LGPD • Lei Geral de Proteção de Dados

Política de Privacidade

Última atualização: 26/05/2026

1. Quem somos

O CloudMenu é uma plataforma de cardápio digital que conecta restaurantes e seus clientes. Esta política de privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Podemos coletar os seguintes dados pessoais:

  • Clientes: nome, telefone, e-mail, endereço (CEP, rua, número, complemento, bairro, cidade, estado)
  • Entregadores: nome, telefone, e-mail, CPF, PIN de acesso
  • Administradores de restaurantes: nome, e-mail, hash de senha
  • Navegação: informações de dispositivo, agente do usuário, páginas visitadas
  • Preferências de notificação: endpoint de push, chaves criptográficas

3. Finalidade do tratamento

Seus dados são utilizados para:

  • Processar e entregar pedidos realizados no cardápio digital
  • Gerenciar rotas de entrega e logística
  • Processar pagamentos (Pix, cartão de crédito, Mercado Pago)
  • Enviar notificações sobre o status do pedido
  • Gerenciar programas de fidelidade e cashback
  • Emitir notas fiscais eletrônicas
  • Melhorar nossos serviços e gerar métricas de uso

4. Compartilhamento de dados

Compartilhamos seus dados apenas com:

  • Processadores de pagamento: Stripe Inc., Mercado Pago (ambos com certificação PCI DSS)
  • Efí Bank (Gerencianet): para geração de QR Code Pix
  • FocusNFe: para emissão de notas fiscais eletrônicas
  • Infraestrutura: Cloudflare (D1, KV, R2) — nossos dados estão hospedados em servidores Cloudflare

Não vendemos seus dados pessoais para terceiros.

5. Armazenamento e retenção

Seus dados são armazenados em servidores Cloudflare (Estados Unidos e Brasil). Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas, ou pelo período exigido por obrigações fiscais e legais (até 5 anos para notas fiscais). Após esse período, os dados são anonimizados ou excluídos.

6. Segurança dos dados

Adotamos as seguintes medidas de segurança:

  • Criptografia em trânsito (TLS 1.3) em todas as conexões
  • Senhas armazenadas com hash PBKDF2-SHA256 (100.000 iterações)
  • CPF de entregadores armazenado com criptografia AES-256-GCM
  • Sessões gerenciadas via tokens aleatórios em armazenamento seguro (KV)
  • Isolamento de dados entre restaurantes (arquitetura multi-tenant)

7. Seus direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento de seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos dados a outro fornecedor
  • Solicitar a exclusão dos dados tratados com seu consentimento
  • Revogar o consentimento a qualquer tempo

8. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (sessões de administrador e cliente). Não utilizamos cookies de rastreamento ou publicidade. Ao continuar usando nossa plataforma, você consente com o uso desses cookies essenciais.

9. Contato e solicitações

Para exercer seus direitos ou esclarecer dúvidas sobre esta política, entre em contato:

  • E-mail: privacidade@cloudmenu.com.br
  • Ou diretamente na plataforma: acesse seu pedido e clique em "Solicitar exclusão dos meus dados"

Responderemos sua solicitação em até 15 dias úteis.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações relevantes através da plataforma. Recomendamos revisar esta página regularmente.

← Voltar ao início