Versão: 2026-03-22 · Lei 13.709/2018 (LGPD)
Política de Privacidade
A lanche.delivery, operada pela Altis Assessoria, está comprometida com a proteção dos seus dados pessoais. Esta política explica quais dados coletamos, como os utilizamos e quais são os seus direitos.
1. Controlador dos Dados
O controlador responsável pelo tratamento dos dados pessoais coletados nesta plataforma é:
- Razão Social: Altis Assessoria
- Plataforma: lanche.delivery
- Contato LGPD: privacidade@lanche.delivery
2. Dados Coletados
Coletamos dados pessoais nas seguintes situações:
Dados de Cadastro (Lojistas e Consumidores):
- Nome completo;
- Endereço de e-mail;
- Número de telefone;
- Senha (armazenada com hash irreversível — nunca em texto claro).
Dados de Uso e Transação:
- Histórico de pedidos (itens, valores, datas, status);
- Endereço de entrega informado no pedido;
- Dados de pagamento (processados e armazenados exclusivamente pelo Mercado Pago — não armazenamos dados de cartão);
- Token de acesso OAuth do Mercado Pago (para processamento de split).
Dados Técnicos:
- Endereço IP (para geolocalização aproximada e segurança);
- Logs de acesso e erros (para diagnóstico técnico);
- Cookies de sessão (httpOnly, não rastreadores de terceiros).
3. Finalidade e Base Legal
Tratamos seus dados com as seguintes finalidades e bases legais da LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Cadastro e autenticação de usuários | Execução de contrato (art. 7º, V) |
| Processamento e repasse de pagamentos | Execução de contrato (art. 7º, V) |
| Comunicações transacionais (e-mail de pedido) | Execução de contrato (art. 7º, V) |
| Prevenção de fraudes e segurança | Legítimo interesse (art. 7º, IX) |
| Exibição de lojas por cidade (geolocalização) | Legítimo interesse (art. 7º, IX) |
| Aceitação dos Termos de Uso (registro de timestamp) | Cumprimento de obrigação legal (art. 7º, II) |
| Comunicações de marketing (se consentido) | Consentimento (art. 7º, I) |
4. Compartilhamento de Dados
Seus dados pessoais são compartilhados somente:
- Mercado Pago (MercadoLibre S.R.L.): para processamento de pagamentos e split. Sujeito à Política de Privacidade do Mercado Pago;
- Resend (serviço de e-mail transacional): nome e endereço de e-mail para envio de notificações de pedido e recuperação de senha;
- Supabase (hospedagem de banco de dados): armazenamento seguro dos dados em servidores nos EUA, sob cláusulas contratuais padrão;
- Autoridades públicas: quando exigido por lei, ordem judicial ou investigação oficial.
Não vendemos seus dados pessoais a terceiros nem os compartilhamos para fins publicitários sem consentimento explícito.
5. Transferência Internacional de Dados
Utilizamos serviços de infraestrutura tecnológica (Supabase, Vercel, Resend) que podem processar dados em servidores fora do Brasil. Essas transferências são realizadas com base em garantias adequadas de proteção, incluindo cláusulas contratuais padrão compatíveis com os requisitos da LGPD (art. 33).
6. Retenção de Dados
Retemos seus dados pessoais pelos seguintes prazos:
- Dados de conta ativa: enquanto a conta estiver ativa;
- Após encerramento de conta: 5 (cinco) anos para fins fiscais e legais;
- Logs de acesso técnico: 6 (seis) meses;
- Registros de aceite de termos (timestamp + versão): prazo indeterminado (obrigação legal de auditoria).
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com hash bcrypt (fator de custo 12) — nunca em texto claro;
- Autenticação via JWT em cookie
httpOnlyeSecure— inacessível por JavaScript; - Conexões TLS/HTTPS em todas as comunicações;
- Isolamento multi-tenant: dados de cada loja são segregados por
tenantId; - Tokens do Mercado Pago armazenados com acesso restrito por role.
8. Seus Direitos como Titular (LGPD art. 18)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização ou eliminação: quando tratamento desnecessário ou excessivo;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação do consentimento: a qualquer momento, sem prejuízo das operações anteriores;
- Oposição: contestar tratamento baseado em legítimo interesse;
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
Para exercer seus direitos, envie e-mail para privacidade@lanche.delivery com o assunto “Direitos LGPD”. Responderemos em até 15 dias úteis.
9. Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma:
auth-token: JWT de autenticação,httpOnly,Secure, validade de 7 dias. Essencial para manter a sessão do usuário.
Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade comportamental.
10. Menores de Idade
A plataforma não é destinada a menores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos que dados de menor foram coletados sem consentimento dos responsáveis legais, procederemos à exclusão imediata.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os usuários via e-mail e exibiremos aviso na plataforma. O uso continuado após a notificação constitui aceite da nova versão.
12. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relativas ao tratamento de dados pessoais:
- E-mail DPO: privacidade@lanche.delivery
- Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
Versão 2026-03-22 · LGPD Lei 13.709/2018