Última atualização: 30 de abril de 2026

Política de Privacidade

Esta Política descreve como a Belinv.On LTDA, operadora da plataforma CardaPyo, coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

1. Controlador dos Dados

O controlador dos dados pessoais coletados por meio da plataforma CardaPyo é:

Belinv.On LTDA
CNPJ: [CNPJ]
Endereço: [ENDEREÇO COMPLETO]
E-mail geral: contato@cardapyo.com
Site: cardapyo.com

2. Encarregado pelo Tratamento de Dados (DPO)

A Belinv.On LTDA designou um Encarregado pelo Tratamento de Dados (Data Protection Officer — DPO), responsável por atender solicitações de titulares e comunicar-se com a Autoridade Nacional de Proteção de Dados (ANPD):

Canal do DPO: privacidade@cardapyo.com
Prazo de resposta: até 15 (quinze) dias úteis, conforme art. 18 da LGPD.

3. Quais Dados Coletamos e em Que Momento

3.1. Dados do Contratante (Estabelecimento)

Coletamos no momento do cadastro e durante a vigência contratual:

Nome completo ou razão social;
CNPJ ou CPF;
Endereço completo do estabelecimento;
Endereço de e-mail;
Número de telefone e/ou WhatsApp;
Dados de pagamento (cartão de crédito — tokenizados via Stripe, nunca armazenados em nossos servidores em texto puro);
Chave PIX (para recebimento de pagamentos dos consumidores finais, cadastrada voluntariamente pelo Contratante);
Dados de acesso: e-mail e senha (armazenada com hash bcrypt);
Registros de login, endereços IP e logs de acesso ao painel administrativo;
Configurações do estabelecimento: cardápio, preços, horários, fotos de produtos e logo.

3.2. Dados dos Consumidores Finais (Clientes do Estabelecimento)

Ao realizarem pedidos no cardápio digital do estabelecimento, os consumidores finais fornecem:

Nome completo;
Número de telefone (utilizado como identificador no CRM do estabelecimento);
Endereço de entrega (rua, número, complemento, bairro, cidade, CEP);
Histórico de pedidos realizados no estabelecimento específico;
Data de nascimento (opcional, informada voluntariamente para programas de fidelidade);
Saldo de pontos de fidelidade e cashback acumulados no estabelecimento.

Importante: Os dados dos consumidores finais são coletados em nome do Contratante (estabelecimento). O Contratante atua como operador de dados perante seus próprios clientes e é responsável pela conformidade do uso desses dados com a LGPD em suas atividades de CRM, campanhas e comunicações.

3.3. Dados de Navegação e Técnicos

Endereço IP e dados de geolocalização aproximada;
Tipo e versão do navegador e sistema operacional;
Páginas acessadas, tempo de permanência e interações na plataforma;
Cookies de sessão e autenticação (ver Seção 10);
Logs de erros e eventos técnicos para diagnóstico e melhoria do serviço.

3.4. Verificação de Maioridade (Segmento Adega)

Para estabelecimentos do segmento Adega, o cardápio público exibe um modal de verificação de maioridade antes de permitir o acesso ao conteúdo. A confirmação do usuário de que possui 18 anos ou mais é registrada exclusivamente no armazenamento local do navegador (localStorage) do próprio dispositivo, com a chave cardapyo-age-consent:[slug]. Este dado não é transmitido nem armazenado em nossos servidores. Trata-se de uma declaração do próprio usuário, de sua exclusiva responsabilidade.

4. Finalidades do Tratamento e Base Legal (LGPD)

Tratamos dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

Execução de Contrato — Art. 7º, V

Autenticação e acesso ao painel administrativo;
Processamento e entrega de pedidos online;
Cobrança recorrente da assinatura;
Envio de e-mails transacionais (confirmação de pedido, senha, notificações de conta);
Suporte técnico e atendimento ao Contratante;
Funcionamento do CRM, programa de fidelidade e cupons.

Legítimo Interesse — Art. 7º, IX

Prevenção de fraudes e abusos (rate limiting, detecção de anomalias);
Segurança da plataforma e dos dados armazenados;
Análise agregada de métricas de uso para melhoria do produto;
Logs de acesso para auditoria e diagnóstico de incidentes;
Cumprimento de obrigações fiscais e contábeis da Belinv.On LTDA.

