Política de Privacidade

O AE Chefia é uma plataforma de gestão para estabelecimentos gastronômicos — restaurantes, bares, lanchonetes e similares — desenvolvida e operada por Rains Labs LTDA ("nós", "nosso" ou "AE Chefia").

Esta Política de Privacidade se aplica a todos os usuários que acessam nosso site, aplicativo web e quaisquer serviços associados (coletivamente, a "Plataforma"). Ao criar uma conta ou utilizar a Plataforma, você concorda com os termos aqui descritos.

Caso não concorde com esta política, solicitamos que não utilize nossos serviços.

Coletamos diferentes categorias de informações dependendo da forma como você interage com nossa Plataforma:

2.1 Dados fornecidos diretamente por você

• Dados de cadastro: nome completo, endereço de e-mail, senha criptografada, CPF/CNPJ e número de telefone.
• Dados do estabelecimento: nome fantasia, endereço, logotipo, descrição, horários de funcionamento e número de mesas.
• Dados de pagamento: processados diretamente pelo nosso parceiro de pagamentos (AbacatePay). Não armazenamos dados de cartão de crédito em nossos servidores.
• Conteúdo do cardápio: imagens, descrições e preços dos itens cadastrados.
• Dados de funcionários: nomes, funções e credenciais de acesso dos colaboradores que você cadastra.

2.2 Dados coletados automaticamente

• Dados de uso: páginas visitadas, funcionalidades acessadas, tempo de sessão, cliques e interações.
• Dados técnicos: endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela e idioma.
• Cookies e tecnologias similares: conforme descrito na Seção 5.
• Logs de servidor: registros de acesso, erros e eventos de sistema para fins de segurança e diagnóstico.

2.3 Dados de terceiros

Quando você opta por fazer login via Google ou GitHub (OAuth), recebemos do provedor apenas as informações que você autoriza: nome, e-mail e foto de perfil. Não acessamos outras informações das suas contas nessas plataformas.

Utilizamos suas informações para as seguintes finalidades:

Não vendemos, alugamos ou comercializamos suas informações pessoais. Compartilhamos dados apenas nas seguintes situações:

4.1 Prestadores de serviço (subprocessadores)

• AbacatePay — processamento de pagamentos e gestão de assinaturas.
• DigitalOcean Spaces — armazenamento de imagens (logos e fotos do cardápio).
• Resend — envio de e-mails transacionais e notificações.
• Vercel / infraestrutura de hospedagem — execução da aplicação.

Todos os prestadores são contratualmente obrigados a proteger seus dados e utilizá-los somente para as finalidades especificadas.

4.2 Exigências legais

Podemos divulgar informações quando obrigados por lei, ordem judicial ou autoridade governamental competente, ou quando necessário para proteger nossos direitos legais, prevenir fraudes ou garantir a segurança de usuários.

4.3 Transferência de titularidade

Em caso de fusão, aquisição ou venda do negócio, seus dados poderão ser transferidos ao novo controlador, que ficará sujeito a esta Política de Privacidade ou a uma política equivalente.

Utilizamos cookies e tecnologias similares para garantir o funcionamento da Plataforma e melhorar sua experiência:

5.1 Cookies essenciais

Necessários para o funcionamento básico da Plataforma, como autenticação de sessão e preferências de tema (claro/escuro). Não podem ser desativados.

5.2 Cookies de desempenho

Coletam informações anônimas sobre como os usuários utilizam a Plataforma, permitindo melhorias contínuas. Você pode optar por não participar.

5.3 Como gerenciar cookies

Você pode configurar seu navegador para bloquear ou excluir cookies. Note que desativar cookies essenciais pode impedir o correto funcionamento da Plataforma. Consulte as configurações do seu navegador para mais informações.

Adotamos medidas técnicas e organizacionais adequadas para proteger suas informações contra acesso não autorizado, perda, alteração ou destruição:

• Transmissão de dados criptografada via TLS/HTTPS.
• Senhas armazenadas com hash seguro (bcrypt).
• Controles de acesso restritivos: funcionários acessam apenas os dados necessários para suas funções.
• Monitoramento contínuo de atividades suspeitas e logs de auditoria.
• Backups regulares com retenção segura.
• Processo de resposta a incidentes de segurança.

Em caso de violação de dados que possa representar risco aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados nos prazos previstos na LGPD.

Como titular de dados pessoais, você possui os seguintes direitos, garantidos pela Lei nº 13.709/2018:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia das informações que possuímos sobre você.
• Correção: solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e de uso comum, para transferência a outro fornecedor.
• Eliminação: solicitar a exclusão dos dados tratados com base no seu consentimento.
• Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados.
• Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
• Oposição: opor-se ao tratamento com base em legítimo interesse, em caso de descumprimento.
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Responderemos no prazo de até 15 dias úteis.

Mantemos seus dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados da conta ativa: enquanto sua conta estiver ativa ou for necessário para prestação do serviço.
• Após exclusão da conta: dados essenciais são anonimizados ou excluídos em até 90 dias, salvo obrigação legal de retenção.
• Dados financeiros e fiscais: mantidos pelo prazo exigido pela legislação tributária brasileira (mínimo 5 anos).
• Logs de segurança: retidos por até 12 meses para fins de auditoria e investigação de incidentes.

Nossa Plataforma é direcionada exclusivamente a titulares de estabelecimentos comerciais e seus funcionários, sendo voltada ao uso empresarial. Não coletamos conscientemente dados de menores de 18 anos.

Caso identifiquemos que coletamos inadvertidamente informações de um menor, excluiremos esses dados imediatamente. Se você acredita que recebemos dados de um menor, entre em contato conosco.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos.

Sempre que realizarmos alterações relevantes, notificaremos você por e-mail ou mediante aviso em destaque na Plataforma, com antecedência mínima de 15 dias antes da entrada em vigor das mudanças.

A data de "última atualização" no topo deste documento indica quando a versão atual foi publicada. O uso continuado da Plataforma após a vigência das alterações implica aceitação da nova Política.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.