Documento legal

Política de Privacidade

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais — em plena conformidade com a LGPD (Lei nº 13.709/2018).

Versão 1.0.0·Atualizado em 02 de junho de 2026

Esta Política de Privacidade descreve como o Gustoo, operado por 53.970.160 Daniel Puia Barnabe (CNPJ 53.970.160/0001-20, com sede em São Paulo, SP), coleta, utiliza, armazena e protege seus dados pessoais quando você utiliza nossa plataforma de gestão de pedidos.

1Quem somos

Controlador

53.970.160 Daniel Puia Barnabe

CNPJ

53.970.160/0001-20

Endereço

São Paulo, SP

2Quais dados coletamos

2.1 Dados de cadastro do estabelecimento

  • Nome do responsável
  • Endereço de e-mail
  • Telefone
  • Senha (armazenada com hash bcrypt, nunca em texto claro)
  • Razão social, CNPJ e endereço do estabelecimento

2.2 Dados de pagamento

  • Dados do cartão de crédito/débito: tokenizados e processados diretamente pelo Asaas. Não armazenamos o número completo do cartão em nossos servidores.
  • CPF/CNPJ do titular do cartão (necessário para emissão de nota fiscal).
  • Histórico de pagamentos e faturas.

2.3 Dados de uso operacional

  • Dados dos funcionários do estabelecimento (nome, e-mail, função) — sob responsabilidade do contratante.
  • Dados de clientes finais (nome, telefone, CPF nas comandas, endereço de entrega) — sob responsabilidade do contratante.
  • Histórico de pedidos, comandas e mesas.
  • Conversas via WhatsApp (quando o cliente interage com o bot do estabelecimento).

2.4 Dados técnicos

  • Endereço IP, navegador, sistema operacional e identificadores de dispositivo.
  • Páginas acessadas, ações realizadas e horários de acesso.
  • Cookies (veja nossa Política de Cookies).

3Finalidades do tratamento

Utilizamos seus dados para:

Execução do contrato

Prover a plataforma, autenticar usuários, processar pedidos e cobrar mensalidades.

Obrigação legal

Manter registros fiscais e contábeis (Receita Federal exige guarda de notas por 5 anos).

Legítimo interesse

Monitorar segurança, prevenir fraudes e melhorar a plataforma.

Consentimento

Envio de comunicações de marketing (somente com opt-in) e uso de cookies não essenciais.

4Com quem compartilhamos seus dados

Compartilhamos dados pessoais apenas com parceiros estritamente necessários à operação da plataforma:

A

Asaas

Processamento de pagamentos recorrentes e cobranças

Dados: Nome, e-mail, CPF/CNPJ, dados do cartão

A

Anthropic (Claude AI)

Interpretação de pedidos via WhatsApp (assistente de IA, quando ativado)

Dados: Trechos da conversa

W

WhatsApp / Meta

Envio e recebimento de mensagens via WhatsApp Business

Dados: Telefone, mensagens

S

Sentry

Monitoramento de erros técnicos

Dados: Configurado para filtrar dados pessoais explícitos

M

Meta Pixel

Mensuração de campanhas (apenas na landing page)

Dados: Apenas após consentimento explícito de cookies

R

Railway e Vercel

Infraestrutura de hospedagem

Dados: Servidores no Brasil e nos EUA

Não vendemos nem alugamos seus dados pessoais para terceiros.

5Tempo de retenção

Dados de cadastro e operaçãoDurante toda a vigência do contrato
Após cancelamento30 dias para reativação, depois anonimização
Dados fiscais (notas, faturas, pagamentos)5 anos (exigência da Receita Federal)
Logs de acesso e auditoriaAté 6 meses
Conversas de WhatsApp90 dias após inatividade

6Seus direitos como titular

Nos termos da LGPD, você tem direito a:

  • Confirmar a existência do tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a exclusão ou anonimização dos dados (respeitadas as obrigações legais).
  • Portabilidade: exportar seus dados em formato JSON.
  • Revogar consentimento a qualquer momento (ex.: opt-out de marketing).
  • Obter informações sobre com quem compartilhamos seus dados.

Como exercer seus direitos

Acesse Configurações → Privacidade e dados pessoais dentro da plataforma, ou envie e-mail para privacidade@gustooapp.com.br.

7Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Conexões HTTPS/TLS em todas as comunicações.
  • Senhas armazenadas com hash bcrypt (cost 12).
  • Tokens de autenticação com expiração curta (15 minutos para access token).
  • Cookies com atributos httpOnly e Secure em produção.
  • Rate limiting em endpoints sensíveis (login, cadastro).
  • Auditoria de acessos administrativos.
  • Controle de acesso baseado em papéis (RBAC).
  • Backups periódicos da base de dados.

8Transferência internacional

Alguns de nossos parceiros (Anthropic, Sentry, Meta) processam dados em servidores fora do Brasil. Garantimos que essas transferências estão em conformidade com a LGPD, por meio da adoção de cláusulas contratuais específicas e/ou avaliação prévia de adequação do país receptor.

9Crianças e adolescentes

Nossa plataforma é destinada exclusivamente ao uso B2B (estabelecimentos comerciais). Não coletamos dados de menores de 18 anos de forma intencional. Caso seja identificada coleta inadvertida de dados de menor, entre em contato para exclusão imediata.

10Alterações nesta política

Esta Política de Privacidade poderá ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ao contratante e exigirão novo aceite no próximo acesso à plataforma. A versão atual é a 1.0.0.

11Contato

Dúvidas, solicitações ou reclamações relacionadas a dados pessoais devem ser direcionadas ao nosso Encarregado de Proteção de Dados:

E-mail (DPO)

privacidade@gustooapp.com.br

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do portal gov.br/anpd.