Política de Privacidade
Última atualização: 25 de junho de 2026
Esta Política descreve como a pedeai, operada por 65.048.038 Eduardo Diego Armando Maradona Bonfim Carrilho, empresário individual inscrito no CNPJ sob o nº 65.048.038/0001-80, com sede em Avenida São Vicente de Paula, s/n, Centro, Ararendá/CE, CEP 62.210-000, trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e o Marco Civil da Internet (Lei nº 12.965/2014).
Ela se aplica ao nosso site, painel administrativo e às páginas públicas de cardápio. Ao utilizar a Plataforma, você reconhece as práticas aqui descritas. Para os termos gerais de uso, consulte os Termos de Uso.
1. Nossos papéis: controlador e operador
A LGPD distingue quem decide sobre o tratamento (controlador) de quem trata por conta de outrem (operador). Na pedeai esses papéis variam conforme o tipo de dado:
- Dados dos Estabelecimentos (assinantes): a pedeai atua como controladora dos dados de cadastro, conta, assinatura, cobrança, suporte, segurança e uso da Plataforma.
- Dados dos Clientes Finais dos restaurantes: o Estabelecimento é o controlador desses dados (nome, telefone, endereço e detalhes do pedido). A pedeai atua como operadora, tratando-os apenas para viabilizar o serviço contratado pelo Estabelecimento e seguindo suas instruções. Pedidos de titulares sobre esses dados devem ser dirigidos, em primeiro lugar, ao respectivo restaurante.
A condição de operadora não isenta a pedeai das obrigações que a LGPD atribui ao operador. Caso a pedeai trate dados de pedidos para finalidade própria, poderá atuar como controladora naquela operação específica.
2. Dados que coletamos
2.1. Dados de Estabelecimentos e Usuários
- Cadastro e conta: nome, e-mail, telefone, senha (armazenada por meio de hash criptográfico seguro) e, quando aplicável, CPF do responsável.
- Dados do negócio: nome do estabelecimento, logotipo, imagens, cores, número de WhatsApp, horários, formas de pagamento e configurações de entrega.
- Cobrança e assinatura: plano contratado, histórico de faturas e status de pagamento. Os dados de pagamento são tratados pelo provedor de pagamento; quando o Estabelecimento conecta sua conta de pagamento, armazenamos credenciais de integração de forma cifrada.
- Uso e segurança: registros de atividade (logs), endereço IP, identificador e características do dispositivo ("user agent") e dados de sessão, utilizados para autenticação, prevenção a fraudes e limites de dispositivos.
2.2. Dados de Clientes Finais
Coletados quando o Cliente Final realiza um pedido no cardápio de um Estabelecimento: nome, telefone, endereço e bairro de entrega, itens do pedido, observações e forma de pagamento escolhida. Ao informar um CEP, a Plataforma consulta serviços públicos de busca de endereço para preencher os campos automaticamente.
O campo de observações destina-se a informações necessárias ao preparo e à entrega do pedido. Por iniciativa do Cliente Final, esse campo pode, eventualmente, conter informações que revelem dados sensíveis (por exemplo, restrições alimentares relacionadas à saúde ou à religião). Recomendamos que o Cliente Final não insira dados pessoais desnecessários e limite as observações ao necessário para o pedido. A pedeai trata essas informações apenas para a execução operacional do pedido, em nome do Estabelecimento, e não as reutiliza para marketing, perfilamento ou finalidades incompatíveis. Cabe ao Estabelecimento, na condição de controlador, definir a base legal adequada para esses dados.
2.3. Dados coletados automaticamente
Coletamos endereço IP, dados de navegação e cookies estritamente necessários ao funcionamento (ver seção 5).
3. Finalidades e bases legais
Tratamos dados pessoais para as seguintes finalidades e bases legais (arts. 7º e 11 da LGPD):
| Finalidade | Base legal |
|---|---|
| Criar e gerir a conta e prestar o serviço contratado | Execução de contrato |
| Processar assinaturas e cobranças do Estabelecimento | Execução de contrato |
| Processar pedidos dos Clientes Finais (como operadora) | Base legal definida pelo Estabelecimento controlador |
| Emitir documentos fiscais e cumprir obrigações legais | Cumprimento de obrigação legal/regulatória |
| Registros de acesso, segurança, prevenção a fraudes e limites de dispositivos | Legítimo interesse; cumprimento de obrigação legal e exercício regular de direitos, quando aplicáveis |
| Suporte, melhorias e comunicações sobre o serviço | Execução de contrato / legítimo interesse |
| Comunicações de marketing (quando houver) | Consentimento |
Quanto aos dados dos Clientes Finais tratados pela pedeai como operadora, cabe ao Estabelecimento controlador determinar as finalidades e as bases legais. O tratamento de eventuais dados sensíveis observa o regime específico do art. 11 da LGPD, e não apenas as bases gerais do art. 7º. Quando utilizamos o legítimo interesse, realizamos a avaliação exigida pela LGPD e adotamos medidas para resguardar os seus direitos.
