Senhora Ficha
Entrar

Documento legal

Política de Privacidade

Versão 1.0Última atualização: DD/MM/AAAAVigência: imediata

O que mais importa — em uma leitura

Seus dados são usados exclusivamente para fazer a plataforma funcionar e melhorar. Não vendemos dados.

Coletamos apenas o necessário. Quanto menos dados, menos risco — para você e para nós.

Você pode acessar, corrigir, exportar ou excluir seus dados a qualquer momento.

Seguimos a LGPD (Lei nº 13.709/2018) e as melhores práticas de segurança do setor.

Sumário

1.Controlador2.Dados coletados3.Como coletamos4.Como usamos5.Bases legais6.Compartilhamento7.Cookies8.Segurança9.Retenção10.Transferência internacional11.Seus direitos12.Menores de idade13.Atualizações14.Contato e DPO
Atenção (uso interno): Os campos em vermelho precisam ser preenchidos com os dados reais da empresa antes da publicação.

1.Quem é o controlador dos seus dados

O controlador é quem decide como seus dados são tratados. Aqui, é a empresa que opera a Senhora Ficha.

Razão social: RAZÃO SOCIAL DA EMPRESA LTDA

CNPJ: XX.XXX.XXX/XXXX-XX

Endereço: Rua/Av. [endereço completo], [cidade], [estado], CEP [XXXXX-XXX]

E-mail geral: contato@senhoraficha.com.br

Encarregado (DPO): Nome Completo do DPOdpo@senhoraficha.com.br

2.Quais dados coletamos

Dividimos os dados em categorias para ficar claro o que coletamos, de onde vem e por quê. Não coletamos dados sensíveis (saúde, biometria, crença etc.).

Dados de cadastro e conta

Nome ou razão social

Identificar o titular da conta

Endereço de e-mail

Autenticação, comunicação e recuperação de conta

Senha (hash criptográfico)

Segurança de acesso — nunca armazenamos a senha em texto puro

Telefone (opcional)

Suporte e notificações, se fornecido voluntariamente

CNPJ / CPF (opcional)

Emissão de documentos fiscais, se solicitado

Dados do negócio (conteúdo do usuário)

Fichas técnicas e receitas

Prestação do serviço — armazenadas exclusivamente para o usuário

Ingredientes e preços

Cálculo de CMV e precificação

Fotos de produtos (planos pagos)

Exibição na ficha técnica

Dados de plataformas de delivery

Análise de margem por canal

Dados de uso e navegação

Endereço IP

Segurança, prevenção de fraudes e logs de acesso

Tipo de dispositivo e navegador

Otimização de experiência e suporte técnico

Páginas visitadas e cliques

Análise de uso para melhoria do produto

Data e hora das ações

Auditoria e segurança

Dados de pagamento

Token de cartão (gerado pelo processador)

Cobrança recorrente — nunca vemos os dados completos do cartão

Histórico de transações

Suporte, estornos e comprovação

País e moeda de cobrança

Adequação fiscal e tributária

3.Como coletamos seus dados

Coletamos dados de três formas: você nos fornece diretamente, geramos automaticamente pelo uso, ou recebemos de parceiros com os quais você já interagiu.

Você nos fornece diretamente

  • Ao criar sua conta (e-mail, nome, senha)
  • Ao cadastrar ingredientes, fichas e receitas
  • Ao contratar um plano (dados de pagamento)
  • Ao entrar em contato com o suporte

Coletamos automaticamente

  • Logs de acesso (IP, hora, ações)
  • Dados de desempenho da Plataforma
  • Cookies e tecnologias similares (ver Seção 7)

Recebemos de terceiros

  • Provedores de autenticação (ex.: Google OAuth) — somente e-mail e nome público, com sua autorização
  • Processadores de pagamento — confirmação de transação e status de cobrança

4.Como usamos seus dados

Usamos seus dados para fazer a plataforma funcionar, melhorá-la e manter você informado. Nunca usamos para vender publicidade ou repassar a terceiros comerciais.
FinalidadeDescrição
Prestação do serviçoCalcular CMV, criar fichas técnicas, gerar relatórios e exportações.
Autenticação e segurançaVerificar identidade, detectar acessos suspeitos e proteger a conta.
Comunicação transacionalEnviar confirmações, alertas de conta e notificações de uso.
Cobrança e faturamentoProcessar pagamentos e emitir comprovantes.
Suporte ao clienteResponder dúvidas, diagnosticar problemas e resolver solicitações.
Melhoria do produtoAnalisar padrões de uso anonimizados para aprimorar funcionalidades.
Comunicações de marketing (opt-in)Enviar novidades, dicas e promoções — somente se você autorizar.
Obrigações legaisCumprir determinações judiciais, fiscais ou regulatórias.

