Política de Privacidade

GarçOn — Sistema de Gestão para Restaurantes & Estabelecimentos

Versão 1.0 | Última atualização: maio de 2026

1. Identificação do Controlador

O GarçOn, disponível em https://garcononline.com/, é operado por Thiago Cardoso, CPF nº 111.969.169-93, com sede em Joinville, Estado de Santa Catarina. Para questões relacionadas à privacidade e proteção de dados, entre em contato pelo e-mail: garcondigitaladm@gmail.com.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de nossos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1 Dados fornecidos pelo usuário (dono do restaurante):

Nome completo;
Endereço de e-mail;
Senha (armazenada em formato criptografado — hash bcrypt);
Nome e logotipo do estabelecimento;
CPF ou CNPJ (fornecido no momento da assinatura para processamento de pagamento);
Dados do cartão de crédito (processados diretamente pela plataforma Asaas — não armazenados pelo GarçOn);
Perguntas e respostas de segurança para recuperação de senha (armazenadas em formato criptografado).

2.2 Dados gerados pelo uso da plataforma:

Cardápio digital (pratos, preços, fotos, categorias);
Pedidos realizados (conteúdo, valores, status);
Registros de pagamento;
Configurações do estabelecimento (horários, taxa de entrega, área de delivery);
Logs de acesso e autenticação (endereço IP, data e hora).

2.3 Dados dos clientes finais do restaurante:

Nome informado no pedido;
Endereço de entrega (somente para pedidos de delivery);
Telefone (somente para pedidos de delivery);
Conteúdo e valor do pedido.

    Importante: O GarçOn não coleta dados bancários dos clientes finais dos restaurantes.
    Pagamentos de clientes finais são registrados apenas quanto ao método (Pix, cartão, dinheiro) e valor,
    sem armazenar dados sensíveis de pagamento.
  

3. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

Prestação do serviço: autenticação, gestão de pedidos, cardápio, mesas e pagamentos;
Processamento de assinatura: cobrança recorrente via plataforma Asaas;
Segurança da conta: prevenção de acessos não autorizados e recuperação de senha;
Suporte ao usuário: atendimento e resolução de problemas reportados;
Melhoria do serviço: análise de uso para aprimoramento de funcionalidades;
Cumprimento de obrigações legais: quando exigido por autoridade competente.

4. Base Legal para o Tratamento

O tratamento dos dados pessoais pelo GarçOn fundamenta-se nas seguintes bases legais previstas na LGPD:

Execução de contrato (art. 7º, V): para os dados necessários à prestação do serviço contratado;
Legítimo interesse (art. 7º, IX): para logs de segurança e prevenção a fraudes;
Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou autoridade judicial;
Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável.

5. Compartilhamento de Dados

O GarçOn não vende, aluga ou cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas nas situações abaixo:

Asaas Pagamentos S.A.: processador de pagamentos responsável pelo processamento das assinaturas. Recebe nome, e-mail, CPF/CNPJ e dados de pagamento do usuário. Sujeito à política de privacidade própria da Asaas;
Amazon Web Services (AWS): infraestrutura de nuvem onde os dados são armazenados (DynamoDB, S3, Lambda), localizada na região us-east-1 (Estados Unidos), com certificações de segurança internacionais;
Autoridades públicas: quando exigido por ordem judicial, requisição de autoridade competente ou obrigação legal.

6. Armazenamento e Segurança

Os dados são armazenados em servidores da Amazon Web Services (AWS), com as seguintes medidas de segurança:

Senhas e respostas de segurança armazenadas com hash bcrypt (irreversível);
Comunicação entre sistemas via HTTPS (TLS 1.2+);
Autenticação por tokens JWT com expiração de 24 horas;
Limitação de tentativas de login por IP (rate limiting);
Acesso aos dados restrito aos sistemas e pessoas estritamente necessários.

Apesar das medidas adotadas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, o GarçOn notificará os usuários afetados no prazo previsto pela LGPD.

7. Retenção dos Dados

Os dados são mantidos pelos seguintes prazos:

Conta ativa: durante todo o período de vigência da assinatura;
Após cancelamento: os dados são mantidos por até 100 (cem) dias para possibilitar reativação da conta. Após esse prazo, poderão ser excluídos permanentemente;
Logs de acesso: mantidos por até 6 (seis) meses para fins de segurança;
Dados de cobrança: mantidos pelo prazo exigido pela legislação fiscal aplicável (mínimo de 5 anos).

8. Direitos do Titular

Nos termos da LGPD, o usuário tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
Correção: solicitar atualização de dados incorretos ou desatualizados;
Anonimização ou eliminação: solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
Revogação do consentimento: retirar o consentimento para tratamentos baseados nessa base legal;
Oposição: opor-se a tratamentos realizados com base em legítimo interesse;
Informação sobre compartilhamento: saber com quem seus dados são compartilhados.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail garcondigitaladm@gmail.com com o assunto "Direitos LGPD". Responderemos em até 15 (quinze) dias úteis.

9. Cookies e Rastreamento

O GarçOn utiliza os seguintes mecanismos de armazenamento local no navegador:

Cookie de autenticação (auth_token): cookie httpOnly utilizado para manter a sessão do usuário autenticado. Expira em 24 horas. Essencial para o funcionamento do sistema — não pode ser desativado;
localStorage: utilizado para preferências de interface (ex.: estado de avisos e notificações). Não contém dados pessoais sensíveis;
sessionStorage: utilizado para controle de exibição de mensagens dentro da sessão. Apagado automaticamente ao fechar o navegador.

A landing page (garcononline.com) não utiliza cookies de rastreamento, analytics ou publicidade de terceiros.

10. Transferência Internacional de Dados

Os dados são armazenados na infraestrutura da AWS na região us-east-1 (Virgínia do Norte, EUA). Essa transferência internacional é realizada com base nas salvaguardas adequadas exigidas pela LGPD (art. 33), uma vez que a AWS mantém certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2, entre outros) e está sujeita ao EU-U.S. Data Privacy Framework.

11. Menores de Idade

O GarçOn é destinado exclusivamente a pessoas jurídicas ou pessoas físicas maiores de 18 anos que atuem como proprietários ou gestores de estabelecimentos alimentícios. Não coletamos intencionalmente dados de menores de idade. Caso identifique o cadastro indevido de menor, entre em contato para exclusão imediata dos dados.

12. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças no serviço ou na legislação aplicável. A versão vigente estará sempre disponível em https://garcononline.com/politica-de-privacidade com a data da última atualização.

Em caso de alterações relevantes, o usuário será notificado por e-mail ou por aviso dentro da plataforma com antecedência mínima de 15 (quinze) dias.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais:

    Responsável pelo tratamento de dados: Thiago Cardoso

    E-mail: garcondigitaladm@gmail.com

    Assunto: Privacidade / LGPD

    Prazo de resposta: até 15 dias úteis

O usuário também poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd, caso considere que seus direitos não foram atendidos adequadamente.