Política do consumidor

Versão restaurante parceiro

Privacidade B2B

Última atualização: 12 de maio de 2026

1. Contexto

Esta versão complementa a Política de Privacidade do consumidor e aplica-se ao restaurante (pessoa jurídica ou empresário individual) que opera na plataforma Menu Livre.

2. Papéis (LGPD art. 5º)

  • Menu Livre (controladora): nos dados do próprio restaurante e dos seus operadores cadastrados (nome, email, telefone, senha, role).
  • Restaurante (controlador em conjunto): nos dados de consumidor finalmente necessários para entregar o pedido (nome, endereço, telefone, observação do pedido).
  • Menu Livre (operadora): quando processa, em nome do restaurante, dados que ele decide tratar (ex.: relatórios operacionais que o restaurante extrai pelo painel).

O restaurante é o único responsável pelo uso que faz dos dados de consumidor fora da plataforma (ex.: contato pós-venda direto).

3. Dados do restaurante que coletamos

  • Cadastro da loja: razão social, CNPJ, endereço, telefone, horário
  • Dados bancários e fiscais para repasse de receita
  • Operadores cadastrados (nome, email, role no painel)
  • Auditoria operacional: log de acesso ao painel, ações financeiras (mudança de conta bancária, saques), aceites contratuais

4. Base legal

  • Execução de contrato: dados de cadastro, operação e repasse.
  • Obrigação legal/regulatória: registro fiscal, emissão de relatórios à Receita, retenção de impostos quando aplicável.
  • Legítimo interesse: auditoria de segurança e prevenção de fraude no painel.

5. Compartilhamento de dados de consumidor com o restaurante

Repassamos para o restaurante apenas:

  • Nome do cliente
  • Telefone (para o caso de problema na entrega)
  • Endereço de entrega (rua, número, complemento, bairro, CEP)
  • Itens do pedido, observações, valor

O restaurante não recebe email, CPF, histórico em outras lojas, ou meio de pagamento usado. O restaurante compromete-se a usar esses dados estritamente para preparar e entregar o pedido, não os repassar a terceiros, e apagá-los quando não mais necessários para a entrega (não constituem base de marketing direto).

6. Retenção

  • Cadastro do restaurante: enquanto o contrato estiver ativo + 5 anos após encerramento (obrigação fiscal).
  • Dados de operadores: imediatamente após desligamento, exceto logs de ações financeiras (5 anos por auditoria).
  • Dados de pedido (do consumidor) repassados ao restaurante: conforme contrato — recomendamos retenção mínima necessária.

7. Responsabilidade do restaurante

O restaurante compromete-se a:

  • Não usar dados do consumidor para fins de marketing direto sem consentimento próprio
  • Não vender, alugar ou compartilhar dados do consumidor com terceiros
  • Aplicar segurança razoável (senhas fortes, controle de acesso) ao painel
  • Notificar a Menu Livre em até 24h sobre qualquer incidente de segurança envolvendo dados de consumidor
  • Atender pedidos de titulares (consumidores) repassados via Menu Livre em até 15 dias corridos

8. DPO e contato

privacidade@destravacriativa.com.br

Restaurantes podem indicar seu próprio DPO ao se cadastrar; nesse caso, requisições de titulares são roteadas diretamente.