Política de Privacidade

1. Quem somos

A Queru é uma plataforma SaaS que ajuda restaurantes a gerenciar cardápio digital, receber pedidos e operar entrega. Esta política descreve como coletamos, usamos e protegemos dados pessoais.

A Queru atua como controladora dos dados de conta dos restaurantes parceiros e como operadora dos dados dos clientes finais que fazem pedidos pelos cardápios hospedados na plataforma — nesse caso, o restaurante é o controlador.

2. Quais dados coletamos

Dos restaurantes parceiros (como controladora)

• Dados de cadastro: nome do estabelecimento, endereço, CNPJ ou CPF, contato.
• Dados do operador da conta: nome, e-mail, telefone, login e senha (armazenada com hash bcrypt rounds 12).
• Configurações de loja: cardápio, horários, formas de pagamento, taxas de entrega, integrações.
• Logs de atividade: ações realizadas no painel administrativo, datas e horários, IP de origem.

Dos clientes finais (como operadora)

• Quando um cliente faz um pedido pelo cardápio público, recebemos: nome, telefone, endereço de entrega (se aplicável), itens do pedido e forma de pagamento desejada.
• Esses dados são encaminhados imediatamente ao restaurante via webhook e não são armazenados de forma persistente pela Queru. Apenas logs técnicos (request ID, timestamp, status do encaminhamento) são retidos por até 90 dias para fins de auditoria operacional.

3. Como usamos os dados

Usamos os dados estritamente para:

• Operar a plataforma (autenticação, salvar configurações, gerar links públicos do cardápio).
• Processar pedidos e encaminhá-los ao restaurante.
• Garantir segurança (auditoria, prevenção de fraude, rate limiting, detecção de anomalias).
• Cumprir obrigações legais e responder a autoridades quando exigido por lei.

Não vendemos dados pessoais. Não compartilhamos com terceiros para fins de marketing.

4. Cookies e tecnologias similares

Usamos apenas cookies essenciais para o funcionamento da plataforma:

• queru_cardapio_session — token de sessão criptografado, necessário para manter o login no painel.
• Tokens CSRF — proteção contra ataques de falsificação de requisição.

Não usamos cookies de marketing nem rastreamento publicitário de terceiros. O painel administrativo coleta métricas anônimas de uso (PostHog) apenas após o login do operador, em ambiente profissional, e exclusivamente para melhorar a experiência da plataforma. Esses dados são pseudonimizados e não cruzados com perfis de marketing.

5. Retenção dos dados

• Dados de conta de restaurante: enquanto a conta estiver ativa + 5 anos para fins fiscais.
• Dados de pedidos: não persistidos pela Queru. Logs técnicos por até 90 dias.
• Logs de segurança e auditoria: até 5 anos.
• Backups: 30 dias, criptografados em repouso quando aplicável.

6. Seus direitos como titular (Art. 18 LGPD)

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados pessoais.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Solicitar a portabilidade dos dados.
• Eliminar dados pessoais tratados com base no consentimento.
• Obter informação sobre as entidades públicas e privadas com as quais compartilhamos os dados.
• Revogar consentimento, quando aplicável.

Para exercer esses direitos, entre em contato pela página Contato do Encarregado (DPO). Responderemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Senhas armazenadas com hash bcrypt (rounds 12).
• Sessões com tokens criptografados (SHA-256) e rotação periódica.
• Comunicação via HTTPS/TLS com HSTS preload.
• Backups diários verificados por integrity check.
• Monitoramento de segurança, registro de auditoria e rate limiting.
• Segredos de API criptografados com AES-256-GCM.

8. Encarregado de Proteção de Dados (DPO)

Para questões sobre proteção de dados pessoais, entre em contato com nosso Encarregado pela página Contato DPO ou pelo e-mail dpo@queru.com.br.

9. Compartilhamento e processadores

Para operar a plataforma, compartilhamos dados com:

• Restaurantes parceiros: dados de pedidos do cliente final são encaminhados ao webhook configurado pelo restaurante.
• PostHog (analytics): métricas anônimas de uso do painel administrativo, hospedadas nos EUA, com cláusulas contratuais padrão.
• Provedor de hospedagem: infraestrutura cloud para servir a plataforma, com criptografia em trânsito e em repouso.

10. Alterações nesta política

Podemos atualizar esta política de tempos em tempos. Mudanças significativas serão comunicadas no painel administrativo dos restaurantes parceiros. Recomendamos revisar periodicamente.

11. Foro

Foro da comarca da sede da Queru, salvo disposição legal em contrário.