Privacidade e dados

Lei Geral de Proteção de Dados (LGPD) · Última atualização: 11 de maio de 2026 · Vigência: Brasil

Esta Política descreve como o estabelecimento Dona Pizzaria, com atendimento em Rua Tapera, 151 — Centro, Fortaleza dos Valos/RS (“nós”, “loja”), trata os dados pessoais no site público de cardápio e pedidos online disponível em donapizzaria.com.br e domínios associados, em linha com a LGPD. Ao utilizar o site, fazer pedido ou fornecer dados, você reconhece as práticas abaixo na medida aplicável à sua interação.

1. Quem é o responsável pelos seus dados (controlador)

A controladora dos dados pessoais tratados em relação ao pedido, cadastro no fluxo de compra e atendimento da loja é a Dona Pizzaria, na qualidade de estabelecimento comercial que opera o canal digital.

Observação: utilizamos prestadores de tecnologia (Google Firebase / Google Cloud e Banco Inter) que podem atuar como operadores ou co-responsáveis conforme o caso e os contratos de adesão dessas plataformas. A finalidade do tratamento ligada ao pedido e pagamento é determinada pela loja; a infraestrutura é fornecida por esses serviços.

2. Quais dados pessoais podemos tratar

Conforme o que você utilizar no site hoje, podemos tratar, entre outros:

• Identificação e contato: nome, telefone (com DDD), e, em caso de entrega, endereço informado por você.
• Dados do pedido: itens escolhidos, valores, taxa de entrega quando aplicável, cupom, tipo de entrega (entrega ou retirada), horário ou janela de agendamento, observações do pedido, forma de pagamento escolhida e status do pedido.
• Pagamento online (Pix — Banco Inter): quando você opta por pagamento online, a cobrança Pix é gerada via Banco Inter. A loja recebe informações necessárias para confirmar o pedido (por exemplo, status do pagamento e identificadores da transação conforme implementado no sistema), sem armazenar dados bancários completos no nosso banco de dados — estes ficam com o provedor de pagamento, nos termos dele.
• Dados técnicos: endereço de IP e metadados de requisição podem ser registrados em servidores (por exemplo, limite de frequência na criação de pedidos), data/hora de acesso e identificadores de sessão ou de dispositivo conforme padrão dos serviços utilizados.
• Acompanhamento de pedido: quando você busca pedidos pelo telefone, utilizamos o número informado para localizar pedidos associados a esse contato e exibir status. Para atualização em tempo real do status sem expor a base completa de pedidos ao público, pode ser utilizado um documento espelho na plataforma (acesso restrito por combinação de identificadores do pedido e telefone, conforme regras de segurança configuradas).
• Cookies e armazenamento local: o site pode usar armazenamento local do navegador (por exemplo, carrinho, dados temporários de fluxo de pagamento na mesma sessão, cache do cardápio para performance) e Service Worker para cache de arquivos do site. O uso de Google Analytics (Measurement ID configurado no projeto) pode gerar cookies ou identificadores analíticos nos termos do Google — consulte as configurações do seu navegador e as políticas do Google.

3. Finalidades do tratamento e bases legais (LGPD)

Tratamos dados pessoais para as seguintes finalidades, com fundamento nas bases legais indicadas de forma enunciativa:

• Processar e entregar o pedido (preparo, entrega ou retirada, comunicação sobre o status e suporte) — execução de contrato ou procedimentos preliminares (art. 7º, V, LGPD) e, quanto a obrigações acessórias, cumprimento de obrigação legal ou regulatória (art. 7º, II), quando aplicável.
• Cobrança e confirmação de pagamento online — execução de contrato (art. 7º, V) e legítimo interesse na prevenção de fraude e na conciliação de valores (art. 7º, IX), observados testes de proporcionalidade.
• Cumprir obrigações fiscais, contábeis ou defesa em processo — obrigação legal (art. 7º, II) ou exercício regular de direitos (art. 7º, VI).
• Melhorar estabilidade e segurança do site (logs, rate limit, diagnóstico) — legítimo interesse (art. 7º, IX).
• Medição de audiência (se o recurso de analytics estiver ativo) — conforme configuração, pode fundamentar-se em consentimento (art. 7º, I) ou legítimo interesse (art. 7º, IX), alinhado às orientações aplicáveis e às ferramentas de opt-out do fornecedor.

4. Com quem compartilhamos dados

• Google LLC / Google Brasil e afiliadas, na utilização de Firebase (por exemplo, Firestore, Authentication para área administrativa, Hosting, Cloud Functions, Analytics conforme habilitado). Informações: Política de Privacidade do Firebase e Política de Privacidade do Google.
• Banco Inter S.A., para geração e confirmação de cobranças Pix online e notificações de pagamento. Informações: Privacidade Banco Inter.

Não vendemos seus dados pessoais a terceiros no sentido de “lista de contatos”. Prestadores tratam dados conforme contrato e legislação aplicável.

5. Transferência internacional de dados

Os serviços Google e Banco Inter podem processar dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos ou outros países, nos termos das políticas desses fornecedores e das cláusulas contratuais padrão ou mecanismos equivalentes quando exigidos pela LGPD.

6. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para o porte do estabelecimento, incluindo comunicação via HTTPS, regras de acesso a dados no painel administrativo, uso de funções seguras no servidor para operações sensíveis e segregação entre dados públicos do cardápio e dados de pedidos. Nenhum sistema é 100% invulnerável; em caso de incidente relevante, adotaremos os passos previstos em lei.

7. Prazo de conservação

Conservamos dados pelo tempo necessário para: (i) cumprir o pedido e obrigações correlatas; (ii) cumprimento de obrigações legais (ex.: fiscais); (iii) resolução de litígios; (iv) exercício regular de direitos. Dados de marketing, se existirem no futuro, serão tratados com base específica e prazos proporcionais.

8. Seus direitos (LGPD — art. 18)

Você pode solicitar, conforme a lei:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade, nas hipóteses legais;
• eliminação dos dados tratados com consentimento, quando aplicável;
• informação sobre compartilhamento e sobre a possibilidade de não fornecer consentimento;
• revogação do consentimento, quando o tratamento se basear nele;
• oposição a tratamento fundamentado em legítimo interesse, nos casos previstos em lei.

9. Como exercer seus direitos ou tirar dúvidas

Envie sua solicitação pelo canal oficial da loja, indicando nome completo, telefone ou e-mail de contato e o pedido (se houver):

• WhatsApp: +55 55 9236-8841.

Responderemos no prazo legal ou combinado, podendo solicitar informações adicionais para confirmar sua identidade (proteção contra fraudes).

Se a loja nomear um encarregado de dados (DPO), este documento poderá ser atualizado com nome e contato profissional do encarregado.

10. Crianças e adolescentes

O site de pedidos não é direcionado a menores de 16 anos. Pedidos devem ser realizados por responsável legal ou com capacidade civil para contratar, conforme regras da loja e da legislação.

11. Alterações desta Política

Podemos atualizar este texto para refletir mudanças no site, na legislação ou nos fornecedores. A data no topo indica a última revisão relevante. Uso continuado após publicação de alterações materialmente importantes pode ser considerado ciência, salvo quando a lei exigir consentimento novo.

12. Autoridade supervisora

Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD, após tentativa de resolução com a loja, quando aplicável.

Este texto tem caráter informativo e reflete as funcionalidades implementadas na Dona Pizzaria à data da última atualização. Ajustes operacionais (novos fornecedores ou funcionalidades) podem exigir revisão. Voltar ao cardápio ou à Ajuda.