Política de Privacidade

Última atualização: 31 de dezembro de 2024

1. Introdução

A ORDRX ("nós", "nosso" ou "nos") está comprometida em proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados Coletados

2.1. Dados do Restaurante

  • Nome do estabelecimento
  • E-mail do responsável
  • WhatsApp do responsável
  • Nome completo do responsável
  • Cidade e estado
  • Número de mesas
  • Tipo de estabelecimento (restaurante, bar, cafeteria, etc.)
  • Faturamento médio mensal (opcional)

2.2. Dados dos Clientes Finais

  • Nome (opcional, para associação de comanda via QR Code)
  • Telefone (opcional, para contato e validação de comanda)
  • Histórico de pedidos realizados
  • Preferências de consumo (quando informadas)
  • Dados de acesso ao cardápio digital (via QR Code)

Importante: Os clientes finais não precisam criar conta ou fornecer dados para acessar o cardápio digital. Os dados são coletados apenas quando o cliente opta por associar uma comanda ou fornecer informações para histórico de pedidos.

2.3. Dados de Uso

  • Logs de acesso ao sistema
  • Endereço IP
  • Tipo de dispositivo e navegador
  • Páginas visitadas
  • Horário de acesso

2.4. Dados Operacionais e de IA

  • Pedidos realizados e status
  • Produtos vendidos e quantidades
  • Valores de transações e ticket médio
  • Horários de pico e padrões de consumo
  • Relatórios de vendas e analytics
  • Dados de estoque e baixa de produtos
  • Dados utilizados pela IA para gerar sugestões e insights
  • Métricas de performance do estabelecimento

3. Finalidade do Tratamento de Dados

Utilizamos seus dados para:

  • Prestação do Serviço: Operar o sistema de pedidos, cardápio digital e gestão
  • Inteligência Artificial: Processar dados para gerar sugestões inteligentes, insights e recomendações
  • Comunicação: Enviar credenciais de acesso, notificações, atualizações e suporte
  • Melhorias: Desenvolver e aprimorar funcionalidades, incluindo algoritmos de IA
  • Analytics: Gerar relatórios, insights de vendas e análises preditivas
  • Segurança: Prevenir fraudes, uso indevido e garantir integridade dos dados
  • Obrigações Legais: Cumprir exigências fiscais e regulatórias quando aplicável

4. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base em:

  • Execução de Contrato: Necessário para prestação do serviço
  • Consentimento: Quando solicitado explicitamente
  • Legítimo Interesse: Melhoria do serviço e segurança
  • Obrigação Legal: Cumprimento de normas fiscais e regulatórias

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Provedores de Serviço: Hospedagem, cloud computing, analytics
  • Parceiros Tecnológicos: Serviços de pagamento (quando aplicável)
  • Autoridades: Quando exigido por lei ou ordem judicial

Não vendemos seus dados pessoais para terceiros.

6. Armazenamento e Segurança

6.1. Onde Armazenamos

  • Servidores em nuvem (AWS/Google Cloud) em território brasileiro
  • Backup diário em múltiplas localidades
  • Dados criptografados em trânsito e em repouso

6.2. Medidas de Segurança

  • Criptografia SSL/TLS
  • Autenticação de dois fatores (2FA)
  • Controle de acesso baseado em funções
  • Monitoramento contínuo de segurança
  • Testes de penetração regulares

6.3. Período de Retenção

  • Dados ativos: Durante vigência do contrato
  • Dados inativos: 90 dias após cancelamento
  • Dados fiscais: 5 anos (obrigação legal)

7. Seus Direitos (LGPD)

Você tem direito a:

  • Acesso: Confirmar a existência e obter cópia dos seus dados
  • Correção: Solicitar correção de dados incompletos ou desatualizados
  • Anonimização: Solicitar anonimização de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Eliminação: Solicitar exclusão de dados (exceto obrigações legais)
  • Revogação: Revogar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento em certas situações

Para exercer seus direitos, envie e-mail para: ordrx.ai@gmail.com

8. Cookies e Tecnologias Similares

Utilizamos cookies para:

  • Manter sua sessão ativa
  • Lembrar preferências
  • Analisar uso do sistema
  • Melhorar performance

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade do serviço.

9. Dados de Menores

O ORDRX não coleta intencionalmente dados de menores de 18 anos. O sistema é destinado exclusivamente a estabelecimentos comerciais.

10. Transferência Internacional

Os dados são armazenados primariamente em servidores no Brasil. Caso seja necessária transferência internacional, garantimos que:

  • O país de destino oferece grau adequado de proteção
  • Cláusulas contratuais padrão são aplicadas
  • Notificação prévia ao titular dos dados

11. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco aos seus dados:

  • Notificaremos você em até 72 horas
  • Informaremos a natureza do incidente
  • Descreveremos medidas de mitigação adotadas
  • Comunicaremos à ANPD quando aplicável

12. Alterações na Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão notificadas via:

  • E-mail cadastrado
  • Notificação no dashboard
  • Aviso no site

A versão mais recente estará sempre disponível em nosso site.

13. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados, entre em contato com nosso Encarregado de Dados:

  • Nome: Pablo Ungaro
  • E-mail: ordrx.ai@gmail.com
  • WhatsApp: +55 21 99381-3062

14. Contato e Reclamações

Dúvidas, solicitações ou reclamações sobre esta política podem ser enviadas para:

  • E-mail: ordrx.ai@gmail.com
  • WhatsApp: +55 21 99381-3062
  • Site: https://ordrx.ai

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD).

Voltar para Home