Política de Privacidade

Última atualização: 14 de fevereiro de 2026

1. Introdução

A Zuper ("nós", "nosso") valoriza a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018).

2. Dados Coletados

Coletamos os seguintes tipos de dados:

2.1 Dados fornecidos pelo usuário

  • Nome completo, email e telefone (cadastro)
  • Dados do estabelecimento: nome, endereço, CNPJ/CPF, logo, fotos de produtos
  • Informações financeiras: chave Pix, dados de integração com gateway de pagamento

2.2 Dados coletados automaticamente

  • Endereço IP e dados do navegador (User-Agent)
  • Dados de uso da plataforma (páginas acessadas, ações realizadas)
  • Cookies essenciais para funcionamento da autenticação

2.3 Dados de clientes finais (consumidores)

  • Nome, telefone e endereço de entrega (quando fornecidos no pedido)
  • Histórico de pedidos vinculado ao estabelecimento

3. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Prestação do serviço: criação e manutenção do cardápio digital, processamento de pedidos e entregas
  • Comunicação: envio de emails transacionais (confirmação de conta, notificações de pedidos) e, quando autorizado, comunicações de marketing
  • Melhoria do serviço: análise de uso para aprimorar funcionalidades e experiência
  • Segurança: prevenção de fraudes, detecção de abusos e proteção da plataforma
  • Obrigações legais: cumprimento de obrigações regulatórias e fiscais

4. Base Legal (LGPD)

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais:

  • Execução de contrato: necessário para a prestação do serviço contratado (Art. 7, V)
  • Consentimento: para comunicações de marketing e cookies não essenciais (Art. 7, I)
  • Interesse legítimo: para melhoria do serviço e segurança da plataforma (Art. 7, IX)
  • Obrigação legal: para cumprimento de obrigações fiscais e regulatórias (Art. 7, II)

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Provedores de infraestrutura: Supabase (banco de dados e autenticação), Vercel (hospedagem)
  • Gateway de pagamento: Mercado Pago, quando o estabelecimento ativa pagamento integrado
  • Serviço de email: para envio de emails transacionais
  • Autoridades competentes: quando exigido por lei ou ordem judicial

Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing.

6. Retenção de Dados

  • Conta ativa: dados são mantidos enquanto a conta estiver ativa
  • Após cancelamento: dados são mantidos por 90 dias para possibilitar reativação, sendo excluídos permanentemente após esse prazo
  • Obrigações legais: dados financeiros e fiscais podem ser retidos por até 5 anos conforme legislação aplicável
  • Logs de segurança: retidos por 6 meses para auditoria

7. Direitos do Titular (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
  • Correção: solicitar a correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação: solicitar anonimização ou exclusão de dados desnecessários
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: retirar consentimento a qualquer momento
  • Oposição: opor-se ao tratamento quando baseado em interesse legítimo

Para exercer seus direitos, entre em contato pelo email indicado na seção de contato abaixo. Responderemos em até 15 dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Controle de acesso baseado em funções (RBAC)
  • Isolamento de dados por tenant (multi-tenancy seguro)
  • Políticas de Row Level Security (RLS) no banco de dados
  • Monitoramento e auditoria de acessos

9. Cookies

Utilizamos apenas cookies essenciais para o funcionamento da autenticação e sessão do usuário. Não utilizamos cookies de rastreamento de terceiros ou cookies publicitários.

10. Transferência Internacional

Seus dados podem ser processados em servidores localizados fora do Brasil (provedores de cloud como Supabase e Vercel). Nesses casos, garantimos que os provedores adotam padrões adequados de proteção de dados conforme exigido pela LGPD.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou notificação na Plataforma. Recomendamos revisar esta página periodicamente.

12. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados (DPO):