Política de Privacidade

Esta Política de Privacidade descreve como a Komandi coleta, utiliza, armazena e compartilha suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Última atualização: 02 de Julho de 2026

1. Introdução

A Komandi Tecnologia Ltda. (doravante "nós", "nosso" ou "Komandi") valoriza a sua privacidade e está comprometida em proteger os Dados Pessoais dos Lojistas e dos seus respectivos Consumidores (compradores finais).

Ao utilizar nossa plataforma, criar um cardápio digital ou transacionar pedidos através de nossa infraestrutura, você concorda com as práticas descritas nesta Política.

2. Dados que Coletamos

Podemos coletar as seguintes categorias de dados pessoais:

  • Dados de Cadastro (Lojista): Nome, razão social, CNPJ/CPF, e-mail, telefone (WhatsApp), endereço comercial e dados de faturamento/recebimento.
  • Dados do Consumidor Final: Quando um cliente realiza um pedido no cardápio de um Restaurante, processamos o nome, telefone e detalhes do pedido. Nota: A Komandi atua apenas como operadora destes dados, sendo o Lojista o controlador.
  • Dados Financeiros: Informações sobre transações PIX, status de pagamento e relatórios de faturamento (processados via Asaas).
  • Dados de Uso e Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas e interações no sistema, visando melhorar a experiência (Analytics).

3. Como Usamos seus Dados

Os dados coletados têm finalidades estritamente ligadas à prestação de serviço, incluindo:

  1. Criação, manutenção e autenticação da sua conta de Lojista.
  2. Processamento e divisão (split) de pagamentos junto ao gateway financeiro (Asaas).
  3. Envio de notificações cruciais, recibos, atualizações de pedidos via WhatsApp (via bot oficial da Komandi).
  4. Prevenção à fraude, auditorias de segurança e conformidade com obrigações legais impostas pelo Banco Central do Brasil (BACEN).
  5. Geração de relatórios gerenciais e métricas (ex: dashboard de vendas do restaurante).

4. Compartilhamento de Dados

A Komandi jamais vende ou comercializa seus dados pessoais. Compartilhamos informações apenas quando estritamente necessário para o funcionamento da plataforma (Sub-processadores):

  • Asaas (Gateway de Pagamento): Para fins de criação de subconta (KYC) e processamento das cobranças PIX, repassando nome, documento e dados da transação.
  • Provedores de Nuvem (Supabase, Vercel): Onde nossa infraestrutura é hospedada. Tais provedores possuem altíssimo rigor de segurança e conformidade com leis globais de proteção (SOC2, GDPR).
  • Provedores de IA (Google Gemini): Utilizado de forma anonimizada para auxiliar na automação do atendimento via WhatsApp. Os dados sensíveis não são utilizados para treinar os modelos fundacionais das IAs.
  • Autoridades Legais: Podemos compartilhar dados em resposta a ordens judiciais, ofícios de autoridades competentes ou para nos defender em processos judiciais.

5. Armazenamento e Segurança

Seus dados são mantidos em servidores seguros e criptografados (criptografia at-rest e in-transit via TLS/SSL) através de infraestrutura na nuvem padrão Enterprise.

Adotamos políticas de acesso restrito (RLS - Row Level Security no banco de dados), garantindo que um Lojista só tenha acesso aos dados gerados pelo seu próprio restaurante. Retemos seus dados apenas pelo período necessário para cumprir as finalidades descritas nesta política, ou para cumprimento de prazos prescricionais legais e fiscais (geralmente 5 anos).

6. Seus Direitos (LGPD)

De acordo com a legislação brasileira de proteção de dados, você possui o direito de:

  • Confirmar a existência de tratamento de seus dados.
  • Solicitar o acesso, correção de dados incompletos ou atualização.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Revogar seu consentimento para comunicações de marketing.
  • Solicitar a portabilidade dos seus dados para outro prestador de serviços.

Para exercer qualquer um destes direitos, basta entrar em contato conosco através dos nossos canais oficiais de atendimento.

7. Cookies e Rastreamento

Utilizamos cookies de sessão para manter você autenticado (Logado) no painel administrativo de forma segura, evitando que precise digitar sua senha a cada tela. Também podemos utilizar cookies analíticos mínimos para entender como a plataforma é utilizada e identificar gargalos de usabilidade.

8. Contato e Encarregado de Dados

Caso tenha dúvidas sobre como lidamos com seus dados, suspeite de violações de segurança ou queira exercer seus direitos previstos pela LGPD, nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) está à disposição:

Email para contato LGPD: privacidade@komandi.com.br