4. Compartilhamento e suboperadores
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que nos ajudam a operar a Plataforma, na medida do necessário e sob obrigações de confidencialidade e segurança:
| Prestador | Finalidade |
|---|---|
| Mercado Pago | Processamento de pagamentos e integração de conta |
| Resend | Envio de e-mails transacionais (recuperação de senha, convites, faturas) |
| ViaCEP / BrasilAPI | Consulta pública de endereço a partir do CEP no checkout |
| WhatsApp (Meta) | Integração, redirecionamento ou geração de mensagem para envio do pedido por WhatsApp |
| Provedor de hospedagem/infraestrutura | Hospedagem da aplicação e do banco de dados |
A relação acima indica os principais prestadores e categorias de prestadores atualmente utilizados e pode ser atualizada conforme a evolução do serviço. Também poderemos compartilhar dados para cumprir obrigação legal, atender ordem de autoridade competente ou exercer/defender direitos.
5. Cookies e tecnologias semelhantes
Utilizamos cookies e armazenamento local essenciais ao funcionamento, em especial para autenticação/manutenção de sessão e para identificar o dispositivo (controle de limite de dispositivos). Também empregamos um service worker para os recursos de aplicativo web progressivo (PWA). Até o momento, não utilizamos cookies de publicidade nem rastreadores de terceiros para perfilamento. Você pode bloquear cookies nas configurações do navegador, ciente de que isso pode impedir o funcionamento de partes da Plataforma.
6. Transferência internacional
A existência de transferência internacional depende da localização e da estrutura efetiva de cada prestador, e não apenas da nacionalidade de sua marca. Quando houver transferência internacional de dados, adotamos os mecanismos permitidos pela LGPD e pela regulamentação da ANPD para assegurar nível de proteção adequado.
7. Retenção e eliminação
Mantemos os dados pessoais pelo tempo necessário às finalidades descritas, observando critérios como a duração da conta, a necessidade para cada finalidade, as instruções do Estabelecimento controlador, o cumprimento de obrigações legais e regulatórias, a prevenção a fraudes e o exercício regular de direitos. Após o encerramento ou findas as finalidades, os dados são eliminados ou anonimizados dos sistemas ativos.
Dados excluídos dos sistemas ativos podem permanecer temporariamente em cópias de segurança (backups) até a sua substituição no ciclo normal, com acesso restrito e sem uso para outras finalidades.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, como o armazenamento de senhas por meio de hash criptográfico seguro, criptografia de credenciais sensíveis de integração, controle de acesso, isolamento de dados por estabelecimento e mecanismos contra acessos não autorizados. Nenhum sistema é completamente imune a incidentes.
Em caso de incidente de segurança, comunicaremos à Autoridade Nacional de Proteção de Dados e aos titulares nas hipóteses e prazos legalmente exigidos, especialmente quando houver risco ou dano relevante. Quando atuarmos como operadora, comunicaremos o incidente ao Estabelecimento controlador, sem demora indevida, cabendo a ele as comunicações externas quando exigidas.
9. Direitos do titular
Nos termos do art. 18 da LGPD, você pode solicitar, a qualquer momento:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados, observados os segredos comercial e industrial;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades com quem os dados foram compartilhados;
- Revogação do consentimento, quando aplicável.
Para exercer seus direitos, escreva para atendimento@pedeai.io. Se você for um Cliente Final de um restaurante, lembre-se de que o Estabelecimento é o controlador dos seus dados de pedido; encaminharemos a solicitação a ele quando cabível, na condição de operadora.
10. Crianças e adolescentes
As contas administrativas da Plataforma destinam-se a maiores de 18 anos. As páginas públicas de cardápio, contudo, podem ser acessadas por crianças e adolescentes ao realizar um pedido. Nesses casos, o Estabelecimento, na condição de controlador, deve observar o melhor interesse do menor e as exigências legais aplicáveis ao tratamento desses dados. A pedeai não realiza, de forma deliberada, perfilamento ou publicidade comportamental direcionada a crianças e adolescentes.
11. Canal de privacidade e proteção de dados
Mantemos um canal para tratar de questões de privacidade e proteção de dados. Os agentes de tratamento de pequeno porte podem estar dispensados da indicação formal de encarregado, nos termos da regulamentação da ANPD, desde que mantenham um canal de comunicação adequado. Como ponto de contato para esses assuntos, você pode falar com:
- Responsável pelo canal de privacidade: Eduardo Diego Armando Maradona Bonfim Carrilho
- E-mail: diego.carrilho@satellitetecnologias.pt
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
12. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças legais ou no serviço. A data da última atualização consta no topo. Alterações relevantes serão comunicadas pelos canais disponíveis ou na própria Plataforma.