Consentimento — Art. 7º, I

Envio de comunicações promocionais e novidades do produto (opcional, revogável a qualquer momento);
Participação em pesquisas de satisfação;
Exibição de depoimentos ou casos de uso com identificação do Contratante.

Cumprimento de Obrigação Legal — Art. 7º, II

Retenção de dados fiscais e contábeis pelo prazo legal de 5 (cinco) anos;
Atendimento a ordens judiciais, administrativas ou requisições de autoridades públicas competentes;
Cumprimento das obrigações previstas no Marco Civil da Internet (guarda de logs).

5. Compartilhamento de Dados com Terceiros

Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas com os seguintes parceiros operacionais, estritamente necessários ao funcionamento da plataforma:

Parceiro	Finalidade	Dados Compartilhados
Stripe Inc.	Processamento de pagamentos e assinaturas	Dados do cartão de crédito (tokenizados), e-mail, nome
Resend Inc.	Envio de e-mails transacionais	E-mail, nome do destinatário
MongoDB Atlas (MongoDB, Inc.)	Armazenamento de dados da plataforma	Todos os dados da conta (armazenados em servidores nos EUA)
Cloudflare, Inc.	CDN, armazenamento de imagens (R2) e proxy de segurança	Imagens de produtos/logo, dados de tráfego de rede
Google LLC	API de geolocalização para cálculo de zonas de entrega	CEP e endereço de entrega do consumidor final
Vercel Inc.	Hospedagem e deploy da aplicação web	Logs de acesso, endereços IP
Autoridades Públicas	Cumprimento de ordens judiciais e administrativas	Dados requeridos pela autoridade competente

Todos os parceiros listados estão sujeitos a contratos de processamento de dados (DPA) compatíveis com os requisitos da LGPD e do GDPR, quando aplicável.

6. Transferência Internacional de Dados

Alguns de nossos parceiros operacionais, como MongoDB Atlas, Stripe, Vercel e Cloudflare, armazenam ou processam dados em servidores localizados nos Estados Unidos da América. Essa transferência é realizada com fundamento no art. 33 da LGPD, com base em cláusulas contratuais padrão e nos programas de adequação adotados por esses provedores (ex.: EU-US Data Privacy Framework).

Adotamos medidas contratuais e técnicas para garantir que essa transferência ocorra com nível de proteção equivalente ao exigido pela legislação brasileira.

7. Retenção de Dados

Mantemos os dados pessoais pelos seguintes prazos, após os quais são excluídos ou anonimizados:

Dados da conta ativa: durante toda a vigência do contrato;
Dados após cancelamento: até 30 (trinta) dias para exportação pelo Contratante, após os quais são eliminados dos sistemas ativos;
Dados fiscais e contábeis: 5 (cinco) anos, conforme exigência legal (Lei nº 10.406/2002 — Código Civil, e legislação tributária);
Logs de acesso (Marco Civil): 6 (seis) meses, conforme art. 15 da Lei nº 12.965/2014;
Logs de aplicação (segurança): até 12 (doze) meses;
Dados de pedidos dos consumidores finais: pelo prazo mantido pelo Contratante, sendo que após o cancelamento da conta do Contratante, esses dados são eliminados junto com os demais.

8. Segurança dos Dados

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:

Transmissão de dados exclusivamente via HTTPS com certificado TLS;
Senhas armazenadas com hash bcrypt (algoritmo de custo adaptativo);
Autenticação baseada em tokens JWT com prazo de expiração;
Rate limiting por IP e por identificador de usuário para prevenção de força bruta;
Controle de acesso baseado em função (RBAC) com perfis Dono, Admin e Atendente;
Isolamento de dados por estabelecimento (multi-tenant estrito — cada conta acessa apenas seus próprios dados);
Monitoramento de erros e eventos de segurança em tempo real;
Backups periódicos automatizados pelo provedor de banco de dados (MongoDB Atlas);
Dados de cartão de crédito nunca armazenados em nossos sistemas — processados diretamente pelo Stripe.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Belinv.On LTDA comunicará a ANPD e os titulares afetados no prazo de 72 (setenta e duas) horas do conhecimento do incidente, conforme art. 48 da LGPD.

