Política do consumidor

Versão integração API

Privacidade · API

Última atualização: 12 de maio de 2026

1. A quem se aplica

Esta política aplica-se a integradores que consomem APIs do Menu Livre — provedores de PDV (Sistemas de Frente de Caixa), agregadores, plataformas de cardápio, hubs de integração. Complementa, não substitui, a Política de Privacidade do consumidor.

2. Papel do integrador (LGPD art. 5º, VII)

O integrador atua como operador sob instrução do restaurante e/ou da Menu Livre. Ele não pode tratar os dados recebidos para finalidades próprias sem autorização contratual expressa.

3. Dados recebidos via API

Variam conforme o escopo da credencial. Em geral:

  • Cardápio do restaurante (produto, categoria, preço, foto)
  • Pedidos: itens, valor, status, observações
  • Dados de consumidor estritamente necessários para a entrega (nome, telefone, endereço). Não compartilhamos email, CPF, histórico cross-tenant ou tokens de pagamento.
  • Eventos em tempo real (webhook): mudança de status, novo pedido, cancelamento.

4. Autenticação e segurança

  • Credenciais (client_id + client_secret ou Bearer token) são pessoais e intransferíveis. Vazamento → revogação imediata e investigação.
  • TLS 1.2+ obrigatório. Webhooks são assinados com HMAC; o integrador deve validar a assinatura antes de processar.
  • Rate limits agressivos. Endpoints sensíveis exigem mTLS no modo enterprise (sob contrato).
  • Tokens de pagamento nunca trafegam pela API.

5. Obrigações do integrador

  • Tratar dados para a finalidade contratada (sincronizar pedido com PDV, gerar relatório operacional, etc.).
  • Aplicar criptografia em repouso e em trânsito, controle de acesso baseado em papel.
  • Retenção mínima: apagar dados de consumidor 30 dias após a conclusão do pedido, salvo obrigação legal específica.
  • Notificar a Menu Livre em até 24 horas corridas sobre incidente que afete dados originados na nossa API.
  • Aceitar auditoria técnica periódica (questionário SIG/SOC ou equivalente) quando solicitada.
  • Não fazer subcontratação (sub-operador) sem aviso prévio à Menu Livre.

6. Transferência internacional

Caso o integrador opere fora do Brasil ou use sub-operadores estrangeiros, deve garantir adequação na forma do art. 33 da LGPD (cláusulas-padrão, certificações reconhecidas ou país com nível adequado de proteção).

7. Rescisão e devolução de dados

Encerrado o contrato, o integrador tem 30 dias para devolver ou apagar de forma segura todos os dados recebidos da API, fornecendo evidência de deleção quando solicitado.

8. Contato técnico e DPO

Dúvidas de integração, revogação de credencial, notificação de incidente:

privacidade@destravacriativa.com.br