Política de Privacidade

izi pedidos é uma plataforma de cardápio digital e gestão de pedidos voltada a restaurantes, lanchonetes e açaiterias no Brasil, operada por José Edivaldo Chaves Junior, CNPJ 15.071.218/0001-04, estabelecido em Manaus/AM.

Esta Política descreve o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Do lojista (usuário do painel): nome, e-mail, telefone, nome do estabelecimento, endereço comercial, CNPJ/CPF, chave PIX, horários de atendimento, número de WhatsApp Business e dados de cobrança (via Stripe).

Do consumidor final (cliente do lojista): nome, telefone (WhatsApp), endereço de entrega (CEP, rua, número, complemento, bairro) e histórico de pedidos realizados naquele estabelecimento.

Técnicos: endereço IP, tipo de dispositivo, navegador, páginas visitadas e logs de erro (via Sentry).

Usamos os dados para: (i) operar o cardápio público e o fluxo de pedido; (ii) enviar notificações de pedido pelo WhatsApp em nome do lojista; (iii) processar pagamentos via Stripe; (iv) prevenir fraude e abuso (via Cloudflare Turnstile e rate limiting); (v) melhorar o serviço através de métricas agregadas.

O tratamento ocorre com base em (a) execução de contrato (lojistas) e procedimentos preliminares a contrato (clientes finais fazendo pedidos), (b) legítimo interesse para segurança e prevenção de fraude, e (c) consentimento quando aplicável (ex: marketing direto — não enviamos hoje).

Compartilhamos dados estritamente necessários com os seguintes operadores:

• Supabase (banco de dados, autenticação) — armazenamento principal.
• Stripe (processamento de pagamentos) — dados de cobrança do lojista.
• Meta Platforms (WhatsApp Business Cloud API) — apenas número do destinatário e conteúdo da mensagem, conforme políticas do WhatsApp Business.
• Vercel (hospedagem) e Cloudflare (CDN e proteção anti-bot).
• Sentry (monitoramento de erros) — stack traces, sem PII intencional.
• Upstash (rate limit) — IPs temporários.
• ViaCEP (resolução de CEP) — apenas o CEP digitado, server-side.

Não vendemos dados pessoais a terceiros.

Parte da infraestrutura está fora do Brasil (Supabase — sa-east-1 em São Paulo; Meta e Stripe — EUA; Sentry — EUA; Upstash — global). A transferência segue os padrões LGPD art. 33, inciso II (execução de contrato).

Você tem direito a:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos ou desatualizados;
• anonimização, bloqueio ou exclusão de dados desnecessários;
• portabilidade dos dados;
• eliminação dos dados tratados com consentimento;
• revogação do consentimento.

Para exercer qualquer direito, envie e-mail para privacidade@izipedidos.com.br. Responderemos em até 15 dias úteis.

Dados do lojista são mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, por razões fiscais (Lei 10.406/2002 art. 206 § 5º, I). Pedidos e dados do consumidor final seguem a mesma regra, vinculados ao estabelecimento.

Pedidos de exclusão imediata: ver página de exclusão de dados.

Adotamos Row Level Security (RLS) no banco, JWT com claims de tenant, rate limiting, verificação de captcha em signup, TLS em todo tráfego, e monitoramento contínuo via Sentry. Mesmo assim, nenhum sistema é 100% seguro — em caso de incidente, comunicaremos à ANPD e aos titulares afetados conforme LGPD art. 48.

Não destinamos serviço a menores de 18 anos. Se identificarmos coleta inadvertida, excluímos os dados.

Usamos cookies estritamente necessários para autenticação (Supabase Auth) e preferências (carrinho em localStorage). Não usamos cookies de rastreamento publicitário.

Podemos atualizar esta Política; mudanças materiais serão comunicadas por e-mail aos lojistas ativos com ao menos 30 dias de antecedência.

Encarregado: José Edivaldo Chaves Junior. Contato: privacidade@izipedidos.com.br.