BR.Order

Política de Privacidade

Última atualização: 27 de Fevereiro de 2026
Índice

1. Introdução e Definições

Esta Política de Privacidade descreve como a BR.Order ("nós", "nosso" ou "Controlador") coleta, utiliza, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018).

Para fins desta política:

  • Titular: você, pessoa natural a quem os dados se referem
  • Controlador: BR.Order, que toma decisões sobre o tratamento dos dados
  • Operador: parceiros que tratam dados em nosso nome
  • Tratamento: qualquer operação realizada com dados pessoais
  • Comerciante: estabelecimento que utiliza a plataforma BR.Order
  • Cliente final: pessoa que agenda serviços ou faz pedidos nos comércios

2. Dados Coletados e Base Legal

Coletamos apenas os dados estritamente necessários para prestar nossos serviços. Cada tratamento possui uma base legal conforme o Art. 7 da LGPD:

2.1 Dados do Comerciante

DadoFinalidadeBase Legal (LGPD Art. 7)
Nome, email, telefoneCadastro e acesso à plataformaExecução de contrato (II)
CNPJ/CPFIdentificação fiscalObrigação legal (II)
Endereço do estabelecimentoExibição no cardápio/chatExecução de contrato (II)
Dados de pagamentoCobrança dos planosExecução de contrato (II)
Logo e imagensPersonalização da página públicaExecução de contrato (II)

2.2 Dados do Cliente Final

DadoFinalidadeBase Legal (LGPD Art. 7)
Nome, telefoneIdentificação e contatoConsentimento (I) + Execução de contrato (V)
EmailComunicações e verificaçãoConsentimento (I)
Endereço de entregaEntrega de pedidosExecução de contrato (V)
Histórico de pedidos/agendamentosPrestação do serviçoExecução de contrato (V)

2.3 Dados de Uso

DadoFinalidadeBase Legal (LGPD Art. 7)
Logs de acesso (IP, navegador)Segurança e auditoriaLegítimo interesse (IX)
Ações no sistemaMelhoria do serviçoLegítimo interesse (IX)
Cookies essenciaisAutenticação e segurançaExecução de contrato (V)

3. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos apenas com parceiros estritamente necessários para a prestação do serviço:

ParceiroFinalidadePaís
Provedor de hospedagemInfraestrutura e servidoresEUA
Processador de pagamentosCobranças e faturasBrasil
Provedor de emailEnvio de emails transacionaisEUA
Provedor de mensageriaWhatsApp e notificaçõesEUA
Provedor de DNSResolução de domínios e segurança de redeEUA
Provedor de monitoramentoEstabilidade e detecção de errosEUA

Também compartilhamos dados com autoridades públicas quando exigido por lei ou determinação judicial.

4. Transferência Internacional de Dados

Alguns dos nossos parceiros tecnológicos estão sediados nos Estados Unidos. A transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, mediante:

  • Cláusulas contratuais padrão que garantem nível adequado de proteção
  • Seleção de parceiros que adotam políticas de privacidade compatíveis com a LGPD
  • Garantia de que os dados são tratados com o mesmo nível de segurança aplicado no Brasil

5. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor (exportação)
  • Eliminação dos dados tratados com base no consentimento
  • Informação sobre com quem seus dados são compartilhados
  • Revogação do consentimento a qualquer momento
  • Petição à Autoridade Nacional de Proteção de Dados (ANPD)

6. Como Exercer Seus Direitos

Você pode exercer seus direitos de duas formas:

  • Pela plataforma: No seu perfil, utilize os botões "Exportar meus dados" e "Excluir minha conta"
  • Por email: Envie sua solicitação para contato@brorder.com.br

Responderemos sua solicitação em até 15 dias úteis, conforme determina a legislação.

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento ou exclusão:

  • Dados operacionais: excluídos em 30 dias
  • Dados fiscais e de transações: mantidos por 5 anos (obrigação legal - Art. 16, I da LGPD)
  • Logs de segurança: mantidos por 1 ano
  • Códigos de verificação: expiram automaticamente em poucos minutos
  • Sessões: expiram conforme configuração de segurança da plataforma

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito: todas as comunicações são protegidas por HTTPS
  • Criptografia em repouso: dados sensíveis são criptografados no banco de dados
  • Isolamento de dados: cada comércio possui seus dados completamente isolados
  • Controle de acesso: sistema de permissões por papel com autenticação segura
  • Autenticação multifator (MFA): disponível para comerciantes e administradores
  • Proteção contra ataques: mecanismos de detecção e bloqueio de acessos abusivos
  • Políticas de senha: requisitos rigorosos de complexidade

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a (conforme Art. 48 da LGPD):

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
  • Comunicar os titulares afetados
  • Descrever a natureza dos dados afetados
  • Indicar as medidas técnicas e de segurança adotadas
  • Informar os riscos relacionados ao incidente
  • Indicar as medidas adotadas para reverter ou mitigar os efeitos

10. Cookies

Utilizamos apenas cookies essenciais para o funcionamento do serviço:

FinalidadeDescriçãoTipo
AutenticaçãoManter sua sessão ativa enquanto utiliza a plataformaEssencial
SegurançaProteção contra ataques e requisições não autorizadasEssencial

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Todos os cookies são estritamente necessários para autenticação e segurança.

11. Menores de Idade

A plataforma BR.Order não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos dados de menores, eles serão eliminados imediatamente.

12. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo email: contato@brorder.com.br

13. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email com 30 dias de antecedência. O uso continuado da plataforma após a alteração constitui aceitação da nova política.

14. Contato

Dúvidas, sugestões ou solicitações sobre privacidade e proteção de dados:

← Voltar ao início
Termos de UsoPolítica de Privacidade