Política de Privacidade – ChamaKi

Versão 2.0 – Vigente a partir de 01/04/2025

Esta Política descreve como a ChamaKi, de propriedade de Roberto de Freitas Marins (CPF/MEI nº [seu CPF/CNPJ]), localizada no Rio de Janeiro – RJ, coleta, usa, armazena e trata os dados pessoais de usuários da Plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 – LGPD).

1. Definições

  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: Roberto de Freitas Marins (ChamaKi), responsável por decisões sobre o tratamento.
  • Operador: pessoa natural ou jurídica que trata dados em nome do controlador.
  • Encarregado (DPO): indicado no item 2.

2. Controlador e Encarregado

Controlador: Roberto de Freitas Marins
E-mail do Encarregado: contato@chamaki.com.br
Endereço: [inserir endereço comercial, se houver]

3. Dados Coletados e Finalidades

A ChamaKi coleta e trata os seguintes dados pessoais, de acordo com a finalidade e base legal indicadas:

DadosFinalidadeBase Legal
Cadastro do estabelecimento: nome completo, e-mail, WhatsApp, nome da empresa, senha (criptografada).Criar e gerenciar a conta do estabelecimento, permitir acesso à plataforma, enviar comunicações sobre o serviço (ex.: confirmação de cadastro, alterações em planos).Execução do contrato (art. 7º, V, LGPD).
Configurações do restaurante: nome público, descrição, telefone de contato, endereço, coordenadas geográficas, horários de funcionamento, serviços oferecidos (delivery/retirada/local), formas de pagamento aceitas, configurações de frete, links para redes sociais, imagens (logo/banner), cores de personalização.Personalizar a página pública do estabelecimento, calcular fretes, exibir informações corretas aos clientes, permitir a gestão do negócio.Execução do contrato (art. 7º, V).
Áreas de entrega: polígonos desenhados no mapa.Definir regiões onde o estabelecimento realiza entregas.Execução do contrato (art. 7º, V).
Dados de assinatura e pagamento: CPF/CNPJ, dados de cartão de crédito (coletados e processados exclusivamente pelo Asaas Pagamentos S.A., sem armazenamento pela ChamaKi).Processar o pagamento da assinatura mensal, emitir notas fiscais, gerenciar cobranças.Execução do contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II) – manutenção de registros fiscais.
Conexão WhatsApp (bot): status da conexão (conectado/desconectado) e QR code temporário para pareamento.Permitir que o estabelecimento conecte seu WhatsApp para envio de mensagens automáticas sobre pedidos.Execução do contrato (art. 7º, V).
Dados de clientes finais: nome, telefone, endereço, complemento, observações do pedido. Estes dados são inseridos pelo estabelecimento ou pelo próprio cliente ao fazer um pedido.Registrar e gerenciar os pedidos, permitir a entrega, manter histórico.Execução do contrato entre o estabelecimento e o cliente final. A ChamaKi atua como operadora desses dados, seguindo as instruções do estabelecimento (controlador).
Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, data e hora de acesso.Garantir a segurança da plataforma, prevenir fraudes, cumprir obrigações legais de guarda de registros de acesso (Marco Civil da Internet).Cumprimento de obrigação legal (Lei 12.965/14) e legítimo interesse (art. 10, LGPD).
Cookies essenciais e analíticos (Vercel Analytics): identificadores anônimos de sessão, informações de desempenho do site.Garantir o funcionamento correto da plataforma (autenticação) e coletar métricas agregadas de uso para melhoria do serviço.Legítimo interesse (art. 10) – sem identificação pessoal direta.

A ChamaKi não coleta nem armazena números de cartão de crédito ou dados completos de pagamento. Essas informações são processadas diretamente pelo Asaas Pagamentos S.A., que atua como operador de pagamento e possui suas próprias políticas de privacidade e segurança.

4. Compartilhamento de Dados

A ChamaKi compartilha dados pessoais apenas com:

  • Asaas Pagamentos S.A.: para processar pagamentos das assinaturas (envio de CPF/CNPJ e dados de pagamento, exclusivamente para esse fim).
  • Supabase Inc.: como suboperadora de banco de dados (armazenamento em nuvem, servidores nos EUA).
  • Google Maps Platform: para exibição de mapas e funcionalidades de desenho de áreas de entrega (quando ativadas).
  • Autoridades judiciais ou administrativas: quando exigido por lei ou ordem judicial.

Em todos os casos, são adotadas cláusulas contratuais que exigem o cumprimento da LGPD e medidas de segurança adequadas. Para transferências internacionais (ex.: Supabase/EUA), a ChamaKi baseia-se nas cláusulas-padrão contratuais aprovadas pela ANPD.

5. Direitos do Titular

Nos termos da LGPD, o titular dos dados (usuário estabelecimento ou cliente) pode, a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar os dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade;
  • Portar os dados a outro fornecedor de serviço, mediante requisição;
  • Eliminar dados tratados com consentimento;
  • Obter informações sobre entidades com as quais compartilhamos dados;
  • Revogar o consentimento, quando aplicável;
  • Opor-se a tratamento baseado em legítimo interesse.

As solicitações devem ser encaminhadas ao Encarregado pelo e-mail contato@chamaki.com.br e serão respondidas em até 15 dias.

6. Prazo de Retenção

Os dados são mantidos:

  • Enquanto a conta do estabelecimento estiver ativa, para execução contratual;
  • Após o encerramento da conta, os dados pessoais do estabelecimento serão excluídos em até 30 dias, exceto aqueles que devam ser retidos para cumprimento de obrigação legal (ex.: dados fiscais por 5 anos, conforme Código Tributário Nacional);
  • Dados de clientes (consumidores) são retidos conforme política do estabelecimento, que atua como controlador. A ChamaKi, como operadora, auxilia na exclusão quando solicitado pelo estabelecimento.

7. Segurança

A ChamaKi adota medidas de segurança técnicas e organizacionais, incluindo:

  • Criptografia de dados em trânsito (HTTPS/TLS);
  • Hashing de senhas (bcrypt);
  • Backups diários;
  • Controle de acesso restrito a funcionários autorizados;
  • Monitoramento de logs e tentativas de invasão.

Apesar dos esforços, nenhum sistema é completamente seguro. Em caso de incidente que acarrete risco ou dano relevante, a ChamaKi notificará a ANPD e os titulares afetados, conforme art. 48 da LGPD.

8. Cookies e Tecnologias Semelhantes

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (ex.: autenticação) e cookies analíticos da Vercel, que coletam dados anônimos de navegação (páginas visitadas, origem, etc.). O usuário pode gerenciar as preferências de cookies diretamente nas configurações do navegador. Futuramente, se implementarmos cookies de marketing, solicitaremos consentimento prévio.

9. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais ou nas práticas de tratamento. A versão mais recente estará sempre disponível nesta página, com a data de vigência. Alterações significativas serão comunicadas aos usuários por e-mail ou aviso no painel com 30 dias de antecedência.

Dúvidas sobre privacidade: contato@chamaki.com.br