CS
CardápioSimples← Voltar ao início

Política de Privacidade

Última atualização: 2 de maio de 2026

1. Identificação do Responsável

Esta Política de Privacidade é aplicável à plataforma CardápioSimples, operada por RODRIGO BARROS SANTOS, inscrito no CNPJ sob o nº 62.096.009/0001-03, doravante denominado "Plataforma" ou "CardápioSimples".

Para dúvidas sobre esta Política, entre em contato pelo e-mail: contato@cardapiosimples.com

2. O que é o CardápioSimples

O CardápioSimples é uma plataforma SaaS (Software como Serviço) que permite que estabelecimentos comerciais (restaurantes, lanchonetes, hamburgerias, entre outros) criem e gerenciem um cardápio digital online e recebam pedidos de seus consumidores finais por meio da integração oficial com a Meta WhatsApp Cloud API.

3. Dados Coletados

3.1 Dados dos Lojistas (usuários da plataforma)

  • Nome do estabelecimento
  • Endereço de e-mail
  • Número de telefone / WhatsApp
  • Dados de produtos e categorias do cardápio
  • Credenciais da Meta WhatsApp Cloud API (Phone Number ID e Access Token), fornecidas voluntariamente pelo próprio lojista
  • Informações de faturamento para fins de assinatura (processadas pelo gateway Asaas)

3.2 Dados dos Consumidores Finais (clientes dos lojistas)

  • Nome informado no checkout
  • Número de telefone (opcional)
  • Endereço de entrega (quando aplicável)
  • Itens e valor do pedido
  • Observações inseridas pelo consumidor

3.3 Dados de Uso

  • Registros de acesso (logs) para fins de segurança
  • Endereço IP
  • Informações de dispositivo e navegador

3.4 Dados de Origem de Tráfego (Atribuição)

Quando você acessa nossa plataforma a partir de um anúncio, link patrocinado ou link compartilhado, podemos coletar e armazenar identificadores de origem para fins de medição de eficácia das campanhas:

  • Identificadores de clique de anúncio do Google (gclid, gbraid, wbraid)
  • Parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content)
  • Página de entrada (landing page) e site referenciador
  • Identificador de cliente do Google Analytics (_ga)

Esses dados são tratados com base no legítimo interesse (art. 7º, IX da LGPD): medir a eficácia de nossas campanhas de marketing e otimizar investimentos. Quando enviados a parceiros publicitários (Google Ads, Meta, TikTok), e-mail e telefone são previamente hasheados com SHA-256 para minimização de dados.

4. Uso dos Dados e Integração com WhatsApp

Os dados coletados são utilizados exclusivamente para:

  • Autenticar e identificar lojistas na plataforma
  • Exibir o cardápio digital aos consumidores finais
  • Processar e registrar pedidos realizados pelos consumidores
  • Enviar notificações via WhatsApp ao lojista contendo os detalhes dos pedidos recebidos, por meio da Meta WhatsApp Cloud API
  • Responder automaticamente (auto-reply) a mensagens recebidas no número WhatsApp Business do lojista, enviando o link do cardápio digital, em nome e a pedido do próprio lojista
  • Cobrança da assinatura mensal da plataforma
  • Suporte ao cliente

Os dados NÃO são vendidos, compartilhados com terceiros para fins publicitários, nem utilizados para treinamento de modelos de inteligência artificial.

5. Integração com a Meta (WhatsApp Business Platform)

O CardápioSimples utiliza a Meta WhatsApp Cloud API (WhatsApp Business Platform) para enviar e receber mensagens em nome dos lojistas. Para isso:

  • Os lojistas conectam seu próprio número WhatsApp Business e fornecem as credenciais de acesso (Phone Number ID e Access Token) através do fluxo oficial da Meta (Embedded Signup ou configuração manual)
  • As mensagens trafegam pela infraestrutura da Meta, sujeitas à Política de Privacidade do WhatsApp
  • O CardápioSimples não armazena o conteúdo das mensagens enviadas pelos consumidores finais além do necessário para processar o pedido

6. Compartilhamento de Dados

Os dados poderão ser compartilhados com:

  • Supabase: banco de dados e autenticação (infraestrutura em nuvem)
  • Meta Platforms Inc.: para envio e recebimento de mensagens via WhatsApp Cloud API
  • Asaas: para processamento de pagamentos e cobranças
  • Vercel: hospedagem da aplicação

Todos os parceiros operam como processadores de dados e estão sujeitos às suas próprias políticas de privacidade.

7. Retenção de Dados

Os dados dos lojistas são mantidos enquanto a conta estiver ativa. Após cancelamento, os dados pessoais são removidos em até 90 dias, salvo obrigação legal de retenção. Os dados dos pedidos (histórico) são mantidos por até 5 anos para fins fiscais e contábeis.

8. Direitos dos Titulares (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), os titulares têm direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com base no consentimento
  • Revogação do consentimento a qualquer momento

Para exercer esses direitos, entre em contato pelo e-mail contato@cardapiosimples.com.

9. Cookies

A plataforma utiliza as seguintes categorias de cookies:

  • Cookies de sessão (estritamente necessários): manter o usuário autenticado.
  • Cookies de atribuição (cs_attr, validade 90 dias): registrar a origem de tráfego (gclid, UTMs, referenciador) na primeira visita, para que possamos medir a eficácia das nossas campanhas pagas e otimizar o investimento em marketing. Base legal: legítimo interesse.
  • Cookies de medição de terceiros, Google Analytics (_ga), Google Ads, TikTok Pixel. Esses cookies são definidos diretamente pelos próprios provedores e seguem suas respectivas políticas.

Você pode bloquear cookies não essenciais nas configurações do seu navegador sem prejuízo das funcionalidades centrais da plataforma.

10. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, incluindo: autenticação via Supabase Auth, isolamento de dados por loja (Row Level Security), comunicação via HTTPS e armazenamento seguro de tokens de acesso.

11. Alterações nesta Política

Esta Política poderá ser atualizada a qualquer tempo. A versão vigente estará sempre disponível em cardapiosimples.com/politica-de-privacidade. Alterações relevantes serão comunicadas por e-mail aos lojistas cadastrados.

12. Contato

Para questões relacionadas a privacidade e proteção de dados:

  • E-mail: contato@cardapiosimples.com
  • Responsável: Rodrigo Barros Santos
  • CNPJ: 62.096.009/0001-03
  • Endereço: Rua Ceará, 351 · Nossa Senhora de Fátima, Canto do Buriti/PI · CEP 64890-000