Política de Privacidade

1. Quem somos

Zuppy Food é um software como serviço (SaaS) operado por IS Delivery Solutions LTDA, CNPJ 40.527.069/0001-92, com sede na Avenida Santos Dumont, 4487, Shopping Passeio Norte Loja 56, Recreio Ipitanga, Lauro de Freitas/BA, CEP 42.700-170. Esta política descreve como tratamos seus dados pessoais e os dados dos clientes finais que pedem pelo cardápio digital de estabelecimentos cadastrados.

2. Dados que coletamos

2.1. Dono do estabelecimento (você)

• Nome completo, e-mail e senha (cadastro)
• Dados do estabelecimento: nome, slug, descrição, endereço, telefone
• Dados de pagamento processados pelo Stripe (não armazenamos cartões)
• Telemetria de uso do painel (analytics_events) para melhorar o produto

2.2. Cliente final que faz pedido

• Nome, telefone (obrigatórios) e endereço de entrega
• E-mail e CPF (opcionais, conforme configuração do estabelecimento)
• Histórico de pedidos para o mesmo telefone (CRM do estabelecimento)

3. Para que usamos seus dados

• Operar o serviço (autenticação, cobrança, processamento de pedidos)
• Enviar e-mails transacionais (confirmação de pedido, falha de pagamento)
• Quando o estabelecimento contrata o plano Avançado: enviar mensagens via WhatsApp para o cliente final que fez o pedido
• Análise agregada e anônima para melhorar o produto

Não vendemos seus dados nem os dados dos seus clientes para terceiros.

4. Base legal (LGPD art. 7)

• Execução de contrato — para operar o SaaS após cadastro
• Cumprimento de obrigação legal — emissão de notas fiscais, retenção fiscal de pagamentos
• Consentimento — telemetria de uso (você pode aceitar ou recusar cookies não essenciais a qualquer momento)
• Legítimo interesse — segurança, prevenção de fraude e melhoria do produto

5. Compartilhamento com terceiros

Para operar o serviço, usamos os seguintes processadores de dados:

• Supabase (banco de dados, autenticação, armazenamento de imagens) — servidores na União Europeia
• Stripe (processamento de pagamentos) — dados de cartão tratados exclusivamente pelo Stripe
• Vercel (hospedagem da aplicação) — servidores globais
• Resend (envio de e-mails transacionais)
• Z-API (integração com WhatsApp, apenas para clientes do plano Avançado)
• Anthropic (análise de cardápio por IA, apenas no momento da importação)

6. Seus direitos (LGPD art. 18)

A qualquer momento você pode:

• Confirmar quais dados temos sobre você
• Acessar e exportar seus dados
• Corrigir dados incompletos ou desatualizados
• Solicitar a anonimização ou exclusão de dados desnecessários
• Excluir sua conta — a opção está em Configurações → Apagar conta dentro do painel
• Revogar consentimento para cookies não essenciais

7. Retenção e exclusão

Quando você solicita a exclusão da conta, marcamos imediatamente sua conta como inativa (cardápio público fica indisponível). Após 30 dias, removemos definitivamente seus dados pessoais e os dos seus clientes do nosso banco. Mantemos apenas registros fiscais legalmente obrigatórios pelo prazo exigido por lei.

8. Segurança

Aplicamos boas práticas de segurança como criptografia em trânsito (HTTPS), controle de acesso por tenant (multi-tenancy isolation via RLS), rate limiting, validação de entrada e auditoria de webhooks. Senhas são armazenadas com hash unidirecional pelo Supabase Auth.

9. Cookies e tecnologias semelhantes

Usamos apenas cookies essenciais (sessão de autenticação, preferências como tema claro/escuro). Telemetria de uso (analytics_events) só é registrada após seu consentimento explícito no banner de cookies. Você pode revogar a qualquer momento limpando o storage do navegador.

10. Contato

Para exercer qualquer direito previsto na LGPD, ou em caso de dúvidas sobre esta política, entre em contato com nosso encarregado de dados (DPO):

• E-mail: privacidade@zuppyfood.com.br
• Resposta em até 15 dias úteis