercadoPago, PagSeguro): para processar transações;
  • APIs de mensageria (Evolution API / WhatsApp): para notificações de pedidos;
  • Provedores de infraestrutura: para hospedagem e armazenamento;
  • Autoridades legais: quando exigido por lei ou ordem judicial.

Os dados de cada loja são isolados (multi-tenant). Um estabelecimento não tem acesso aos dados de outro.

6. Armazenamento e Segurança

  • Senhas são armazenadas com hash criptográfico (bcrypt);
  • Tokens sensíveis são armazenados como hash SHA-256;
  • Comunicações são criptografadas via HTTPS/TLS;
  • Acesso ao banco de dados é restrito e monitorado;
  • Backups regulares são realizados.

7. Retenção de Dados

  • Dados de conta ativa: mantidos enquanto a conta estiver ativa;
  • Após cancelamento: dados mantidos por 90 dias para reativação;
  • Após 90 dias: dados anonimizados ou excluídos;
  • Dados fiscais: mantidos pelo prazo legal (5 anos).

8. Direitos do Titular (LGPD Art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento de dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos ou desatualizados;
  • Solicitar anonimização ou eliminação de dados desnecessários;
  • Solicitar portabilidade dos dados;
  • Revogar consentimento previamente concedido;
  • Obter informações sobre compartilhamento de dados.

Para exercer seus direitos, entre em contato pelo email privacidade@foodcardapio.com.br.

9. Cookies

Utilizamos apenas cookies essenciais para autenticação e funcionamento da Plataforma. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email com 30 dias de antecedência. A data de atualização no topo desta página sempre refletirá a versão mais recente.

11. Contato e Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato:

Email: privacidade@foodcardapio.com.br

← Voltar ao início