Voltar para o início

Política de Privacidade

Em conformidade com a LGPD. Última atualização: 25 de maio de 2026

A proteção da sua privacidade é um compromisso inegociável para o OnlineFood. Este documento foi elaborado com transparência para explicar detalhadamente as nossas práticas de tratamento de dados, atuando em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) do Brasil.

1. Nossos Papéis Legais na LGPD (Controlador vs. Operador)

Para aplicar a lei corretamente, é imprescindível entender os papéis desempenhados pela nossa plataforma e pelos nossos clientes (Restaurantes):

  • Atuamos como CONTROLADOR: Em relação aos dados cadastrais e financeiros do dono do restaurante (Restaurante Parceiro) que assina nossos serviços. Nós decidimos como essas informações são utilizadas para fins de faturamento e suporte.
  • Atuamos como MERO OPERADOR: Em relação aos dados do Cliente Final (consumidor que faz pedidos no cardápio online do restaurante). O Restaurante é o verdadeiro Controlador dos dados do seu cliente. O OnlineFood apenas fornece a tecnologia, armazenando e processando estes pedidos sob as diretrizes e instruções do Restaurante.

2. Quais Dados Tratamos?

Dependendo da sua interação com o OnlineFood, coletamos as seguintes categorias de informações:

  • A
    Dados Cadastrais do Restaurante:Nome completo do responsável, CPF/CNPJ, e-mail comercial, telefone/WhatsApp, endereço do estabelecimento e senhas criptografadas.
  • B
    Dados do Consumidor Final (Operador):Nome do cliente que fez o pedido, endereço de entrega, telefone de contato e histórico de consumo.
  • C
    Dados de Navegação e Cookies:Endereços IP, tipo de navegador, geolocalização aproximada (cidade/estado), páginas acessadas, datas e horários de interação (Logs de acesso exigidos pelo Marco Civil da Internet).

3. Bases Legais para o Tratamento (Art. 7º da LGPD)

Só tratamos dados pessoais quando amparados por uma das hipóteses legais previstas na lei:

  • Execução de Contrato: Necessário para criar a sua conta, hospedar o seu cardápio, processar assinaturas e liberar o painel de gerenciamento.
  • Cumprimento de Obrigação Legal ou Regulatória: Armazenamento de logs de conexão por 6 meses (Marco Civil da Internet, Art. 15) e guarda de documentos fiscais por 5 anos (Código Tributário Nacional).
  • Legítimo Interesse: Para análise de métricas internas, melhoria da usabilidade da plataforma e envio de comunicações operacionais anti-fraude.
  • Consentimento: Para envio de e-mail marketing ou newsletters promocionais (o qual pode ser revogado a qualquer instante).

4. Compartilhamento de Dados e Suboperadores

O OnlineFood nunca vende seus dados. No entanto, para que a plataforma funcione, utilizamos infraestruturas de terceiros rigorosamente avaliadas:

  • Provedores de Nuvem (AWS / Cloudflare / Google GCP): Para armazenamento de banco de dados, imagens e infraestrutura. Estes servidores aplicam padrões de segurança globais (ISO 27001).
  • Gateways de Pagamento (Stripe): Seus dados de cartão de crédito não passam pelos nossos servidores. Eles são tokenizados e processados diretamente pelas instituições financeiras homologadas pelo Banco Central.
  • Autoridades Públicas: Exclusivamente mediante ordem judicial ou requisição legal expedida por autoridade competente.

5. Segurança da Informação

Implementamos um programa de governança em privacidade com medidas preventivas robustas:

  • Criptografia em trânsito e repouso: Todas as comunicações utilizam o protocolo TLS 1.3. As senhas são submetidas a hash forte irreversível em nosso sistema de autenticação.
  • Controle de Acesso (RLS): Utilizamos Políticas de Segurança em Nível de Linha (Row Level Security) nos bancos de dados, garantindo que um restaurante jamais tenha acesso aos dados ou pedidos de outro.
  • Gestão de Vulnerabilidades: Realizamos análises periódicas nas dependências do código para mitigar ataques cibernéticos.

6. Seus Direitos Fundamentais (Art. 18º da LGPD)

O titular dos dados tem o poder e o controle sobre as suas informações. A qualquer momento, mediante requisição, você pode exercer os seguintes direitos de forma gratuita:

1. Acesso e Confirmação

Saber se tratamos seus dados e receber um extrato das informações que possuímos sobre você.

2. Correção de Dados

Corrigir dados incompletos, inexatos ou totalmente desatualizados diretamente no seu painel.

3. Portabilidade

Exportar o cadastro de produtos do seu cardápio para migrar para outro fornecedor.

4. Anonimização / Deleção

Solicitar a exclusão permanente dos seus dados (exceto quando a lei nos obrigar a retê-los fiscalmente).

7. Contato do Encarregado de Proteção de Dados (DPO)

A responsabilidade pelo cumprimento destas regras recai sobre o nosso Encarregado. Se você deseja exercer qualquer direito mencionado acima, tem alguma denúncia ou desconfia de um vazamento, entre em contato através do canal oficial:

suporte@onlinefood.com.br
(19) 99820-5608

Nosso prazo padrão para respostas e providências relacionadas aos direitos dos titulares é de até 15 (quinze) dias corridos, conforme resolução da ANPD.