1. Quem somos
O Atendeo é um sistema de gestão para restaurantes operado pela empresa controladora (a partir daqui, "Atendeo" ou "nós"). Esta política explica como coletamos, usamos e protegemos dados pessoais.
2. Dados que coletamos
Do lojista (cliente Atendeo): nome, email, telefone, CNPJ, endereço do estabelecimento, dados de pagamento (processados por gateway terceirizado), uso da plataforma.
Dos clientes finais do restaurante: nome, telefone, endereço de entrega, histórico de pedidos. Estes dados são inseridos pelo lojista ou pelo próprio cliente final no cardápio público.
Cookies e analytics: usamos cookies essenciais para sessão de login e cookies opcionais para análise de uso (você pode recusar — ver banner).
Dos clientes finais do restaurante: nome, telefone, endereço de entrega, histórico de pedidos. Estes dados são inseridos pelo lojista ou pelo próprio cliente final no cardápio público.
Cookies e analytics: usamos cookies essenciais para sessão de login e cookies opcionais para análise de uso (você pode recusar — ver banner).
3. Como usamos
- Prestar o serviço contratado (cardápio, pedidos, etc.)
- Processar pagamentos da assinatura
- Enviar comunicações operacionais (notificações de pedido, alertas, recibo)
- Suporte ao cliente
- Melhorar a plataforma (analytics agregados, anônimos)
- Cumprir obrigações legais e fiscais
4. Base legal (LGPD art. 7)
Tratamos dados com base em: execução de contrato (assinatura), consentimento (cookies opcionais, marketing), legítimo interesse (segurança, prevenção a fraude) e obrigação legal (fiscal).
5. Com quem compartilhamos
- Provedores de infraestrutura (Railway, Vercel, AWS)
- Gateway de pagamento (processa cartão/pix)
- WhatsApp Business API (Meta) — quando você ativa
- iFood, Rappi — apenas pedidos dessas plataformas
- Google Gemini (IA) — sem dados pessoais identificáveis dos clientes finais
Não vendemos dados a terceiros. Compartilhamos apenas o mínimo necessário pra operar o serviço.
6. Por quanto tempo guardamos
Dados de pedidos: pelo tempo da assinatura ativa + 5 anos (obrigação fiscal). Dados de conta: enquanto a conta estiver ativa. Após cancelamento, deletamos em até 90 dias salvo obrigação legal de retenção.
7. Seus direitos (LGPD)
Você pode, a qualquer momento:
Para exercer: fale conosco.
- Acessar seus dados (export disponível no painel)
- Corrigir dados desatualizados
- Solicitar exclusão (anonimização imediata + delete físico em 90d)
- Revogar consentimento de cookies/marketing
- Portabilidade (export JSON via /loja/clientes/:id/export)
Para exercer: fale conosco.
8. Segurança
Senhas com hash scrypt, conexões HTTPS, banco de dados criptografado em repouso (Postgres), tokens de sessão com expiração, anti-tampering por HMAC, backups automáticos. Reportamos incidentes ao titular e à ANPD em até 72h conforme exigido.
9. Crianças
O Atendeo não é destinado a menores de 18 anos. Se você é lojista, garanta que clientes finais menores de idade só usem o cardápio público com supervisão.
10. Encarregado de dados (DPO)
Para questões de LGPD, fale com nosso DPO via /contato ou pelo email dpo@atendeo.online.
11. Alterações
Atualizações relevantes nesta política serão comunicadas com 15 dias de antecedência. Continuar usando após a vigência da nova versão implica aceitação.