Política de Privacidade

O Piddu atua em dois papéis distintos, conforme o tipo de dado:

• Controlador dos dados pessoais dos Restaurantes (proprietários, funcionários, usuários do painel) — decide finalidades e meios de tratamento.
• Operador dos dados pessoais dos Consumidores que realizam pedidos nos cardápios digitais — tratamos esses dados por conta e ordem do Restaurante, que é o controlador.

Do Restaurante:

• Dados cadastrais: nome, e-mail, telefone, CPF/CNPJ, endereço.
• Dados bancários para recebimento (quando aplicável).
• Dados de uso: logs de acesso, IP, dispositivo, navegador.

Do Consumidor (por conta do Restaurante):

• Nome, telefone, e-mail (opcional).
• Endereço de entrega.
• Histórico de pedidos, preferências e avaliações.
• Dados de geolocalização quando necessário para cálculo de taxa de entrega.

Não coletamos dados de cartão de crédito. Pagamentos online são processados diretamente pelo gateway parceiro ValidaPay, que é responsável pelo tratamento desses dados.

Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais (art. 7º da LGPD):

• Prestação do serviço (execução de contrato): criar e operar o cardápio, processar pedidos, intermediar pagamentos.
• Cobrança e cumprimento de obrigações legais: emitir faturas, cumprir obrigações fiscais e contábeis.
• Segurança e prevenção a fraude (legítimo interesse): detectar e bloquear atividades suspeitas.
• Comunicação transacional: envio de confirmações, atualizações de status de pedidos, avisos operacionais.
• Marketing próprio (legítimo interesse, com opção de descadastro): novidades do produto.

Dados são compartilhados apenas com os seguintes tipos de terceiros, e somente o necessário para a finalidade:

• Processador de pagamento (ValidaPay): para cobranças B2B e B2C.
• Marketplaces integrados (iFood): quando o Restaurante opta pela integração.
• Provedores de mensageria (WhatsApp, SMTP): para envio de notificações.
• Infraestrutura (hospedagem, armazenamento, monitoramento): com contratos de confidencialidade.
• Autoridades públicas: quando exigido por lei ou ordem judicial.

Não vendemos dados pessoais nem cedemos para uso comercial de terceiros.

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas, observando:

• Dados cadastrais do Restaurante: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações legais.
• Dados de pedidos e faturas: 5 anos (obrigação fiscal).
• Dados de Consumidores: conforme decisão do Restaurante controlador, respeitados os direitos do titular.
• Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).

Qualquer pessoa cujos dados tratemos pode exercer os direitos previstos no art. 18 da LGPD:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade para outro fornecedor.
• Eliminação dos dados tratados com consentimento.
• Informação sobre entidades com quem compartilhamos dados.
• Revogação do consentimento.

Para exercer qualquer direito, envie e-mail para contato@piddu.com.br. Consumidores que tenham realizado pedidos em um Restaurante devem dirigir-se primeiro ao próprio Restaurante (controlador de seus dados).

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais, incluindo:

• Criptografia em trânsito (HTTPS/TLS).
• Hashing de senhas com bcrypt.
• Controle de acesso por papéis e segregação multi-tenant.
• Registro de auditoria de alterações sensíveis.
• Backups periódicos com retenção limitada.

Em caso de incidente de segurança com risco relevante, notificaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.

Alguns provedores de infraestrutura podem processar dados em servidores fora do Brasil. Nesses casos, exigimos contratualmente garantias de nível de proteção compatível com a LGPD, nos termos do art. 33.

Utilizamos cookies para autenticação, preferências e estatísticas de uso. Detalhes e controles estão descritos na Política de Cookies.

Esta Política pode ser atualizada. Alterações materiais serão comunicadas aos Restaurantes por e-mail com pelo menos 30 dias de antecedência. A data de última atualização aparece no topo desta página.

Em conformidade com o art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais pode ser contatado em contato@piddu.com.br ou WhatsApp (15) 98825-8527, com o assunto "LGPD". Prazo de resposta: até 15 dias corridos, conforme art. 19 da LGPD.