Política de Privacidade

Última atualização: 12 de outubro de 2025

1. Introdução

A ORDRX ("nós", "nosso" ou "nos") está comprometida em proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados Coletados

2.1. Dados do Restaurante

  • Nome do estabelecimento
  • CNPJ
  • Endereço completo
  • Telefone e e-mail
  • Nome do responsável/proprietário
  • Número de mesas
  • Tipo de estabelecimento

2.2. Dados dos Clientes Finais

  • Nome (para associação de comanda)
  • Telefone (opcional, para contato)
  • Histórico de pedidos
  • Preferências de consumo

2.3. Dados de Uso

  • Logs de acesso ao sistema
  • Endereço IP
  • Tipo de dispositivo e navegador
  • Páginas visitadas
  • Horário de acesso

2.4. Dados Operacionais

  • Pedidos realizados
  • Produtos vendidos
  • Valores de transações
  • Horários de pico
  • Relatórios de vendas

3. Finalidade do Tratamento de Dados

Utilizamos seus dados para:

  • Prestação do Serviço: Operar o sistema de pedidos e gestão
  • Comunicação: Enviar notificações, atualizações e suporte
  • Melhorias: Desenvolver e aprimorar funcionalidades
  • Analytics: Gerar relatórios e insights de vendas
  • Segurança: Prevenir fraudes e uso indevido
  • Obrigações Legais: Cumprir exigências fiscais e regulatórias

4. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base em:

  • Execução de Contrato: Necessário para prestação do serviço
  • Consentimento: Quando solicitado explicitamente
  • Legítimo Interesse: Melhoria do serviço e segurança
  • Obrigação Legal: Cumprimento de normas fiscais e regulatórias

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Provedores de Serviço: Hospedagem, cloud computing, analytics
  • Parceiros Tecnológicos: Serviços de pagamento (quando aplicável)
  • Autoridades: Quando exigido por lei ou ordem judicial

Não vendemos seus dados pessoais para terceiros.

6. Armazenamento e Segurança

6.1. Onde Armazenamos

  • Servidores em nuvem (AWS/Google Cloud) em território brasileiro
  • Backup diário em múltiplas localidades
  • Dados criptografados em trânsito e em repouso

6.2. Medidas de Segurança

  • Criptografia SSL/TLS
  • Autenticação de dois fatores (2FA)
  • Controle de acesso baseado em funções
  • Monitoramento contínuo de segurança
  • Testes de penetração regulares

6.3. Período de Retenção

  • Dados ativos: Durante vigência do contrato
  • Dados inativos: 90 dias após cancelamento
  • Dados fiscais: 5 anos (obrigação legal)

7. Seus Direitos (LGPD)

Você tem direito a:

  • Acesso: Confirmar a existência e obter cópia dos seus dados
  • Correção: Solicitar correção de dados incompletos ou desatualizados
  • Anonimização: Solicitar anonimização de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Eliminação: Solicitar exclusão de dados (exceto obrigações legais)
  • Revogação: Revogar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento em certas situações

Para exercer seus direitos, envie e-mail para: ungaro.pablo@gmail.com

8. Cookies e Tecnologias Similares

Utilizamos cookies para:

  • Manter sua sessão ativa
  • Lembrar preferências
  • Analisar uso do sistema
  • Melhorar performance

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade do serviço.

9. Dados de Menores

O ORDRX não coleta intencionalmente dados de menores de 18 anos. O sistema é destinado exclusivamente a estabelecimentos comerciais.

10. Transferência Internacional

Os dados são armazenados primariamente em servidores no Brasil. Caso seja necessária transferência internacional, garantimos que:

  • O país de destino oferece grau adequado de proteção
  • Cláusulas contratuais padrão são aplicadas
  • Notificação prévia ao titular dos dados

11. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco aos seus dados:

  • Notificaremos você em até 72 horas
  • Informaremos a natureza do incidente
  • Descreveremos medidas de mitigação adotadas
  • Comunicaremos à ANPD quando aplicável

12. Alterações na Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão notificadas via:

  • E-mail cadastrado
  • Notificação no dashboard
  • Aviso no site

A versão mais recente estará sempre disponível em nosso site.

13. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados, entre em contato com nosso Encarregado de Dados:

  • Nome: Pablo Ungaro
  • E-mail: ungaro.pablo@gmail.com
  • WhatsApp: +55 21 99381-3062

14. Contato e Reclamações

Dúvidas, solicitações ou reclamações sobre esta política podem ser enviadas para:

  • E-mail: ungaro.pablo@gmail.com
  • WhatsApp: +55 21 99381-3062
  • Site: https://ordrx.ai

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD).

Voltar para Home