Política de Privacidade

Última atualização: 05/06/2026

Esta política está em conformidade com a LGPD (Lei Geral de Proteção de Dados) e GDPR (General Data Protection Regulation)

1. Introdução

A Cápia ("nós", "nossa", "nosso") é uma plataforma de cardápios digitais que permite restaurantes criarem e gerenciarem seus cardápios online. Esta Política de Privacidade descreve detalhadamente como coletamos, usamos, armazenamos e protegemos suas informações pessoais.

Controlador dos Dados: Cápia
E-mail de Contato: [email protected]
Base Legal: Consentimento, execução de contrato e interesse legítimo

2. Dados Pessoais Coletados

2.1. Dados de Conta e Autenticação

•Nome completo: Coletado via Google OAuth
•Endereço de e-mail: Para autenticação e comunicação
•Foto de perfil: URL da imagem do Google
•ID único do usuário: Firebase Authentication UID
•Data de criação da conta: Timestamp de registro
•Última atualização: Timestamp de modificações

2.2. Dados de Cobrança e Fiscais (Assinantes Premium)

Finalidade: Emissão de Nota Fiscal de Serviço Eletrônica (NFS-e) conforme exigido pela legislação brasileira.

•CPF (Pessoa Física): Cadastro de Pessoas Físicas para emissão de NF
•Nome completo (Pessoa Física): Nome do titular para NF
•CNPJ (Pessoa Jurídica): Cadastro Nacional de Pessoa Jurídica para emissão de NF
•Razão Social (Pessoa Jurídica): Nome empresarial para NF
•Inscrição Municipal (opcional): Registro municipal da empresa
•Endereço completo de cobrança: CEP, logradouro, número, complemento, bairro, cidade e estado

Importante: Estes dados são coletados APENAS de usuários que assinam o plano Premium e são utilizados exclusivamente para cumprimento de obrigações fiscais (emissão de Nota Fiscal). Não compartilhamos estes dados com terceiros, exceto quando legalmente obrigados.

2.3. Dados de Negócio e Restaurante

•CNPJ do restaurante: Número de registro da empresa
•Nome do restaurante: Razão social ou nome fantasia
•Descrição do negócio: Informações sobre o restaurante
•Horários de funcionamento: Dias e horários de atendimento
•Endereço do restaurante: Rua, número, bairro, cidade, estado, CEP
•Coordenadas GPS: Latitude e longitude para localização
•Contatos: WhatsApp, e-mail, Instagram

2.4. Dados de Localização

•Coordenadas GPS: Latitude e longitude (com consentimento)
•Cidade e estado: Obtidos via geocoding reverso
•Status de permissão: Se o usuário concedeu acesso à localização
•Cache de localização: Armazenado localmente por 5 minutos

Importante: A localização é coletada apenas com seu consentimento explícito e pode ser revogada a qualquer momento.

2.5. Dados de Mídia e Arquivos

•Imagens de perfil: Logotipos dos restaurantes
•Imagens de banner: Banners promocionais
•Fotos de pratos: Imagens dos itens do cardápio
•Metadados de imagem: Tamanho original, otimização aplicada

Limites de upload: 1MB (plano gratuito), 3MB (plano premium), 5MB (imagens de restaurante)

2.6. Dados de Uso e Analytics

•Páginas visitadas: Navegação no site (Google Analytics)
•Restaurantes visualizados: Histórico de visualizações
•Interações: Cliques em botões de pedido, contato
•Upvotes: Restaurantes curtidos pelo usuário
•QR codes escaneados: Acesso via código QR
•Compartilhamentos: Ações de compartilhamento

2.7. Dados de Comunicação

•Preferências de e-mail: Newsletter, notificações
•Convites de equipe: E-mails enviados e recebidos
•Histórico de comunicações: E-mails transacionais

2.8. Dados Técnicos e Cookies

•Cookies de sessão: Autenticação (14 dias)
•Cookies de preferências: Configurações do usuário
•LocalStorage: Consentimento de cookies, localização em cache, lista de itens salvos ("Minhas Escolhas" - apenas em restaurantes premium)
•IP address: Para segurança e analytics (anonimizado)
•User Agent: Informações do navegador

3. Finalidades do Tratamento

3.1. Execução de Contrato

•Fornecer acesso à plataforma de cardápios
•Gerenciar contas de usuário e restaurantes
•Processar pagamentos e assinaturas
•Fornecer suporte técnico

3.2. Consentimento

•Envio de newsletters e comunicações de marketing
•Coleta de localização GPS
•Cookies de analytics e marketing
•Personalização de conteúdo

3.3. Interesse Legítimo

•Melhorar funcionalidades da plataforma
•Prevenir fraudes e abusos
•Analisar uso da plataforma (dados agregados)
•Desenvolver novos recursos

3.4. Obrigação Legal

•Emissão de Nota Fiscal: CPF/CNPJ e endereço para NFS-e (Lei Complementar 116/2003)
•Retenção de registros fiscais: Manutenção de dados por 5 anos conforme legislação tributária
•Atendimento a autoridades: Fornecimento de dados quando requisitado por ordem judicial

4. Compartilhamento de Dados

4.1. Prestadores de Serviço

•Google Firebase: Autenticação, banco de dados, armazenamento
•Google Analytics: Métricas de uso (dados anonimizados)
•Google Workspace: Envio de e-mails transacionais
•Asaas: Processamento de pagamentos via PIX (não armazenamos dados bancários)
•Upstash Redis: Cache de dados
•NFe.io: Emissão de Nota Fiscal Eletrônica (NFS-e) para assinantes Premium
•Vercel: Hospedagem e CDN

