Bom Appetite
Voltar ao início
Privacidade

Política de Privacidade

Regras gerais sobre tratamento de dados pessoais na plataforma, com referência à LGPD, segurança do cadastro e compartilhamento com provedores essenciais.

Resumo

Esta política descreve quais dados podem ser tratados, para quais finalidades, como os papéis são distribuídos entre plataforma e tenant, e quais direitos podem ser exercidos pelos titulares.

Última revisão

17/04/2026

Contexto

Bom Appetite, produto da Marrs Studio para cardápios online e checkout digital.

Base legal e princípios aplicáveis

O tratamento de dados pessoais relacionado à plataforma observa a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e demais normas brasileiras aplicáveis à prestação de serviços digitais, segurança da informação e transparência perante o consumidor.

Os dados são tratados dentro de finalidades legítimas e informadas, com critérios de necessidade, segurança, prevenção, transparência e limitação de acesso conforme a natureza do serviço contratado.

Quais dados podem ser tratados

Podem ser tratados dados cadastrais e operacionais de responsáveis pelo tenant, como nome, email, telefone, credenciais de acesso, histórico de contratação, plano ativo, tickets de suporte, dados técnicos de uso e registros necessários à segurança e auditoria do ambiente.

Quando a operação do tenant utiliza a plataforma para receber pedidos, também podem ser processados dados de clientes finais inseridos no fluxo da loja, como identificação, contato, endereço, itens do pedido e informações operacionais associadas à entrega ou retirada.

  • Dados de pagamento sensíveis seguem o fluxo protegido do Mercado Pago quando o pagamento online está habilitado.
  • A plataforma não deve exigir do tenant coleta excessiva além do necessário para operação, suporte, segurança e cumprimento legal.
  • Registros técnicos podem ser mantidos para prevenção a fraude, investigação de incidentes e integridade do serviço.

Papéis de controlador e operador

Para os dados do relacionamento comercial com a plataforma, cobrança do plano, suporte técnico e gestão da conta do tenant, a Marrs Studio atua em regra como controladora dos dados necessários à sua própria operação.

Para os dados que o tenant coleta e administra em sua loja, cada tenant permanece responsável por suas próprias finalidades, bases legais e deveres perante os titulares. Nesses cenários, a Marrs Studio pode atuar como operadora ou prestadora de hospedagem/processamento, conforme a configuração do serviço.

Provedores externos, como Mercado Pago e WhatsApp, podem atuar como controladores independentes ou operadores em relação às etapas que executam diretamente em seus próprios ambientes.

Finalidades do tratamento e compartilhamento

Os dados podem ser tratados para criar contas, autenticar usuários, viabilizar contratação e cobrança, prestar implantação consultiva, operar o cardápio online, registrar pedidos, organizar suporte, cumprir obrigações legais, prevenir fraude, manter trilhas de auditoria e melhorar estabilidade, desempenho e segurança do produto.

O compartilhamento ocorre apenas quando necessário para a execução do serviço, atendimento do pedido do titular, integração com provedores essenciais, cumprimento de obrigação legal/regulatória, exercício regular de direitos ou proteção do ambiente contra abuso e incidentes.

  • Mercado Pago para processamento e confirmação de pagamentos online.
  • WhatsApp quando o checkout ou atendimento é concluído pelo canal conversacional.
  • Prestadores de infraestrutura, armazenamento, autenticação, observabilidade e segurança contratados para sustentar o serviço.

Retenção, segurança e responsabilidades de acesso

Os dados são mantidos pelo tempo necessário para executar o contrato, preservar histórico operacional, atender suporte, cumprir obrigações legais ou regulatórias, exercer direitos em processos administrativos ou judiciais e resguardar a segurança do ambiente dentro dos limites técnicos aplicáveis.

A Marrs Studio adota controles de acesso, autenticação, segregação lógica, registro de eventos relevantes e medidas razoáveis de proteção compatíveis com a natureza do serviço. Ainda assim, cada tenant também deve proteger o próprio cadastro por meio de email e senha fortes, revisão de acessos e uso responsável do ambiente administrativo.

Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar confirmação da existência de tratamento, acesso, correção, anonimização quando cabível, portabilidade quando aplicável, eliminação nos casos admitidos e informações sobre compartilhamento, sempre observados os limites legais, segredos comercialmente protegidos e hipóteses de guarda obrigatória.

Solicitações relacionadas aos dados administrados pela Marrs Studio devem ser direcionadas pelos canais oficiais da relação contratual ou de suporte. Quando o pedido disser respeito a dados controlados diretamente por um tenant, a solicitação poderá depender da atuação desse próprio estabelecimento para atendimento completo.

Privacidade | Bom Appetite