9. Seus Direitos como Titular (LGPD, Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis mediante solicitação ao DPO (privacidade@cardapyo.com):

Confirmação e Acesso (Art. 18, I e II): confirmar a existência de tratamento e acessar os dados que mantemos sobre você;
Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;
Anonimização, Bloqueio ou Eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade (Art. 18, V): solicitar a exportação dos seus dados em formato estruturado e interoperável;
Eliminação (Art. 18, VI): de dados tratados com base no consentimento, quando você revogar o consentimento;
Informação sobre Compartilhamento (Art. 18, VII): saber com quais entidades públicas e privadas compartilhamos seus dados;
Revogação do Consentimento (Art. 18, IX): revogar consentimentos previamente concedidos, sem prejuízo da licitude do tratamento realizado anteriormente;
Oposição (Art. 18, §2º): opor-se ao tratamento realizado com fundamento em bases diversas do consentimento, em caso de descumprimento da LGPD;
Revisão de Decisão Automatizada (Art. 20): solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Responderemos às solicitações no prazo de até 15 (quinze) dias úteis. Em casos que demandem maior complexidade, comunicaremos o prazo estendido justificadamente.

10. Cookies e Tecnologias Similares

Utilizamos cookies e mecanismos de armazenamento local para o funcionamento da plataforma:

Cookies Essenciais (Necessários)

Cookies de sessão e autenticação (JWT), indispensáveis ao funcionamento do painel. Não podem ser desativados. Base legal: execução de contrato.

Armazenamento Local (localStorage)

Utilizado no storefront público para guardar preferências do usuário (ex.: conteúdo do carrinho, confirmação de maioridade para adegas). Não é transmitido ao servidor.

Cookies de Desempenho e Diagnóstico

Logs de erros e métricas de uso coletados pela infraestrutura (Vercel). Utilizados para diagnóstico técnico e melhoria do produto. Base legal: legítimo interesse.

Não utilizamos cookies de rastreamento publicitário, cookies de terceiros para fins de remarketing ou qualquer tecnologia de rastreamento cross-site.

11. Menores de Idade

O CardaPyo não é direcionado a menores de 18 (dezoito) anos, nem coleta intencionalmente dados pessoais de crianças ou adolescentes. Caso identificarmos que coletamos inadvertidamente dados de um menor, procederemos à eliminação imediata.

Para estabelecimentos do segmento Adega, a plataforma implementa mecanismo de verificação de maioridade (modal bloqueante) no cardápio público. A declaração de maioridade é realizada pelo próprio usuário e é de sua exclusiva responsabilidade. O Contratante permanece responsável pela adoção de medidas adicionais de verificação presencial quando aplicável (ex.: conferência de documento na entrega).

12. Dados de Terceiros Inseridos pelo Contratante

Ao utilizar o CRM, a gestão de clientes e o módulo de campanhas do CardaPyo, o Contratante trata dados pessoais de seus próprios clientes na qualidade de controlador independente, sendo integralmente responsável pelo cumprimento da LGPD nessas atividades. A Belinv.On LTDA atua como operadora nesse contexto, processando esses dados exclusivamente conforme as instruções do Contratante.

O Contratante deve garantir que possui base legal adequada para o tratamento dos dados de seus clientes e que estes foram informados sobre o uso de seus dados, conforme exige a LGPD.

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças no produto, na legislação ou nas nossas práticas de privacidade. Notificaremos o Contratante por e-mail e/ou aviso no painel administrativo com antecedência mínima de 15 (quinze) dias antes de alterações substanciais. O uso continuado da plataforma após a vigência das novas condições constitui concordância tácita.

14. Lei Aplicável

Esta Política é regida pela legislação brasileira, com destaque para:

Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018);
Marco Civil da Internet (Lei nº 12.965/2014) e seu Decreto Regulamentador (Decreto nº 8.771/2016);
Código de Defesa do Consumidor (Lei nº 8.078/1990);
Código Civil Brasileiro (Lei nº 10.406/2002).

Eventuais conflitos serão dirimidos perante o Foro da Comarca de São Paulo, Estado de São Paulo.

15. Contato

Para exercer seus direitos, reportar incidentes ou tirar dúvidas sobre esta Política, entre em contato com o nosso DPO:

E-mail: privacidade@cardapyo.com
Prazo de resposta: até 15 dias úteis

Termos de Uso Política de Privacidade Aviso Legal Perguntas Frequentes ← Voltar ao site