4.2. Dados Públicos

As seguintes informações são públicas e visíveis para todos os usuários:

•Nome do restaurante e descrição
•Cardápio e preços
•Endereço e contatos
•Horários de funcionamento
•Imagens do restaurante e pratos

4.3. Não Compartilhamos

Nunca vendemos ou compartilhamos seus dados pessoais com:

•Terceiros para marketing direto
•Empresas de publicidade
•Corretores de dados
•Governos (exceto por ordem judicial)

5. Segurança dos Dados

5.1. Medidas Técnicas

•Criptografia SSL/TLS em todas as comunicações
•Autenticação Firebase com tokens seguros
•Firestore com regras de segurança rigorosas
•Backup automático e redundância
•Monitoramento de segurança 24/7

5.2. Medidas Organizacionais

•Acesso restrito aos dados pessoais
•Treinamento em proteção de dados
•Políticas internas de privacidade
•Auditorias regulares de segurança

6. Retenção de Dados

6.1. Períodos de Retenção

•Dados de conta: Até exclusão da conta
•Dados de restaurante: Até exclusão ou inativação
•Cookies de sessão: 14 dias
•Cache de localização: 5 minutos
•Convites de equipe: 7 dias (expiram automaticamente)
•Logs de sistema: 90 dias
•Dados de cobrança (CPF/CNPJ/Endereço): 5 anos após última NF emitida (obrigação legal fiscal)

6.2. Exclusão Automática

Dados são excluídos automaticamente quando:

•Conta é excluída pelo usuário
•Convites expiram (7 dias)
•Cookies atingem data de expiração
•Assinatura premium expira (dados de pagamento)

Exceção: Dados de cobrança (CPF/CNPJ e endereço) são mantidos por 5 anos após a última Nota Fiscal emitida, mesmo após exclusão da conta, conforme exigido pela legislação tributária brasileira.

7. Seus Direitos (LGPD/GDPR)

7.1. Direitos Fundamentais

•Acesso: Visualizar seus dados
•Retificação: Corrigir dados incorretos
•Exclusão: Deletar sua conta
•Portabilidade: Exportar seus dados

7.2. Direitos de Controle

•Revogação: Cancelar consentimentos
•Oposição: Contestar tratamento
•Limitação: Restringir processamento
•Informação: Saber sobre uso dos dados

7.3. Como Exercer Seus Direitos

Para exercer qualquer um dos seus direitos:

•E-mail: [email protected]
•Prazo de resposta: 15 dias úteis
•Identificação: Necessária para segurança
•Gratuito: Sem custos para o usuário

8. Cookies e Tecnologias Similares

8.1. Cookies Necessários

Estes cookies são essenciais para o funcionamento da plataforma:

•session: Autenticação do usuário (14 dias)
•capia-cookie-consent: Preferências de cookies

8.2. Cookies de Analytics

Coletam informações sobre uso (com seu consentimento):

•Google Analytics: Métricas de uso anonimizadas
•Vercel Analytics: Performance da plataforma

8.3. Cookies de Preferências

Armazenam suas configurações:

•userLocation: Cache de localização (5 min)
•locationPermissionDenied: Status de permissão
•my-selections-[restaurantId]: Lista de itens salvos na funcionalidade "Minhas Escolhas". Apenas armazenado localmente no seu dispositivo para restaurantes premium com a funcionalidade habilitada. Não é compartilhado com ninguém e pode ser limpo a qualquer momento.

8.4. Gerenciamento de Cookies

Você pode controlar cookies através de:

•Banner de consentimento na primeira visita
•Configurações do navegador
•Contato: [email protected]

9. Transferências Internacionais

9.1. Prestadores Internacionais

Utilizamos serviços de empresas internacionais com adequadas salvaguardas:

•Google (EUA): Firebase, Analytics - Cláusulas Contratuais Padrão
•Google (EUA): E-mails - Adequação da Comissão Europeia e Standard Contractual Clauses
•Vercel (EUA): Hospedagem - Cláusulas Contratuais Padrão

9.2. Prestadores Nacionais (Brasil)

Os seguintes serviços mantêm dados exclusivamente em território brasileiro:

•NFe.io (Brasil): Emissão de Nota Fiscal - todos os dados fiscais permanecem no Brasil
•BrasilAPI: Verificação de CNPJ/CEP - serviço brasileiro sem transferência internacional

9.3. Salvaguardas Internacionais

•Cláusulas Contratuais Padrão da UE
•Criptografia de dados em trânsito
•Certificações de segurança (SOC 2, ISO 27001)
•Auditorias regulares de conformidade

10. Proteção de Menores

Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças.

Se você é pai/mãe e descobriu que seu filho nos forneceu dados pessoais, entre em contato conosco imediatamente em [email protected].

Se descobrirmos que coletamos dados de menores sem consentimento parental, excluiremos essas informações imediatamente.

11. Contato e DPO

11.1. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados:

•E-mail: [email protected]
•Prazo de resposta: 15 dias úteis
•Horário: Segunda a sexta, 9h às 18h

11.2. Autoridade de Proteção

Você também pode contatar a autoridade competente:

•ANPD: Autoridade Nacional de Proteção de Dados
•Site: www.gov.br/anpd
•E-mail: [email protected]

12. Alterações na Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou requisitos legais.

Notificações de mudanças:

•E-mail para usuários registrados
•Banner de notificação no site
•Atualização da data "Última atualização"

Versão atual: 05/06/2026

Termos de Serviço|Página Inicial|Contato DPO