5.Bases legais para o tratamento

A LGPD exige que todo tratamento de dados tenha uma justificativa legal. Aqui está a nossa, para cada finalidade, sem letra miúda.

Execução de contrato

Art. 7º, V — LGPD
  • Cadastro e autenticação
  • Prestação do serviço (fichas, CMV, relatórios)
  • Processamento de pagamentos
  • Envio de e-mails transacionais

Legítimo interesse

Art. 7º, IX — LGPD
  • Análise de uso para melhoria do produto (dados anonimizados)
  • Segurança e prevenção de fraudes
  • Logs de acesso para auditoria

Consentimento

Art. 7º, I — LGPD
  • Cookies de análise e desempenho
  • Comunicações de marketing e novidades
  • Uso de foto de perfil ou imagens opcionais

Obrigação legal

Art. 7º, II — LGPD
  • Retenção de dados fiscais e contábeis
  • Atendimento a ordens judiciais ou de autoridades competentes

6.Com quem compartilhamos

Não vendemos dados. Compartilhamos apenas com fornecedores essenciais para operar a plataforma, sempre com contratos de confidencialidade e proteção de dados.

Infraestrutura e banco de dados

Supabase / AWS

Armazenamento de dados e autenticação. Servidores localizados em <P>us-east-1 (Virginia, EUA)</P>.

Processamento de pagamentos

Stripe / Asaas / [processador]

Cobrança recorrente. Eles recebem apenas os dados necessários para processar a transação.

Envio de e-mails transacionais

Resend / SendGrid / [provedor]

Envio de confirmações de conta, alertas e comunicações de serviço.

Análise de produto

PostHog / Mixpanel / [ferramenta]

Dados de uso anonimizados ou pseudonimizados para análise de comportamento e melhoria do produto.

Monitoramento de erros

Sentry / [ferramenta]

Rastreamento de erros técnicos. Os dados de erro podem conter informações parciais de sessão.

Autoridades públicas

Conforme exigido por lei

Podemos compartilhar dados com autoridades mediante ordem judicial ou legal expressa.

Todos os fornecedores listados estão sujeitos a acordos contratuais que incluem obrigações de proteção de dados compatíveis com a LGPD e, quando aplicável, com o GDPR (Regulamento Europeu de Proteção de Dados).

7.Cookies e tecnologias similares

Usamos cookies essenciais (sem os quais a plataforma não funciona) e cookies de análise (opcionais, que você pode recusar).
TipoFinalidadePode recusar?Validade
Sessão / autenticaçãoManter você logado entre páginasNão — essencialSessão
Preferências de interfaceLembrar configurações (ex.: tema, idioma)Não — funcional1 ano
Análise de usoEntender como a plataforma é usada (anonimizado)Sim — opt-in90 dias
Desempenho (CDN)Acelerar carregamento de assets estáticosNão — técnico1 ano

Você pode gerenciar cookies pelo painel de preferências disponível na Plataforma ou pelas configurações do seu navegador. A recusa de cookies essenciais pode impedir o funcionamento correto de algumas funcionalidades.

8.Segurança dos dados

Aplicamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou vazamento.

Criptografia em trânsito

TLS 1.2+ em todas as comunicações entre cliente e servidor.

Criptografia em repouso

Dados armazenados com criptografia AES-256 no banco de dados.

Senhas com hash

Nunca armazenamos sua senha. Usamos bcrypt ou Argon2.

Controle de acesso

Princípio do menor privilégio — colaboradores acessam apenas o necessário.

Backups regulares

Cópias de segurança automáticas com retenção de <P>X dias</P>.

Monitoramento contínuo

Alertas automáticos para acessos suspeitos e anomalias.

Nenhum sistema é 100% seguro. Em caso de incidente que coloque seus dados em risco, notificaremos você e a ANPD dentro dos prazos legais, conforme o Art. 48 da LGPD.

