Política de Privacidade — Toruk Sushi

Vigente a partir de [data]
Última atualização: [data]

Quem somos e contato

Controlador: [Razão Social do Toruk Sushi], CNPJ [CNPJ], com sede em [Endereço completo, Cidade/UF, CEP].
Canal de contato: [E-mail], [Telefone/WhatsApp], [Horário de atendimento].
Encarregado de dados (DPO): [Nome do Encarregado], [E-mail do DPO].

Abrangência

Esta Política se aplica ao site toruksushi.com.br, aplicativos, canais de atendimento e operações de pedidos, entrega e retirada. Ao utilizar nossos serviços, você concorda com o tratamento de dados descrito aqui, nos termos da Lei 13.709/2018 (LGPD), Marco Civil da Internet e demais normas aplicáveis.

Dados que coletamos

  • Dados de identificação e contato: nome, CPF/CNPJ, e-mail, telefone/WhatsApp, endereço de entrega e cobrança.

  • Dados de pedidos: itens, observações, cupons, valor, forma de pagamento, histórico de compras.

  • Dados de pagamento: tokenização de cartão, dados de transações, aprovação/recusa, chargeback. Não armazenamos números completos de cartão; o processamento é feito por provedores de pagamento.

  • Dados técnicos e de uso: IP, data e hora, páginas acessadas, identificadores de dispositivo, navegador, sistema operacional, cookies e pixels.

  • Geolocalização aproximada: para estimativa de tempo e custo de entrega, quando habilitado por você.

  • Comunicações: interações em e-mail, chat, WhatsApp, ligações, avaliações e fotos.

  • Dados de terceiros: confirmação antifraude, verificação de identidade/maioridade para bebidas alcoólicas, atualizações de endereço.

Bases legais e finalidades

Tratamos dados com base em:

  • Execução de contrato: receber, preparar, entregar e dar suporte aos seus pedidos.

  • Cumprimento de obrigação legal/regulatória: emissão de notas fiscais, guarda de registros, respostas à ANPD.

  • Legítimo interesse: melhorar serviços, prevenção a fraudes, segurança, analytics, personalização de ofertas, relacionamento com clientes.

  • Consentimento: envio de comunicações de marketing, uso de cookies não essenciais, dados sensíveis ou finalidades específicas.

  • Exercício regular de direitos e proteção ao crédito: gestão de disputas, chargebacks, cobrança.

Finalidades principais:

  • Cadastro e autenticação de contas.

  • Processamento de pedidos e pagamentos.

  • Logística de entrega e retirada.

  • Suporte ao cliente e atendimento de reclamações.

  • Segurança, prevenção a fraudes e monitoramento de incidentes.

  • Estatísticas, métricas de performance e melhoria de produtos.

  • Marketing, programas de fidelidade e campanhas promocionais, respeitando suas preferências.

Cookies e tecnologias similares

Utilizamos:

  • Cookies estritamente necessários: autenticação, segurança, carrinho, checkout.

  • Cookies de desempenho e analytics: métricas de navegação, erros, tempos de carregamento.

  • Cookies funcionais: preferências de idioma, endereço e loja.

  • Cookies de marketing: remarketing, mensuração de campanhas, quando houver consentimento.

Gestão:

  • Você pode gerenciar cookies no banner de consentimento e no navegador. A desativação de cookies essenciais pode afetar o funcionamento do site.

Compartilhamento com terceiros

Podemos compartilhar dados com:

  • Operadores de pagamento e antifraude.

  • Parceiros logísticos e entregadores.

  • Provedores de hospedagem, CDN, e-mail/SMS/WhatsApp, chat, CRM, suporte e analytics.

  • Escritório contábil/fiscal e sistemas de emissão de notas.

  • Plataformas de atendimento e marketplaces, quando o pedido for feito por esses canais.

  • Autoridades públicas, mediante requisição legal ou para proteção de direitos.

O compartilhamento ocorre sob contratos que exigem segurança e confidencialidade, limitando o uso às finalidades contratadas.

Armazenamento, segurança e retenção

  • Adotamos medidas técnicas e administrativas proporcionais ao risco, como criptografia em trânsito, controle de acesso, registro de logs e políticas de retenção.

  • Registros de acesso a aplicações são mantidos por, no mínimo, 6 meses, conforme o Marco Civil da Internet.

  • Documentos fiscais e dados de pedidos são mantidos pelo prazo legal aplicável (em regra, 5 anos) e por períodos adicionais necessários para defesa de direitos.

  • Dados de marketing são mantidos até a revogação do consentimento ou solicitação de oposição.

  • Após os prazos, realizamos eliminação ou anonimização, salvo hipóteses legais de retenção.

Direitos dos titulares

Você pode, mediante solicitação:

  • Confirmar a existência de tratamento e acessar seus dados.

  • Corrigir dados incompletos, inexatos ou desatualizados.

  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.

  • Portar os dados a outro fornecedor, observados segredos comercial e industrial.

  • Eliminar dados tratados com consentimento.

  • Informações sobre compartilhamento e possibilidade de não consentir.

  • Revogar consentimentos e se opor a tratamentos baseados em legítimo interesse.

Como exercer: envie solicitação ao Encarregado pelos canais informados. Responderemos em até 15 dias, conforme LGPD.

Crianças e adolescentes

Nossos serviços não se destinam a menores de 18 anos sem supervisão. Para pedidos com bebidas alcoólicas, poderá ser exigida comprovação de maioridade no momento da entrega.

Transferências internacionais

Seus dados podem ser processados fora do Brasil por provedores de nuvem, pagamentos, mensageria e analytics. Nesses casos, adotamos salvaguardas adequadas, como cláusulas contratuais específicas, e observamos os requisitos da LGPD.

Comunicações e marketing

  • Enviaremos mensagens transacionais sobre cadastro, pedidos, segurança e suporte.

  • Com seu consentimento, poderemos enviar ofertas, cupons e novidades. Você pode gerenciar preferências pelos links nas mensagens ou solicitando ao nosso suporte.

  • Podemos usar identificadores e dados de uso para melhorar a relevância das comunicações.

Segurança e incidentes

  • Mantemos programa de segurança da informação, com avaliação contínua de riscos.

  • Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos aos titulares afetados e à ANPD, conforme exigido.

Links e serviços de terceiros

Nosso site pode conter links ou integrações com serviços de terceiros. Cada terceiro possui suas próprias políticas; recomendamos a leitura antes do uso. Não nos responsabilizamos por práticas de privacidade desses terceiros.

Alterações desta política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A nova versão será publicada com data de vigência, e o uso contínuo dos serviços após a atualização indica sua ciência.

Contatos

  • Encarregado de dados (DPO): [Nome], [E-mail], [Telefone/WhatsApp].

  • Endereço: [Endereço completo].

  • Atendimento ao titular: [E-mail/Portal], [Horário e dias de funcionamento].