Política de Privacidade
Última atualização: 2 de maio de 2026
1. Identificação do Responsável
Esta Política de Privacidade é aplicável à plataforma CardápioSimples, operada por RODRIGO BARROS SANTOS, inscrito no CNPJ sob o nº 62.096.009/0001-03, doravante denominado "Plataforma" ou "CardápioSimples".
Para dúvidas sobre esta Política, entre em contato pelo e-mail: contato@cardapiosimples.com
2. O que é o CardápioSimples
O CardápioSimples é uma plataforma SaaS (Software como Serviço) que permite que estabelecimentos comerciais (restaurantes, lanchonetes, hamburgerias, entre outros) criem e gerenciem um cardápio digital online e recebam pedidos de seus consumidores finais por meio da integração oficial com a Meta WhatsApp Cloud API.
3. Dados Coletados
3.1 Dados dos Lojistas (usuários da plataforma)
- Nome do estabelecimento
- Endereço de e-mail
- Número de telefone / WhatsApp
- Dados de produtos e categorias do cardápio
- Credenciais da Meta WhatsApp Cloud API (Phone Number ID e Access Token), fornecidas voluntariamente pelo próprio lojista
- Informações de faturamento para fins de assinatura (processadas pelo gateway Asaas)
3.2 Dados dos Consumidores Finais (clientes dos lojistas)
- Nome informado no checkout
- Número de telefone (opcional)
- Endereço de entrega (quando aplicável)
- Itens e valor do pedido
- Observações inseridas pelo consumidor
3.3 Dados de Uso
- Registros de acesso (logs) para fins de segurança
- Endereço IP
- Informações de dispositivo e navegador
3.4 Dados de Origem de Tráfego (Atribuição)
Quando você acessa nossa plataforma a partir de um anúncio, link patrocinado ou link compartilhado, podemos coletar e armazenar identificadores de origem para fins de medição de eficácia das campanhas:
- Identificadores de clique de anúncio do Google (
gclid,gbraid,wbraid) - Parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content)
- Página de entrada (landing page) e site referenciador
- Identificador de cliente do Google Analytics (
_ga)
Esses dados são tratados com base no legítimo interesse (art. 7º, IX da LGPD): medir a eficácia de nossas campanhas de marketing e otimizar investimentos. Quando enviados a parceiros publicitários (Google Ads, Meta, TikTok), e-mail e telefone são previamente hasheados com SHA-256 para minimização de dados.
4. Uso dos Dados e Integração com WhatsApp
Os dados coletados são utilizados exclusivamente para:
- Autenticar e identificar lojistas na plataforma
- Exibir o cardápio digital aos consumidores finais
- Processar e registrar pedidos realizados pelos consumidores
- Enviar notificações via WhatsApp ao lojista contendo os detalhes dos pedidos recebidos, por meio da Meta WhatsApp Cloud API
- Responder automaticamente (auto-reply) a mensagens recebidas no número WhatsApp Business do lojista, enviando o link do cardápio digital, em nome e a pedido do próprio lojista
- Cobrança da assinatura mensal da plataforma
- Suporte ao cliente
- Enviar comunicações de onboarding e marketing ao lojista, por WhatsApp e e-mail: boas-vindas, dicas de ativação, avisos de fim do período de teste e ofertas de reativação. Base legal: legítimo interesse (art. 7º, IX da LGPD) no relacionamento com o próprio lojista. O lojista pode cancelar o recebimento a qualquer momento (opt-out): pelo link de descadastro nos e-mails, respondendo SAIR no WhatsApp, ou pelo e-mail de contato abaixo, sem afetar os avisos essenciais da conta (pagamento, segurança).
Os dados NÃO são vendidos, compartilhados com terceiros para fins publicitários, nem utilizados para treinamento de modelos de inteligência artificial.
5. Integração com a Meta (WhatsApp Business Platform)
O CardápioSimples utiliza a Meta WhatsApp Cloud API (WhatsApp Business Platform) para enviar e receber mensagens em nome dos lojistas. Para isso:
- Os lojistas conectam seu próprio número WhatsApp Business e fornecem as credenciais de acesso (Phone Number ID e Access Token) através do fluxo oficial da Meta (Embedded Signup ou configuração manual)
- As mensagens trafegam pela infraestrutura da Meta, sujeitas à Política de Privacidade do WhatsApp
- O CardápioSimples não armazena o conteúdo das mensagens enviadas pelos consumidores finais além do necessário para processar o pedido
6. Compartilhamento de Dados
Os dados poderão ser compartilhados com:
- Supabase: banco de dados e autenticação (infraestrutura em nuvem)
- Meta Platforms Inc.: para envio e recebimento de mensagens via WhatsApp Cloud API
- Asaas: para processamento de pagamentos e cobranças
- Vercel: hospedagem da aplicação
Todos os parceiros operam como processadores de dados e estão sujeitos às suas próprias políticas de privacidade.
7. Retenção de Dados
Os dados dos lojistas são mantidos enquanto a conta estiver ativa. Após cancelamento, os dados pessoais são removidos em até 90 dias, salvo obrigação legal de retenção. Os dados dos pedidos (histórico) são mantidos por até 5 anos para fins fiscais e contábeis.
8. Direitos dos Titulares (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), os titulares têm direito a:
- Confirmação da existência de tratamento de dados
- Acesso aos dados pessoais
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com base no consentimento
- Revogação do consentimento a qualquer momento
Para exercer esses direitos, entre em contato pelo e-mail contato@cardapiosimples.com.
9. Cookies
A plataforma utiliza as seguintes categorias de cookies:
- Cookies de sessão (estritamente necessários): manter o usuário autenticado.
- Cookies de atribuição (
cs_attr, validade 90 dias): registrar a origem de tráfego (gclid, UTMs, referenciador) na primeira visita, para que possamos medir a eficácia das nossas campanhas pagas e otimizar o investimento em marketing. Base legal: legítimo interesse. - Cookies de medição de terceiros, Google Analytics (
_ga), Google Ads, TikTok Pixel. Esses cookies são definidos diretamente pelos próprios provedores e seguem suas respectivas políticas.
Você pode bloquear cookies não essenciais nas configurações do seu navegador sem prejuízo das funcionalidades centrais da plataforma.
10. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, incluindo: autenticação via Supabase Auth, isolamento de dados por loja (Row Level Security), comunicação via HTTPS e armazenamento seguro de tokens de acesso.
11. Alterações nesta Política
Esta Política poderá ser atualizada a qualquer tempo. A versão vigente estará sempre disponível em cardapiosimples.com/politica-de-privacidade. Alterações relevantes serão comunicadas por e-mail aos lojistas cadastrados.
12. Contato
Para questões relacionadas a privacidade e proteção de dados:
- E-mail: contato@cardapiosimples.com
- Responsável: Rodrigo Barros Santos
- CNPJ: 62.096.009/0001-03
- Endereço: Rua Ceará, 351 · Nossa Senhora de Fátima, Canto do Buriti/PI · CEP 64890-000