Política de Privacidade

A presente Política de Privacidade descreve como Delivery Digital ("Delivery Digital", "nós" ou "Plataforma") trata dados pessoais no contexto do software como serviço (SaaS) de vitrine digital, operação de pedidos, pagamentos, mesas, integrações e demais funcionalidades disponibilizadas em https://deliverydigital.cloud e subdomínios associados.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido este documento. Quando aplicável, informações complementares poderão ser disponibilizadas pelos Estabelecimentos Parceiros que operam vitrines próprias.

A Plataforma atua em diferentes papéis conforme a relação jurídica:

• Em relação a lojistas, administradores, colaboradores e titulares de contas criadas via cadastro na Plataforma: atuamos, em regra, como Controlador dos dados necessários à prestação do serviço, cobrança, suporte, segurança e cumprimento legal.
• Em relação a consumidores finais que realizam pedidos nas vitrines dos Estabelecimentos Parceiros: o Estabelecimento Parceiro é, em regra, Controlador das decisões sobre finalidades e bases legais do pedido; a Plataforma atua como Operadora, processando dados conforme instruções do Estabelecimento e limites contratuais, salvo quando a lei ou a operação técnica exigir tratamento autônomo (por exemplo, logs de segurança, prevenção a fraudes ou cumprimento de ordem legal).
• Quando a Plataforma utiliza subprocessadores (infraestrutura, pagamentos, mensageria ou integrações), estes tratam dados apenas na medida necessária à execução dos serviços contratados.

Dependendo do perfil de uso, podemos tratar as seguintes categorias de dados:

• Dados de identificação e contato: nome, e-mail, telefone, CPF/CNPJ quando informados, endereço de entrega ou faturamento.
• Dados de conta e autenticação: credenciais de acesso, identificadores de sessão, registros de login e preferências de segurança.
• Dados operacionais e comerciais: pedidos, itens, valores, histórico de transações, cupons, cashback, mesas, comandas, observações de pedido e status operacional.
• Dados de pagamento: identificadores de transação, status de cobrança, método de pagamento e metadados de conciliação. Dados sensíveis de cartão, quando aplicáveis, são tratados preferencialmente diretamente pelos provedores de pagamento habilitados pelo Estabelecimento, conforme suas políticas.
• Dados de comunicação: mensagens trocadas via integrações de WhatsApp ou canais similares configurados pelo Estabelecimento, quando ativados.
• Dados de integração: identificadores, eventos e metadados originados de serviços conectados, como iFood Shipping, quando habilitados.
• Dados técnicos: endereço IP, data e hora de acesso, identificadores de dispositivo/navegador, cookies, logs de aplicação, telemetria de erro e registros de auditoria.

Tratamos dados pessoais para as finalidades abaixo, conforme bases legais previstas na LGPD:

• Disponibilizar, operar, manter e melhorar a Plataforma, incluindo vitrine, painel administrativo, KDS, app de garçom e funcionalidades associadas.
• Processar cadastros, autenticação, gestão de lojas, equipes, permissões e períodos de avaliação.
• Viabilizar pedidos, entregas, pagamentos, conciliação financeira e comunicações operacionais.
• Executar integrações contratadas pelo Estabelecimento Parceiro com terceiros.
• Prestar suporte, responder solicitações e comunicar atualizações relevantes do serviço.
• Cumprir obrigações legais, regulatórias, fiscais e ordens de autoridade competente.
• Proteger direitos, prevenir fraudes, abusos, incidentes de segurança e garantir integridade dos sistemas.
• Realizar análises estatísticas agregadas e anonimizadas, quando possível, para aprimoramento do produto.

Podemos compartilhar dados pessoais nas hipóteses legalmente admitidas, incluindo:

• Prestadores de infraestrutura e hospedagem, banco de dados e autenticação (por exemplo, Supabase ou equivalentes).
• Provedores de pagamento configurados pelo Estabelecimento (por exemplo, Asaas, Stripe, AbacatePay ou outros habilitados na Plataforma), exclusivamente para processar cobranças e webhooks.
• Provedores de mensageria e integrações (por exemplo, Evolution API/WhatsApp), quando ativados pelo Estabelecimento.
• Parceiros de logística e marketplaces integrados (por exemplo, iFood Shipping), conforme configuração e consentimentos aplicáveis.
• Consultores, auditores, assessoria jurídica ou contábil, sob dever de confidencialidade.
• Autoridades públicas, mediante fundamento legal adequado.

Não vendemos dados pessoais. O compartilhamento ocorre na medida necessária, com medidas contratuais e técnicas compatíveis com a natureza do serviço.

Utilizamos cookies e tecnologias equivalentes para autenticação, preferências, segurança, continuidade de sessão entre subdomínios autorizados e medição de desempenho.

Cookies estritamente necessários podem ser empregados sem consentimento prévio, na medida permitida pela legislação. Demais cookies, quando utilizados, poderão depender de consentimento conforme configuração do navegador e avisos aplicáveis.

Você pode gerenciar cookies nas configurações do seu navegador; a desativação de cookies essenciais pode limitar funcionalidades da Plataforma.

Conservamos dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas, observados prazos legais, prescricionais, contratuais e necessidades de auditoria, segurança e resolução de disputas.

Após o término da relação, dados poderão ser anonimizados, arquivados ou eliminados conforme políticas internas e obrigações legais, ressalvadas hipóteses de guarda obrigatória.

Adotamos medidas técnicas e administrativas proporcionais ao risco, incluindo controles de acesso, segregação por loja, criptografia em trânsito quando aplicável, registros de auditoria e práticas de desenvolvimento seguro.

Nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança com risco ou dano relevante aos titulares, adotaremos procedimentos compatíveis com a LGPD, incluindo comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, quando exigido.

Nos termos da LGPD, você pode solicitar, conforme o caso: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; revogação de consentimento, quando esta for a base legal; e oposição a tratamentos realizados com fundamento em hipóteses específicas da lei.

Pedidos relacionados a pedidos realizados em vitrine de Estabelecimento Parceiro poderão ser encaminhados também ao respectivo Estabelecimento, na qualidade de Controlador.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@deliverydigital.cloud, informando identificação mínima do titular e descrição do pedido. Responderemos dentro dos prazos legais, podendo solicitar informações adicionais para prevenir fraudes.

Alguns subprocessadores podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD, incluindo cláusulas-padrão, certificações ou mecanismos reconhecidos pela ANPD, quando aplicável.

A Plataforma não se destina, em regra, ao cadastro autônomo por menores de 18 anos. Dados de menores tratados incidentalmente em pedidos devem observar a responsabilidade do titular do cadastro ou do responsável legal, conforme o caso.

Podemos atualizar esta Política para refletir mudanças legais, regulatórias ou operacionais. A versão vigente será publicada nesta página, com indicação da data de última atualização.

Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso na Plataforma ou por e-mail cadastrado.

Encarregado/DPO (ou canal de privacidade): privacidade@deliverydigital.cloud

Controlador: Delivery Digital

Site: https://deliverydigital.cloud