9.Por quanto tempo guardamos seus dados

Guardamos seus dados pelo tempo necessário para prestar o serviço. Após o encerramento da conta, retemos apenas o que a lei exige.
DadoPrazo de retençãoFundamento
Dados de conta e fichas técnicasEnquanto a conta estiver ativaExecução do contrato
Dados exportáveis após cancelamento30 dias após o encerramentoPeríodo de carência para exportação
Logs de acesso e segurança6 mesesArt. 15, Marco Civil da Internet
Dados de pagamento e transações5 anosCódigo Tributário Nacional / Lei Fiscal
Dados para defesa em litígiosEnquanto pendente o prazo prescricionalProteção de direitos (Art. 16, IV — LGPD)
Comunicações de suporte2 anosPrazo prescricional geral (CDC)

10.Transferência internacional de dados

Alguns serviços que usamos têm servidores fora do Brasil. Garantimos que esses parceiros oferecem proteção equivalente à exigida pela LGPD.

Os dados podem ser processados em servidores localizados nos Estados Unidos da América (ex.: AWS us-east-1, Supabase) e em outros países. Essas transferências ocorrem com base nas seguintes salvaguardas:

  • Cláusulas contratuais padrão (Standard Contractual Clauses) aprovadas por autoridades de proteção de dados;
  • Certificações de adequação do fornecedor (ex.: ISO 27001, SOC 2 Type II);
  • Avaliação de impacto à proteção de dados (DPIA) quando aplicável.

Para informações sobre as salvaguardas específicas de cada fornecedor, entre em contato com o DPO pelo e-mail dpo@senhoraficha.com.br.

11.Seus direitos como titular

A LGPD garante 8 direitos fundamentais sobre seus dados. Veja o que você pode pedir e como fazer isso.

Confirmação

Saber se tratamos dados seus.

Acesso

Receber uma cópia dos dados que temos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização ou eliminação

Para dados desnecessários ou tratados em excesso.

Portabilidade

Exportar seus dados para outro serviço (formato aberto).

Revogação do consentimento

Retirar autorização que você deu anteriormente.

Oposição

Contestar tratamentos baseados em legítimo interesse.

Revisão de decisões automatizadas

Pedir revisão humana de perfis ou decisões automatizadas.

Como exercer seus direitos

Envie sua solicitação por e-mail para dpo@senhoraficha.com.br, identificando-se e descrevendo o direito que deseja exercer. Respondemos em até 15 (quinze) dias úteis. Para solicitações complexas, podemos prorrogar por mais 15 dias, com aviso prévio.

Você também pode apresentar reclamação diretamente à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

12.Menores de idade

A plataforma é voltada para uso empresarial e profissional. Não coletamos intencionalmente dados de menores de 18 anos.

A Senhora Ficha é destinada a profissionais e empresas do setor alimentício. O uso é restrito a pessoas com 18 anos ou mais (ou emancipadas).

Se tomarmos conhecimento de que coletamos dados de menores sem autorização parental adequada, excluiremos essas informações imediatamente. Em caso de dúvida, entre em contato com dpo@senhoraficha.com.br.

13.Atualizações desta Política

Se mudarmos algo relevante sobre como tratamos seus dados, você saberá antes das mudanças entrarem em vigor.

Esta Política pode ser revisada periodicamente para refletir mudanças na lei, nos serviços ou nas práticas internas. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail e por aviso na Plataforma.

O uso continuado da Plataforma após a data de vigência das alterações constitui aceitação da versão atualizada. Recomendamos revisar esta Política periodicamente.

O histórico de versões pode ser solicitado ao DPO a qualquer momento.

14.Contato e Encarregado (DPO)

Tem dúvidas sobre seus dados? Fale diretamente com o nosso Encarregado de Proteção de Dados.

Encarregado (DPO)

Nome Completo do DPO

dpo@senhoraficha.com.br

Contato geral

contato@senhoraficha.com.br

Resposta em até 2 dias úteis

Autoridade Nacional de Proteção de Dados (ANPD)

Se considerar que seus direitos não foram atendidos, você pode reclamar diretamente à ANPD: www.gov.br/anpd

Versão 1.0 · Última atualização: DD/MM/AAAA

Dúvidas? Escreva para dpo@senhoraficha.com.br

Ver Termos de Uso →