Política de Privacidade

Última atualização: 27 de junho de 2026

O MenuTag leva a privacidade dos seus dados a sério. Esta política explica de forma clara quais dados coletamos, por que os coletamos e quais são os seus direitos como titular. Em caso de dúvidas, entre em contato pelo e-mail lc.jornal@gmail.com.

1. Quem somos

O MenuTag é um serviço de cardápio digital para bares e restaurantes, operado por Luiz (pessoa física), responsável pelo tratamento dos dados pessoais descritos nesta política. O serviço está disponível em menutag.com.br.

2. Dados que coletamos

2.1 Dados dos proprietários de restaurante (clientes do SaaS)

Ao criar uma conta e utilizar o painel de gerenciamento, coletamos:

  • Nome e endereço de e-mail (via login com Google)
  • Foto de perfil (fornecida pelo Google, opcional)
  • Dados do estabelecimento: nome, descrição, logo, capa, horários, links de redes sociais e WhatsApp
  • Itens do cardápio: nome, descrição, preço, fotos e vídeos cadastrados
  • Dados de assinatura: plano contratado, status e datas de pagamento
  • Registros de acesso e atividade no painel (logs de segurança)

2.2 Dados dos visitantes do cardápio público (sem fazer pedido)

Quando alguém apenas visualiza um cardápio via QR code ou link direto, registramos:

  • Data e hora do acesso
  • Se o acesso veio de um QR code ou de um link direto
  • Identificação do restaurante visitado

Não identificamos o visitante individualmente nessa etapa — não coletamos nome, e-mail ou localização de quem só está navegando pelo cardápio.

2.3 Dados de quem faz um pedido (delivery ou comandinha de mesa)

Se o cliente do restaurante faz um pedido pelo cardápio (delivery ou comandinha de mesa, quando ativados pelo estabelecimento), coletamos:

  • Nome informado no pedido
  • Telefone de contato (delivery)
  • Endereço de entrega digitado e, opcionalmente, localização GPS enviada pelo próprio cliente (delivery)
  • Forma de pagamento escolhida e observações do pedido
  • Itens pedidos e valor da conta

Esses dados não exigem criação de conta ou senha — servem apenas para o restaurante (e, quando aplicável, o entregador) processar aquele pedido específico. São compartilhados internamente com a equipe operacional do estabelecimento (garçom, cozinha ou motoboy) estritamente para viabilizar o atendimento, e não são usados para outra finalidade.

2.4 Dados técnicos (todos os perfis)

  • Endereço IP (para segurança e prevenção de abusos)
  • Tipo de dispositivo e navegador (para otimização do serviço)
  • Cookies essenciais para manter a sessão autenticada

3. Como usamos seus dados

  • Criar e gerenciar sua conta e acesso ao painel
  • Exibir o cardápio público do seu restaurante
  • Processar e controlar o status da sua assinatura
  • Enviar comunicações relacionadas ao serviço (confirmações, alertas de pagamento)
  • Gerar estatísticas de uso agregadas para melhorar o produto
  • Cumprir obrigações legais e responder a solicitações de autoridades

Não utilizamos seus dados para publicidade de terceiros nem os vendemos a ninguém.

4. Base legal para o tratamento (LGPD)

Tratamos seus dados com base nas seguintes hipóteses legais previstas na Lei nº 13.709/2018:

  • Execução de contrato: para prestar o serviço de cardápio digital contratado
  • Legítimo interesse: para segurança, prevenção de fraudes e melhoria do produto
  • Cumprimento de obrigação legal: quando exigido por lei ou autoridade competente
  • Consentimento: para comunicações de marketing, quando aplicável

5. Compartilhamento de dados

Seus dados podem ser compartilhados com os seguintes fornecedores estritamente necessários para a operação do serviço:

  • Google (autenticação via Google OAuth)
  • Neon / Postgres (banco de dados, hospedado nos EUA com garantias contratuais adequadas)
  • Cloudinary ou UploadThing (armazenamento de imagens)
  • Vercel (hospedagem da aplicação, EUA)
  • Asaas ou Mercado Pago (processamento de pagamentos — quando ativo)

Todos os fornecedores são contratados com cláusulas de proteção de dados. Não compartilhamos dados com terceiros para fins de marketing.

6. Armazenamento e retenção

Seus dados são armazenados em servidores seguros. Os dados de conta são mantidos enquanto a assinatura estiver ativa ou por até 90 dias após o cancelamento, para fins de suporte.

Após esse período, ou mediante solicitação de exclusão, os dados são anonimizados ou removidos conforme descrito na seção 7.

7. Seus direitos como titular (LGPD Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento
  • Acesso aos dados que possuímos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com base no seu consentimento
  • Informação sobre compartilhamentos realizados
  • Revogação do consentimento a qualquer momento
Para exercer qualquer um desses direitos, acesse Painel → Assinatura → Excluir meus dados ou envie um e-mail para lc.jornal@gmail.com. Atendemos solicitações em até 15 dias, conforme exigido pela LGPD.

8. Cookies

Utilizamos apenas cookies essenciais para manter sua sessão autenticada no painel. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Ao continuar usando o MenuTag, você concorda com o uso desses cookies essenciais. Você pode bloqueá-los nas configurações do seu navegador, mas isso impedirá o acesso ao painel.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo comunicação criptografada via HTTPS, acesso restrito ao banco de dados e autenticação segura via OAuth 2.0.

Em caso de incidente de segurança que afete seus dados, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos em lei.

10. Menores de idade

O MenuTag é um serviço destinado a proprietários de estabelecimentos comerciais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos um cadastro nessa situação, os dados serão removidos imediatamente.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando fizermos alterações relevantes, notificaremos por e-mail ou por aviso destacado no painel. A data de última atualização sempre estará indicada no topo desta página.

O uso continuado do serviço após a notificação implica aceitação da política atualizada.

12. Contato e encarregado de dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e aos seus dados pessoais, entre em contato:

  • E-mail: lc.jornal@gmail.com
  • Prazo de resposta: até 15 dias úteis

Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.