Privacidade e LGPD

Política de Privacidade do CARDÊ

Esta página resume, de forma clara, como a plataforma CARDÊ trata dados usados para operar cardápios digitais, pedidos, mesas, QR Codes, usuários administrativos e logs mínimos de segurança.

Nos pedidos feitos para um restaurante, o estabelecimento responsável tende a ser o controlador dos dados necessários ao atendimento. O CARDÊ atua como operador da plataforma, conforme o contrato e a configuração adotada pelo restaurante.

Documentos relacionados

Central Jurídica

Visão geral dos documentos públicos, papéis e responsabilidades da plataforma.

Política de Privacidade

Explica como o CARDÊ e os restaurantes tratam dados pessoais, cookies e direitos LGPD.

Termos de Uso

Define condições de uso da plataforma, responsabilidades do restaurante e limites operacionais.

Política de Cookies

Detalha cookies, armazenamento local e quando consentimento adicional pode ser necessário.

Política de Segurança e Retenção

Resume controles técnicos, retenção padrão, incidentes e atendimento operacional LGPD.

Quais dados podem ser coletados

Dados operacionais do restaurante e dos usuários administrativos, como nome, e-mail, telefone e cargo.
Dados do pedido, como mesa, itens consumidos, observações e histórico operacional.
Dados de identificação do cliente apenas quando o fluxo exigir, como nome e telefone.
Dados técnicos de segurança, como IP, user-agent, identificadores de sessão e cookies essenciais.

Para que usamos os dados

Processar pedidos, liberar mesas, exibir histórico e permitir atendimento pelo restaurante.
Controlar acesso administrativo, permissões, auditoria e prevenção a fraude ou abuso.
Manter logs mínimos de segurança, integridade operacional e suporte técnico.
Gerar relatórios operacionais e estatísticos sem exigir mais dados do que o necessário.

Base legal e compartilhamento

O tratamento normalmente ocorre com base em execução de contrato, procedimentos preliminares do pedido, legítimo interesse para segurança e prevenção, e cumprimento de obrigações legais ou regulatórias quando aplicável.

Os dados do pedido podem ser acessados pelo restaurante responsável pela preparação, conferência, entrega ou fechamento da conta. O CARDÊ não usa consentimento como base geral para o fluxo operacional do pedido.

Cookies e sessões

O sistema usa principalmente cookies essenciais para sessão administrativa e sessão pública da mesa, além de identificadores técnicos para evitar pedidos duplicados e manter a segurança do QR Code.

`CARDESESSID`: sessão administrativa autenticada.
`CARDE_PUBLIC_SESSION`: sessão pública da mesa para histórico e limitação de abuso.
`CARDE_DEVICE_ID`: identificador técnico essencial para continuidade e prevenção.

Mais detalhes estão na Política de Cookies.

Retenção técnica padrão

Dados pessoais de pedidos: até 180 dias por padrão técnico antes de anonimização configurada.
Logs de segurança: até 180 dias por padrão técnico.
Logs de auditoria: até 180 dias por padrão técnico.
Sessões públicas expiradas: até 7 dias por padrão técnico antes de limpeza.

Os detalhes operacionais e de incidente ficam resumidos na Política de Segurança e Retenção.

Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, exclusão, informação sobre compartilhamento e, quando aplicável, portabilidade ou revogação de consentimento.

Solicitações devem ser direcionadas ao restaurante controlador e, quando necessário, ao canal operacional do CARDÊ para registro interno e suporte à resposta.

Canal de contato

Responsável operacional: Equipe de Privacidade do CARDÊ

Contato: necessita validação jurídica/administrativa

Se o contato acima ainda não estiver configurado, trate isso como pendência obrigatória antes da publicação em produção.