Voltar
A

Política de Privacidade

Em conformidade com a Lei nº 13.709/2018 (LGPD) — Última atualização: 30 de maio de 2026

1. INTRODUÇÃO

A presente Política de Privacidade descreve como a ADDAPIZZA TECNOLOGIA ("ADDAPIZZA", "nós") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Esta Política se aplica a todos os dados pessoais tratados pela ADDAPIZZA, sejam eles fornecidos diretamente pelos titulares ou coletados automaticamente durante o uso da Plataforma.

2. DADOS PESSOAIS COLETADOS

2.1. Dados do Contratante (Pizzaria)

  • Nome completo e/ou razão social;
  • CNPJ e inscrição estadual;
  • Endereço do estabelecimento;
  • E-mail e telefone de contato;
  • Dados de acesso (e-mail e senha criptografada);
  • Dados financeiros e de pagamento (processados por gateways seguros);
  • Dados dos funcionários cadastrados (nome, e-mail, cargo).

2.2. Dados dos Clientes Finais

  • Nome;
  • Telefone;
  • Endereço de entrega;
  • Histórico de pedidos;
  • Interações com o chatbot;
  • Data de aniversário (quando fornecida).

2.3. Dados Coletados Automaticamente

  • Endereço IP;
  • Tipo de navegador e dispositivo;
  • Páginas acessadas e tempo de navegação;
  • Dados de cookies e tecnologias similares;
  • Logs de acesso (conforme Marco Civil da Internet).

3. FINALIDADES DO TRATAMENTO

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação dos serviços contratados (gestão de pedidos, cardápio, entregas);
  • Gerenciamento da conta e autenticação de usuários;
  • Processamento de pagamentos e cobranças;
  • Comunicação sobre o serviço (atualizações, manutenções, alertas);
  • Geração de relatórios e análises estatísticas para o Contratante;
  • Funcionamento do chatbot com inteligência artificial;
  • Cumprimento de obrigações legais e regulatórias;
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • Prevenção à fraude e segurança da Plataforma;
  • Melhoria contínua dos serviços e desenvolvimento de novas funcionalidades.

4. BASES LEGAIS PARA O TRATAMENTO (Art. 7º, LGPD)

  • Execução de contrato (art. 7º, V): para prestação dos serviços contratados;
  • Cumprimento de obrigação legal (art. 7º, II): para atendimento a normas fiscais, contábeis e regulatórias;
  • Legítimo interesse (art. 7º, IX): para melhoria dos serviços, prevenção de fraudes e segurança;
  • Consentimento (art. 7º, I): quando necessário para finalidades específicas, como envio de comunicações de marketing;
  • Exercício regular de direitos (art. 7º, VI): para defesa em processos judiciais ou administrativos.

5. COMPARTILHAMENTO DE DADOS

Os dados pessoais poderão ser compartilhados com:

  • Provedores de infraestrutura: serviços de hospedagem em nuvem (AWS) para armazenamento e processamento;
  • Gateways de pagamento: Mercado Pago e/ou Stripe para processamento de pagamentos online;
  • Provedores de IA: para processamento de linguagem natural do chatbot;
  • Autoridades públicas: quando exigido por lei, regulamento ou ordem judicial;
  • SEFAZ: para emissão de documentos fiscais eletrônicos (NFC-e).

A ADDAPIZZA não comercializa, aluga ou compartilha dados pessoais com terceiros para fins de marketing ou publicidade sem o consentimento expresso do titular.

6. ARMAZENAMENTO E SEGURANÇA

6.1. Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS/HTTPS) e em repouso, localizados em infraestrutura de nuvem com certificações de segurança internacionais.

6.2. Senhas são armazenadas utilizando hashing criptográfico (bcrypt) e nunca em texto plano.

6.3. A ADDAPIZZA adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados sensíveis;
  • Controle de acesso baseado em papéis (RBAC);
  • Autenticação segura com bloqueio por tentativas excessivas;
  • Headers de segurança (CSP, HSTS, X-Content-Type-Options);
  • Monitoramento de acessos e logs de auditoria;
  • Isolamento de dados entre diferentes pizzarias (multi-tenancy).

6.4. Embora a ADDAPIZZA empregue as melhores práticas de segurança, nenhum sistema é completamente imune a riscos, e a ADDAPIZZA não pode garantir segurança absoluta.

7. PERÍODO DE RETENÇÃO

7.1. Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações legais, contratuais, regulatórias e de prestação de contas.

7.2. Após o encerramento da conta, os dados serão mantidos por até 90 (noventa) dias para eventual reativação, e por até 5 (cinco) anos para cumprimento de obrigações fiscais e legais, conforme legislação aplicável.

7.3. Logs de acesso serão mantidos por 6 (seis) meses, conforme exigido pelo Marco Civil da Internet (art. 15, Lei nº 12.965/2014).

8. DIREITOS DO TITULAR (Art. 18, LGPD)

O titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

Para exercer esses direitos, entre em contato pelo e-mail: [email protected]

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

9.1. A Plataforma utiliza cookies essenciais para autenticação e funcionamento do sistema. Estes cookies são estritamente necessários e não podem ser desativados.

9.2. Cookies de sessão são utilizados para manter o estado de autenticação do usuário e são configurados com flags de segurança (HttpOnly, Secure, SameSite).

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

10.1. Alguns dados poderão ser processados em servidores localizados fora do Brasil (infraestrutura de nuvem), em conformidade com o art. 33 da LGPD.

10.2. Nesses casos, a ADDAPIZZA garante que os provedores de infraestrutura adotam medidas de proteção de dados equivalentes ou superiores às exigidas pela legislação brasileira.

11. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: [email protected]

Endereço: [Endereço da empresa]

ADDAPIZZA TECNOLOGIA — Todos os direitos reservados.
Documento gerado eletronicamente. Última atualização: 30 de maio de 2026.

Ver Termos e Condições Gerais de Uso