LGPD - Proteção de Dados
Última atualização: 10/04/2026
1. Compromisso com a LGPD
O OiChef está em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Implementamos medidas técnicas e organizacionais para garantir a proteção dos dados pessoais processados em nossa plataforma.
1.1 Controlador dos Dados
Nos termos do Art. 5º, VI da LGPD, o controlador dos dados pessoais tratados pela plataforma OiChef é:
Razão social: eSoftware Solutions Pty Ltd
ABN: 41 634 650 356
ACN: 634 650 356
Endereço registrado: Sydney, NSW, Austrália
Contato: contato@oichef.com.br
2. Bases Legais para Tratamento
Processamos dados pessoais com base nas seguintes hipóteses legais:
- Consentimento: Para personalização da IA e melhorias do serviço
- Execução de contrato: Para prestação dos serviços contratados
- Legítimo interesse: Para segurança e prevenção de fraudes
- Cumprimento de obrigação legal: Para atender exigências regulatórias
3. Categorias de Dados Processados
3.1 Dados Cadastrais
- Nome e razão social do estabelecimento
- CNPJ
- Endereço comercial
- Dados de contato (telefone, email)
- Dados do responsável legal
3.2 Dados Operacionais
- Mensagens trocadas via WhatsApp
- Números de telefone e nomes dos clientes finais
- Registros completos de reservas (data, horário, número de pessoas, observações, status)
- Configurações de horários disponíveis e datas bloqueadas
- Histórico de alterações no contexto da IA
- Logs de sistema e métricas de uso
- Estatísticas e analytics de reservas
3.3 Dados recebidos via WhatsApp Cloud API (Meta)
Quando um restaurante opta por conectar sua conta WhatsApp Business através da API oficial do Meta (Cloud API), o OiChef recebe os seguintes dados via webhooks e chamadas à Graph API:
- Identificadores da conta WhatsApp Business (phone_number_id, waba_id)
- Conteúdo de mensagens enviadas pelos clientes finais (texto, áudio, imagem, documentos)
- Número de telefone do cliente final
- Nome de perfil do cliente final, quando disponível
- Metadados verificados pelo Meta (nome verificado do negócio, quality rating)
Esses dados são tratados exclusivamente para viabilizar o atendimento automatizado solicitado pelo próprio cliente final, em conformidade com a WhatsApp Business Messaging Policy.
3.4 Dados Sensíveis
O OiChef não processa intencionalmente dados pessoais sensíveis. Caso sejam identificados dados dessa natureza nas conversas, implementamos medidas para anonimização ou exclusão.
4. Direitos dos Titulares
Conforme a LGPD, você tem os seguintes direitos:
- Confirmação e acesso: Saber se tratamos seus dados e acessá-los
- Correção: Retificar dados incompletos, inexatos ou desatualizados
- Anonimização ou eliminação: Quando desnecessários, excessivos ou tratados em desconformidade
- Portabilidade: Receber dados em formato estruturado
- Informação sobre compartilhamento: Com quais entidades públicas e privadas compartilhamos
- Revogação do consentimento: Quando aplicável
5. Como Exercer seus Direitos
Para exercer qualquer dos direitos acima, entre em contato conosco através de:
Email do Encarregado: contato@oichef.com.br
Telefone: +55 14 99828-1132
Formulário online: Disponível em nossa plataforma
6. Medidas de Segurança
Implementamos as seguintes medidas de segurança:
- Criptografia de dados em trânsito e em repouso
- Controles de acesso baseados em função
- Monitoramento contínuo de segurança
- Backups seguros e testados regularmente
- Treinamento regular da equipe
- Auditorias de segurança periódicas
7. Retenção de Dados
Mantemos os dados pelo seguinte período:
- Dados cadastrais: Durante a vigência do contrato + 5 anos (fins fiscais)
- Conversas no WhatsApp: 2 anos para fins de melhoria do serviço
- Dados de reservas: 2 anos para histórico e analytics
- Logs de sistema: 1 ano para fins de segurança
- Dados de cobrança: 10 anos conforme legislação fiscal
8. Sub-processadores e Transferência Internacional
Em conformidade com os princípios da transparência (Art. 6º, VI) e da informação (Art. 9º) da LGPD, listamos os sub-processadores que podem tratar dados pessoais em nome do OiChef:
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Supabase, Inc. | Banco de dados principal e autenticação | Brasil (São Paulo) |
| Vercel Inc. | Hospedagem da aplicação | Estados Unidos |
| OpenAI, L.L.C. | Processamento de linguagem natural (IA) | Estados Unidos |
| Functional Software, Inc. (Sentry) | Monitoramento de erros | Estados Unidos |
| Clerk Inc. | Autenticação de administradores | Estados Unidos |
| Stripe Payments, Inc. | Processamento de pagamentos | Estados Unidos |
| Resend, Inc. | Envio de emails transacionais | Estados Unidos |
| Meta Platforms, Inc. | WhatsApp Cloud API (quando selecionado pelo restaurante) | Estados Unidos |
O banco de dados principal do OiChef é hospedado em território brasileiro (São Paulo). Os demais sub-processadores operacionais estão localizados nos Estados Unidos, o que implica transferência internacional de dados pessoais.
Conforme o Art. 33 da LGPD, essas transferências são realizadas mediante:
- Cláusulas contratuais padrão (DPAs): firmadas com cada sub-processador, garantindo nível de proteção equivalente ao da LGPD
- Necessidade para a execução do contrato com o titular: prestação dos serviços de atendimento automatizado via WhatsApp
- Medidas técnicas: criptografia em trânsito (TLS 1.2+), criptografia em repouso, e remoção automática de dados pessoais de logs de erro antes do envio ao Sentry
9. Incidentes de Segurança
Em caso de incidentes que possam gerar risco aos direitos e liberdades dos titulares, comunicaremos à ANPD e aos afetados no prazo legal de 72 horas, conforme determina a LGPD.
10. Encarregado de Dados (DPO)
Encarregado: eSoftware Solutions Pty Ltd
Email: contato@oichef.com.br
Responsabilidades: Orientar funcionários, atender titulares de dados e interagir com a ANPD.
11. Alterações nesta Política
Esta política pode ser atualizada para refletir mudanças na legislação ou em nossas práticas. Comunicaremos alterações significativas com antecedência mínima de 30 dias.
12. Canal de Denúncia
Para denúncias relacionadas ao tratamento inadequado de dados pessoais:
ANPD: https://www.gov.br/anpd/
Canal interno: contato@oichef.com.br