🔒 Política de Privacidade

Esta política descreve como a Order.Ai coleta, usa e protege as informações de nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Última atualização: março de 2026 · Versão 1.0

1. Quem somos

A Order.Ai é uma plataforma SaaS (Software como Serviço) que fornece ferramentas de gestão e atendimento automatizado via WhatsApp para restaurantes e negócios.

Responsável pelo tratamento de dados:
Order.Ai — Aracaju, Sergipe, Brasil
Contato: privacidade@orderai.com.br

2. Quais dados coletamos

Dados dos nossos clientes (donos de restaurantes/negócios):

Nome completo, e-mail e telefone (fornecidos no cadastro)
Nome do estabelecimento e endereço comercial
Dados de pagamento (processados pelo Mercado Pago — não armazenamos dados de cartão)
Informações de uso da plataforma (páginas acessadas, funcionalidades utilizadas)

Dados dos clientes finais dos restaurantes (coletados pela IA no WhatsApp):

Nome e número de WhatsApp
Histórico de pedidos e preferências
Endereço de entrega (quando fornecido pelo cliente)
Saldo de cashback e pontos de fidelidade

⚠️ Os dados dos clientes finais pertencem ao estabelecimento contratante. A Order.Ai atua como operadora desses dados, conforme o Art. 5º, VII da LGPD.

3. Para que usamos os dados

Prestação dos serviços contratados (gestão de pedidos, IA de atendimento)
Processamento de pagamentos e emissão de cobranças
Suporte técnico e atendimento ao cliente
Envio de comunicações sobre a plataforma (notificações, atualizações)
Melhoria contínua dos serviços e análise de uso agregado
Cumprimento de obrigações legais

Nunca vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

4. Base legal para o tratamento

O tratamento de dados pela Order.Ai se fundamenta nas seguintes bases legais previstas pela LGPD:

Execução de contrato (Art. 7º, V) — para prestação dos serviços contratados
Consentimento (Art. 7º, I) — para envio de comunicações de marketing
Legítimo interesse (Art. 7º, IX) — para melhorias de segurança e prevenção a fraudes
Obrigação legal (Art. 7º, II) — quando exigido por autoridades competentes

5. Compartilhamento de dados

Compartilhamos dados apenas com:

Mercado Pago — para processamento de pagamentos
Meta (WhatsApp) — para envio de mensagens via API
Groq / IA — para processamento de linguagem natural (somente conteúdo das mensagens)
Supabase — para armazenamento seguro de dados em nuvem

Todos os parceiros são obrigados contratualmente a manter a confidencialidade e segurança dos dados.

6. Armazenamento e segurança

Dados armazenados em servidores seguros com criptografia em repouso e em trânsito (HTTPS/TLS)
Acesso restrito a colaboradores com necessidade de conhecer os dados
Backups automáticos e monitoramento de segurança 24/7
Senhas armazenadas com hash criptográfico (bcrypt)

7. Retenção de dados

Dados da conta: mantidos enquanto o contrato estiver ativo + 5 anos após encerramento (obrigação fiscal)
Histórico de pedidos: 5 anos (exigência tributária)
Logs de acesso: 6 meses
Dados de marketing: até revogação do consentimento

8. Seus direitos como titular (LGPD, Art. 18)

Você tem direito a:

Acesso — confirmar se tratamos seus dados e obter uma cópia
Correção — corrigir dados incompletos, inexatos ou desatualizados
Exclusão — solicitar a exclusão dos seus dados pessoais
Portabilidade — receber seus dados em formato estruturado
Revogação do consentimento — a qualquer momento
Oposição — opor-se a tratamento realizado com fundamento em legítimo interesse
Informação — saber com quem compartilhamos seus dados

Para exercer seus direitos, entre em contato pelo e-mail privacidade@orderai.com.br. Respondemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, preferências). Não utilizamos cookies de rastreamento de terceiros.

10. Menores de idade

Nossos serviços são destinados exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos tal situação, excluiremos os dados imediatamente.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver mudanças materiais, notificaremos por e-mail com antecedência mínima de 15 dias. A continuação do uso da plataforma após esse prazo implica concordância com as novas condições.

12. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, nosso Encarregado de Proteção de Dados pode ser contatado pelo e-mail: privacidade@orderai.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Dúvidas sobre privacidade?

Entre em contato conosco pelo e-mail privacidade@orderai.com.br. Respondemos em até 15 dias úteis.