Politica de Privacidade

1. Introducao e Compromisso com a Privacidade

A ComidaWeb tem o compromisso de proteger a privacidade e os dados pessoais de seus usuarios. Esta Politica de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais sao seus direitos como titular dos dados.

Ao utilizar nossa plataforma, voce declara ter lido e compreendido esta politica. Recomendamos a leitura atenta de todos os itens abaixo.

2. Dados Pessoais Coletados

A ComidaWeb coleta os seguintes dados pessoais, estritamente necessarios para a prestacao de seus servicos:

Dados de cadastro

• Nome completo
• Endereco de e-mail
• Numero de telefone celular
• CPF (Cadastro de Pessoa Fisica)

Dados de entrega

• Endereco completo (rua, numero, complemento, bairro, cidade, estado, CEP)
• Dados de geolocalizacao (GPS), quando autorizado pelo usuario

Dados de pagamento

• Informacoes de pagamento processadas pelo MercadoPago (a ComidaWeb nao armazena dados de cartao de credito ou debito)
• Historico de transacoes realizadas na Plataforma

Dados de uso

• Historico de pedidos
• Preferencias e avaliacoes
• Dados de navegacao e interacao com a Plataforma
• Endereco IP e informacoes do dispositivo

3. Finalidade do Tratamento dos Dados

Seus dados pessoais sao tratados para as seguintes finalidades:

• Prestacao do servico: viabilizar o cadastro, a realizacao de pedidos, o processamento de pagamentos e a entrega dos produtos.
• Comunicacao: envio de notificacoes sobre o status de pedidos, atualizacoes da plataforma e comunicacoes de atendimento ao cliente.
• Seguranca e prevencao a fraudes: identificar e prevenir atividades fraudulentas, proteger a integridade da Plataforma e de seus usuarios.
• Melhoria dos servicos: analisar padroes de uso para aprimorar a experiencia do usuario e o funcionamento da Plataforma.
• Cumprimento de obrigacoes legais: atender exigencias legais, regulatorias e fiscais aplicaveis.

4. Base Legal para o Tratamento

O tratamento de dados pessoais pela ComidaWeb fundamenta-se nas seguintes bases legais previstas na LGPD (art. 7):

• Execucao de contrato (art. 7, V): os dados sao necessarios para a prestacao dos servicos contratados pelo usuario ao realizar um pedido.
• Consentimento (art. 7, I): para dados de geolocalizacao e envio de comunicacoes promocionais, solicitamos seu consentimento expresso, que pode ser revogado a qualquer momento.
• Legitimo interesse (art. 7, IX): para melhoria dos servicos, prevencao a fraudes e seguranca da Plataforma, sempre respeitando os direitos e liberdades fundamentais do titular.
• Cumprimento de obrigacao legal (art. 7, II): para atender obrigacoes fiscais e regulatorias.

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com terceiros nas seguintes situacoes, estritamente necessarias para a prestacao dos servicos:

A ComidaWeb nao vende, aluga ou comercializa seus dados pessoais para terceiros para fins de marketing. Dados podem ser compartilhados com autoridades competentes quando houver determinacao legal ou judicial para tanto.

6. Armazenamento e Seguranca

Seus dados pessoais sao armazenados em infraestrutura segura fornecida pelo Google Cloud Platform (Firebase), que adota padroes internacionais de seguranca da informacao, incluindo certificacoes ISO 27001, SOC 2 e SOC 3.

Adotamos as seguintes medidas de seguranca para proteger seus dados:

• Criptografia de dados em transito (TLS/SSL) e em repouso.
• Firebase App Check para verificacao de integridade das requisicoes.
• Controle de acesso baseado em funcoes (RBAC) para administradores.
• Mascaramento automatico de dados sensiveis (PII) em logs.
• Rate limiting e protecao contra ataques de forca bruta.
• Regras de seguranca do Firestore que restringem o acesso aos dados de cada usuario exclusivamente ao proprio titular.

Apesar de nossos esforcos, nenhum sistema de armazenamento ou transmissao de dados e completamente seguro. Caso identifiquemos qualquer incidente de seguranca que possa afetar seus dados, notificaremos voce e a Autoridade Nacional de Protecao de Dados (ANPD) conforme exigido pela legislacao vigente.

7. Direitos do Titular dos Dados

Em conformidade com a LGPD (art. 18), voce possui os seguintes direitos em relacao aos seus dados pessoais:

• Confirmacao e acesso: confirmar a existencia de tratamento e acessar seus dados pessoais.
• Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao: solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade com a LGPD.
• Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor de servico, mediante requisicao expressa.
• Eliminacao: solicitar a eliminacao dos dados tratados com base no consentimento.
• Informacao sobre compartilhamento: ser informado sobre as entidades publicas e privadas com as quais compartilhamos seus dados.
• Revogacao do consentimento: revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail indicado na secao "Contato do Encarregado" abaixo. Responderemos sua solicitacao no prazo de ate 15 (quinze) dias, conforme previsto na LGPD.

8. Cookies e Tecnologias Similares

A ComidaWeb utiliza cookies e tecnologias similares para melhorar sua experiencia de navegacao. Os tipos de cookies utilizados incluem:

• Cookies essenciais: necessarios para o funcionamento basico da Plataforma, como autenticacao e manutencao da sessao do usuario.
• Cookies de desempenho: coletam informacoes anonimas sobre como os usuarios interagem com a Plataforma, auxiliando na identificacao de melhorias.
• Cookies de funcionalidade: armazenam preferencias do usuario, como idioma e regiao, para personalizar a experiencia.

Voce pode gerenciar suas preferencias de cookies por meio das configuracoes do seu navegador. A desativacao de cookies essenciais pode comprometer o funcionamento da Plataforma.

9. Retencao de Dados

Seus dados pessoais serao mantidos enquanto sua conta estiver ativa na Plataforma ou pelo tempo necessario para cumprir as finalidades para as quais foram coletados.

Apos a exclusao da conta ou solicitacao de eliminacao de dados, procederemos a exclusao ou anonimizacao dos seus dados pessoais no prazo de ate 30 (trinta) dias, ressalvadas as hipoteses em que a retencao e obrigatoria por lei, como:

• Cumprimento de obrigacao legal ou regulatoria.
• Exercicio regular de direitos em processo judicial, administrativo ou arbitral.
• Registros de transacoes financeiras, mantidos por no minimo 5 (cinco) anos conforme legislacao fiscal.

10. Alteracoes nesta Politica

A ComidaWeb podera atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas praticas, tecnologias ou requisitos legais. A versao atualizada sera sempre publicada nesta pagina com a data da ultima modificacao.

Em caso de alteracoes substanciais, notificaremos voce por meio de e-mail ou aviso destacado na Plataforma antes da entrada em vigor das novas condicoes.

11. Contato do Encarregado (DPO)

Para exercer seus direitos como titular de dados, esclarecer duvidas ou registrar reclamacoes relacionadas ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Protecao de Dados (DPO):

Caso considere que o tratamento de seus dados pessoais nao esta em conformidade com a legislacao, voce tem o direito de apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) - www.gov.br/anpd.