🔒 Política de Privacidade
Versão 1.0 · Última atualização: 14 de maio de 2026 · Em conformidade com LGPD
A Appetity ("Appetity", "nós") preza pela privacidade e proteção de dados pessoais. Esta Política explica como tratamos os dados de Lojistas e Clientes Finais que usam nossa plataforma.
1. Quem somos
Controlador dos dados: Appetity · CNPJ 24.096.859/0001-58
Encarregado (DPO): Marcos Bode · marcosbode@gmail.com
Sede: Arcos/MG
2. Dados que coletamos
2.1 Do Lojista (quem contrata)
| Dado | Finalidade |
|---|---|
| Nome, CPF/CNPJ | Cadastro e identificação |
| Email, WhatsApp | Comunicação e autenticação |
| Endereço da loja | Exibição no cardápio |
| Dados bancários (via gateway) | Recebimento de pagamentos (NÃO armazenamos) |
| Logs de uso, IP | Segurança e analytics |
2.2 Do Cliente Final (quem faz pedido)
| Dado | Finalidade |
|---|---|
| Nome, WhatsApp | Identificação no pedido |
| Endereço de entrega | Logística do delivery |
| Histórico de pedidos | Atendimento e CRM do Lojista |
| Dados de pagamento | Processado pelo gateway (NÃO armazenamos cartão) |
3. Como usamos os dados
3.1. Finalidades primárias:
- Operar e melhorar a plataforma
- Processar pedidos e pagamentos
- Comunicação relacionada ao serviço
- Segurança e prevenção a fraudes
- Cumprimento de obrigações legais
3.2. Finalidades secundárias (com consentimento):
- Marketing de novas funcionalidades
- Pesquisas de satisfação
- Analytics agregados e anônimos
4. Base legal (LGPD Art. 7º)
Tratamos dados com base em:
- Execução de contrato: dados necessários para prestar o serviço
- Consentimento: marketing, cookies não-essenciais
- Obrigação legal: notas fiscais, retenção de logs
- Legítimo interesse: segurança, prevenção a fraudes
5. Compartilhamento de dados
5.1. Compartilhamos dados APENAS com:
| Terceiro | Finalidade |
|---|---|
| Gateways de pagamento (MP, PagBank, Asaas, Stripe) | Processar pagamentos |
| WhatsApp/Meta (Cloud API) | Envio de mensagens WhatsApp |
| Facebook Messenger / Instagram Direct (Meta Platforms) | Receber e responder mensagens dos clientes do lojista nas redes sociais |
| Anthropic (Claude AI) | Processar mensagens via IA (texto da conversa apenas; nenhum dado pessoal explícito) |
| Google (Maps, Analytics 4) | Autocomplete endereço, métricas anônimas |
| Provedores de hospedagem (Locaweb, Cloudflare) | Infraestrutura |
| Provedores fiscais (Focus NFe e outros) | Emissão de notas fiscais eletrônicas (NFC-e/NF-e) |
| Autoridades públicas | Apenas se exigido por lei |
5.2. NÃO vendemos seus dados a terceiros.
5.3. Dados de Clientes Finais são compartilhados COM O LOJISTA (quem é o controlador desses dados em última instância).
5.4. Dados específicos de Facebook e Instagram (Meta Platforms)
Quando o Lojista conecta sua Página Facebook e/ou conta Instagram Business via o botão "Conectar Facebook" no painel:
- Dados coletados via Meta APIs: ID e nome da Página, ID da conta Instagram Business vinculada, ID escopado por app de cada cliente que envia mensagem (PSID para Messenger, IGSID para Instagram), conteúdo das mensagens trocadas, timestamps.
- Finalidade: permitir que a IA Appetity responda automaticamente aos clientes do Lojista pelo Messenger/Instagram Direct, registre o pedido e o encaminhe ao painel do Lojista.
- Retenção: mensagens são mantidas por 90 dias após o último pedido. Identificadores PSID/IGSID são mantidos por 12 meses após desconexão para permitir reconexão sem reonboarding. Após esse prazo, são apagados automaticamente.
- Direito de exclusão: o cliente do Lojista pode pedir remoção via "Configurações → Apps e sites → Appetity → Remover" no próprio Facebook/Instagram. O Meta nos envia uma solicitação automática e apagamos os dados em até 24h. O status fica disponível em appetity.vqen.app/api/meta/deletion-status.
- Sem uso secundário: dados Meta não são usados para marketing, treinamento de IA, venda ou compartilhamento além das finalidades acima.
- Desconexão: a qualquer momento, o Lojista pode desconectar via painel → "Messenger + Instagram" → "Desconectar". Permissões Meta são revogadas e dados associados podem ser apagados a pedido.
6. Armazenamento e segurança
6.1. Dados são armazenados em servidores no Brasil (Locaweb).
6.2. Medidas de segurança implementadas:
- Criptografia TLS 1.3 em todas as conexões
- Senhas armazenadas com bcrypt (hash unidirecional)
- Tokens criptografados
- Rate limiting contra ataques
- Headers HTTP de segurança (CSP, HSTS, X-Frame)
- Backups automáticos diários
- Acesso restrito a equipe autorizada
6.3. Apesar de tomarmos cuidados, nenhuma plataforma é 100% imune. Em caso de incidente, notificaremos afetados conforme LGPD.
7. Retenção de dados
| Tipo | Tempo |
|---|---|
| Dados ativos da conta | Enquanto Lojista usar serviço |
| Dados após cancelamento | 30 dias (depois exclusão definitiva) |
| Logs de transações | 5 anos (obrigação fiscal) |
| Logs de acesso | 6 meses (Marco Civil) |
| Backups | 12 meses |
8. Seus direitos (LGPD Art. 18)
Você tem direito a:
- ✅ Confirmação de que tratamos seus dados
- ✅ Acesso aos seus dados
- ✅ Correção de dados incompletos ou desatualizados
- ✅ Anonimização ou exclusão de dados desnecessários
- ✅ Portabilidade dos dados
- ✅ Eliminação dos dados tratados com consentimento
- ✅ Informação sobre compartilhamento
- ✅ Revogação do consentimento
Como exercer: envie email para marcosbode@gmail.com com o título "LGPD - Solicitação". Responderemos em até 15 dias.
9. Cookies
9.1. Usamos cookies essenciais para:
- Manter sessão de login
- Lembrar preferências
- Segurança (CSRF)
9.2. Cookies de analytics (opcional, com consentimento):
- Google Analytics (se Lojista configurar)
- Facebook Pixel (se Lojista configurar)
9.3. Você pode desabilitar cookies no seu navegador, mas algumas funções podem parar.
10. Menores de idade
10.1. A plataforma destina-se a maiores de 18 anos.
10.2. Não coletamos intencionalmente dados de menores. Se identificarmos, removeremos imediatamente.
11. Alterações nesta política
11.1. Podemos atualizar esta política periodicamente.
11.2. Mudanças relevantes serão comunicadas por email com 15 dias de antecedência.
12. Contato e ANPD
12.1. Para dúvidas, solicitações ou reclamações:
- Email: marcosbode@gmail.com
- WhatsApp: (37) 99833-1966
12.2. Caso não receba resposta satisfatória, pode contatar a ANPD (Autoridade Nacional de Proteção de Dados):
- Site: gov.br/anpd