Derekh Food DerekhFood Voltar ao site

Política de Privacidade

Última atualização: 26 de março de 2026

1. Informações Gerais

A presente Política de Privacidade descreve como a D ALVES FREITAS DOS SANTOS DESENVOLVIMENTO DE SOFTWARE LTDA (CNPJ 65.642.226/0001-31), operando sob a marca Derekh Food, coleta, utiliza, armazena e protege os dados pessoais dos usuários de sua plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

A Derekh Food é uma plataforma SaaS (Software como Serviço) de delivery voltada para restaurantes (modelo B2B), que também processa dados de consumidores finais que realizam pedidos através dos estabelecimentos cadastrados.

Definições:

  • Plataforma: o sistema Derekh Food, incluindo painel administrativo, site do restaurante, aplicativos de entregador, cozinha e garçom.
  • Restaurante: o estabelecimento comercial que contrata a plataforma (cliente B2B).
  • Consumidor final: a pessoa física que realiza pedidos em um restaurante através da plataforma.
  • Controlador: a Derekh Food, responsável pelas decisões sobre o tratamento dos dados.

2. Dados Coletados dos Restaurantes (B2B)

Para a prestação do serviço, coletamos os seguintes dados dos restaurantes contratantes:

  • Razão social, nome fantasia e CNPJ
  • Endereço do estabelecimento
  • Telefone e e-mail de contato
  • Dados do responsável (nome e telefone)
  • Dados bancários e chave Pix (quando ativado o serviço de pagamento online)
  • Logotipo e imagens do cardápio
  • Informações de configuração da loja (horários, taxas, cardápio)

3. Dados Coletados dos Consumidores Finais

Ao realizar pedidos na plataforma, coletamos dos consumidores finais:

  • Nome completo
  • Número de telefone (WhatsApp)
  • Endereço de entrega
  • Endereço de e-mail (quando fornecido)
  • Histórico de pedidos e preferências

Não coletamos dados financeiros (cartão de crédito, conta bancária) dos consumidores finais. Os pagamentos Pix são processados diretamente pela instituição de pagamento.

4. Finalidade do Tratamento

Os dados pessoais são utilizados para as seguintes finalidades:

  • Prestação do serviço: processamento de pedidos, gerenciamento de entregas, operação da cozinha digital e atendimento ao cliente.
  • Pagamentos: geração de cobranças Pix, processamento de split de pagamentos e repasse de valores aos restaurantes.
  • Comunicação: envio de notificações sobre pedidos, confirmações de pagamento, alertas operacionais e comunicações de suporte.
  • Cobrança: emissão de faturas de assinatura para restaurantes contratantes.
  • Melhoria do serviço: análise de uso da plataforma para aprimorar funcionalidades e experiência do usuário.
  • Obrigações legais: cumprimento de obrigações fiscais e regulatórias aplicáveis.

5. Compartilhamento com Terceiros

Os dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para viabilizar a prestação do serviço:

  • Processadoras de pagamento: Woovi/OpenPix e/ou Transfeera, para processamento de cobranças e split de pagamentos Pix. Estas empresas são instituições de pagamento reguladas pelo Banco Central do Brasil.
  • Serviço de e-mail: Resend, para envio de e-mails transacionais (confirmações, recuperação de senha, notificações).
  • Gateway WhatsApp: Evolution API, para integração com WhatsApp Business (quando ativado pelo restaurante).
  • Infraestrutura: Fly.io (hospedagem de servidores), para armazenamento e processamento dos dados.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

6. Armazenamento e Segurança

Os dados são armazenados em servidores localizados no Brasil (região São Paulo/GRU), operados pela Fly.io. Adotamos as seguintes medidas de segurança:

  • Criptografia de senhas com algoritmos seguros (bcrypt)
  • Comunicação via HTTPS (TLS) em todas as conexões
  • Autenticação por tokens JWT com expiração
  • Isolamento multi-tenant (cada restaurante acessa apenas seus próprios dados)
  • Banco de dados PostgreSQL com backups regulares
  • Monitoramento contínuo de disponibilidade e segurança

7. Direitos do Titular (Art. 18 — LGPD)

Em conformidade com o Art. 18 da LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessar as informações.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço.
  • Eliminação: solicitar a exclusão dos dados tratados com consentimento.
  • Informação: saber com quais entidades seus dados foram compartilhados.
  • Revogação do consentimento: a qualquer momento, de forma gratuita e facilitada.

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção 10.

8. Cookies e Tecnologias

A plataforma utiliza cookies e tecnologias semelhantes para:

  • Cookies essenciais: manter a sessão do usuário autenticado (token JWT armazenado em localStorage).
  • Preferências: armazenar configurações locais (tema, idioma).

Não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou ferramentas de analytics que monitorem comportamento do usuário em outros sites.

9. Retenção de Dados

Os dados pessoais são mantidos pelos seguintes períodos:

  • Restaurantes ativos: durante toda a vigência do contrato.
  • Restaurantes cancelados: 90 dias após o cancelamento, para possibilitar reativação. Após esse prazo, os dados são excluídos permanentemente.
  • Consumidores finais: enquanto o restaurante estiver ativo na plataforma. Em caso de solicitação de exclusão, os dados são removidos em até 15 dias úteis.
  • Dados fiscais: mantidos pelo prazo legal obrigatório (5 anos), conforme legislação tributária.

10. Encarregado de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais, exercício de direitos ou dúvidas sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: contato@derekhfood.com.br

WhatsApp: +351 961 330 536

11. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações significativas, os usuários serão notificados por e-mail com pelo menos 30 dias de antecedência. A versão mais atual estará sempre disponível nesta página.