R
ReservaTheus Começar grátis

Política de Privacidade

Última atualização: 25 de abril de 2026 · Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018)

Esta Política descreve como o ReservaTheus coleta, usa, armazena e compartilha dados pessoais durante a operação da plataforma de reservas para restaurantes. Aplica-se a todos os usuários do painel administrativo (donos e funcionários de restaurante) e aos clientes finais que efetuam reservas pelas páginas públicas.

1. Quem somos

O ReservaTheus é operado por ReservaTheus Tecnologia Ltda. (em constituição), CNPJ a divulgar, com sede em São Paulo/SP. Para fins desta Política, somos o operador dos dados dos clientes finais (que pertencem ao restaurante) e o controlador dos dados de cadastro do painel administrativo.

2. Dados que coletamos

2.1. Do dono/funcionário do restaurante (controle direto)

  • Nome completo, e-mail, telefone — necessários para criar conta e comunicação operacional.
  • Razão social, CNPJ, endereço comercial — para emissão de NF-e e contato fiscal.
  • Dados de pagamento (cartão, PIX) — processados pelas adquirentes Stripe e ASAAS Brasil. Nunca armazenamos número de cartão completo.
  • Logs de acesso (IP, user-agent, data/hora) — por 12 meses, para segurança e auditoria.

2.2. Do cliente final do restaurante (em nome do restaurante)

  • Nome, e-mail, telefone — para confirmação e lembrete da reserva.
  • Histórico de reservas — número de visitas, no-shows, preferências.
  • Anotações do restaurante (alergias, ocasião, observações) — quando preenchidas pela equipe.
  • Não coletamos CPF, RG nem dados de saúde sem necessidade explícita do fluxo.

3. Para que usamos

  • Operar a plataforma: criar/editar/cancelar reservas, enviar confirmações e lembretes.
  • Faturamento: cobrar a assinatura do restaurante e emitir nota fiscal.
  • Suporte ao cliente: responder dúvidas pelo chat e e-mail.
  • Melhoria do produto: estatísticas agregadas e anônimas (nunca dados individuais identificáveis).
  • Cumprimento de obrigações legais e fiscais.

4. O que NÃO fazemos

  • Não vendemos seus dados a terceiros, nem dos clientes finais. Nunca.
  • Não compartilhamos com plataformas de marketing externas sem seu consentimento explícito.
  • Não usamos seus dados pra treinar modelos de IA externos.
  • Não acessamos sua conta sem permissão (suporte só com seu OK explícito).

5. Compartilhamento necessário

Compartilhamos dados apenas com terceiros essenciais para a operação:

  • Cloudflare (hospedagem edge + Workers, em São Paulo).
  • Stripe / ASAAS (processamento de pagamentos).
  • Google / Microsoft (envio de e-mail via OAuth do próprio restaurante).
  • Autoridades competentes, mediante ordem judicial.

6. Segurança

Aplicamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Backups diários criptografados. Logs de auditoria por 12 meses. Acesso da equipe ReservaTheus aos dados de produção é restrito, registrado e auditado.

7. Direitos do titular (LGPD Art. 18)

Você (cliente final ou usuário do painel) pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia.
  • Correção: solicitar atualização de dados incompletos ou incorretos.
  • Exclusão / anonimização: pedir remoção dos dados (quando legalmente possível).
  • Portabilidade: receber seus dados em formato estruturado (JSON/CSV).
  • Revogação de consentimento: a qualquer tempo, com efeitos prospectivos.
  • Reclamação à ANPD: se entender que seus direitos não foram atendidos.

Para exercer qualquer direito, entre em contato com nosso DPO (Data Protection Officer) pelo e-mail abaixo. Atendemos em até 15 dias úteis.

8. Retenção de dados

  • Dados ativos: enquanto a conta existir.
  • Após cancelamento da conta: 30 dias para possível reativação, depois exclusão permanente (exceto registros fiscais retidos por 5 anos).
  • Logs de acesso: 12 meses (Marco Civil da Internet).

9. Cookies e tracking

Usamos cookies essenciais para login e funcionamento. Cookies analíticos (Cloudflare Analytics) são agregados e anonimizados. Cookies de marketing dependem do consentimento explícito no banner ao primeiro acesso.

10. Transferência internacional

Os dados são armazenados primariamente em data centers brasileiros (Cloudflare São Paulo). Transferências internacionais ocorrem apenas para os subprocessadores listados na Seção 5, todos certificados ISO 27001 ou equivalente.

11. Menores de idade

O ReservaTheus não é destinado a menores de 18 anos. Se o restaurante coletar dados de menores (ex.: aniversário infantil), recomendamos consentimento dos responsáveis e identificação no CRM como "dados de menor".

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais são notificadas por e-mail ao titular do painel com 30 dias de antecedência. Versões anteriores ficam arquivadas mediante solicitação.

13. Contato — Encarregado de Dados (DPO)

E-mail: dpo@reservatheus.com
Endereço: A ser divulgado (sede em constituição em São Paulo/SP)
Resposta em até 15 dias úteis para solicitações relacionadas à LGPD.

Esta Política foi escrita em linguagem clara para facilitar a leitura. Se você tem qualquer dúvida sobre interpretação, fale com o DPO antes de assumir qualquer significado restritivo.