Política de Privacidade

A Menu Livre é uma plataforma de delivery operada pela Aproxima (CNPJ a confirmar). Para fins desta política, somos a controladora dos dados pessoais que você nos fornece como cliente. Os restaurantes parceiros cadastrados na plataforma são controladores em conjunto sobre os dados estritamente necessários para preparar e entregar seus pedidos.

Coletamos só o que é necessário pra você pedir:

• Cadastro: nome, email, telefone, senha (criptografada com bcrypt — nunca em texto puro).
• Endereços: CEP, rua, número, complemento, bairro, cidade, UF, coordenadas. Necessário para calcular entrega.
• Pedidos: itens escolhidos, valor, status, observações que você deixar, restaurante e endereço usados.
• Pagamento: guardamos apenas metadata do cartão (bandeira, 4 últimos dígitos, nome impresso, validade) e um token externo gerado pelo processador. Nunca vemos ou armazenamos o número completo nem o CVV.
• Notificações push: endpoint da assinatura do seu navegador, criado só se você ativar.
• Dados técnicos: IP, user-agent e logs de acesso para segurança e prevenção de fraude (base legal: legítimo interesse).

• Execução de contrato (art. 7º, V da LGPD): cadastro, endereços, pedidos e pagamentos.
• Cumprimento de obrigação legal (art. 7º, II): guarda fiscal de pedidos por 5 anos (Decreto 9.295/2018, Código Civil).
• Legítimo interesse (art. 7º, IX): logs de IP e device para segurança e prevenção de fraude.
• Consentimento (art. 7º, I): envio de push notifications.

Compartilhamos o mínimo necessário com:

• Restaurantes parceiros: nome, telefone, endereço e pedido — eles precisam pra te entregar.
• Processador de pagamento (Mercado Pago e similares): dados de cobrança. Eles têm sua própria política.
• Resend (provedor de email transacional): endereço de email pra envio de magic link e recibos.
• Vercel (hospedagem) e Neon (banco de dados): infraestrutura. Tráfego e dados em repouso criptografados.
• Pusher: canais em tempo real para acompanhamento de pedidos. Nenhum dado pessoal sensível trafega por ele.

Não vendemos seus dados. Não usamos para publicidade comportamental de terceiros.

A LGPD garante a você o direito de:

• Acessar todos os dados que temos sobre você
• Exportar uma cópia em formato legível (JSON)
• Corrigir dados incorretos
• Pedir a deleção (anonimização quando há obrigação fiscal)
• Revogar consentimento de notificações
• Saber com quem compartilhamos
• Reclamar à ANPD (Autoridade Nacional de Proteção de Dados)

Você exerce a maioria desses direitos direto em Meus dados (LGPD). Para os que exigem contato humano, escreva para o DPO no email da seção 8.

• Pedidos: 5 anos (obrigação fiscal). Mesmo após você apagar a conta, o registro fica — mas anonimizado.
• Endereços, cartões salvos, inscrições push, saldos de cashback: apagados imediatamente ao seu pedido de deleção.
• Cartões inativos: revogamos automaticamente após 24 meses sem uso.
• Logs técnicos: 5 anos (auditoria de segurança).

Usamos TLS 1.3 em todas as conexões, criptografia em repouso no banco, bcrypt para senhas, tokenização para cartões (PCI SAQ-A) e rate limiting nos endpoints sensíveis. Nenhum sistema é invulnerável — em caso de incidente que afete seus dados, notificamos você e a ANPD em até 72 horas, conforme art. 48 da LGPD.

Dúvidas, pedidos formais de exercício de direitos, ou denúncias:

privacidade@destravacriativa.com.br

Respondemos em até 15 dias corridos. Casos urgentes (incidente de segurança, vazamento suspeito) têm prioridade no mesmo dia útil.

A Menu Livre não é destinada a menores de 18 anos. Não coletamos dados de menores conscientemente. Se identificarmos um cadastro de menor sem consentimento parental, apagamos.

Mudanças relevantes serão comunicadas por email e dentro da plataforma com 15 dias de antecedência. Mudanças menores (correções, tipografia, links) entram em vigor imediatamente, com data de atualização registrada no topo desta página.

Esta página cobre o tratamento de dados do consumidor final. Para outros públicos:

• Restaurante parceiro (B2B)
• Integração via API