Política de Privacidade
Última atualização: 04/07/2026
1. Quem somos
A Oreza Queue é uma plataforma de fila digital e comanda eletrônica para restaurantes, eventos e estabelecimentos comerciais. O controlador dos dados pessoais dos usuários administradores é a empresa responsável pela conta Oreza. Para clientes que utilizam a fila via QR Code, o controlador é o estabelecimento que opera a loja na plataforma.
Para dúvidas ou exercício de direitos, entre em contato pelo e-mail: contato@oreza.com.br
2. Dados coletados e finalidade
2.1 Clientes da fila (usuário do QR Code)
- Identificador de dispositivo (device token): código anônimo gerado aleatoriamente no seu navegador para identificar sua posição na fila. Não é vinculado ao seu nome, e-mail ou telefone.
- Número de WhatsApp (opcional): informado voluntariamente na tela de pedido. Usado para permitir recuperação de senha em caso de perda de acesso e para eventual contato do estabelecimento. Não é compartilhado com terceiros.
- Itens do pedido e valor total: coletados para exibição ao atendente e à cozinha. Armazenados enquanto a operação estiver ativa.
- Avaliação e comentário: fornecidos voluntariamente ao final do atendimento. Comentários são anonimizados automaticamente após 90 dias.
- Dados de notificação push (endpoint, chaves VAPID): coletados somente se você ativar os alertas de chamada. Removidos automaticamente após 90 dias sem uso.
2.2 Administradores e proprietários de lojas
- Nome e e-mail: usados para criação de conta, acesso ao painel e comunicação sobre o serviço.
- Nome do negócio: exibido na tela do cliente e usado para identificar a loja.
- Credenciais Mercado Pago (se conectado): token de acesso e ID da conta MP, armazenados de forma criptografada. Usados exclusivamente para processar pagamentos online. Removidos ao desconectar a integração.
3. Base legal para o tratamento
- Execução de contrato (art. 7º, V da LGPD): dados de administradores são tratados para prestação do serviço contratado.
- Legítimo interesse (art. 7º, IX): identificador de dispositivo do cliente é tratado para operação da fila, que é o serviço solicitado ao escanear o QR Code.
- Consentimento (art. 7º, I): avaliação, comentário e notificações push dependem de ação voluntária do titular.
4. Retenção de dados
- Dados de fila (tickets, pedidos): mantidos enquanto a conta da loja estiver ativa. O estabelecimento pode limpar os dados operacionais a qualquer momento.
- Avaliações e comentários: armazenados pela loja conforme sua política interna.
- Push subscriptions: removidos automaticamente após 90 dias sem renovação.
- Sessões de navegação: expiram em até 120 minutos.
- Logs do sistema: mantidos por até 14 dias.
- Tokens Mercado Pago: removidos imediatamente ao desconectar a integração.
- Conta de administrador: dados removidos ao solicitar exclusão de conta.
5. Compartilhamento de dados
Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais. Dados podem ser compartilhados com:
- Mercado Pago: quando o estabelecimento habilita pagamentos online. O processamento segue a Política de Privacidade do Mercado Pago.
- Hostinger (infraestrutura): provedor de hospedagem onde os dados são armazenados em servidores no Brasil/EUA.
6. Seus direitos (LGPD — Lei 13.709/2018)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: solicitar informações sobre quais dados possuímos sobre você.
- Correção: solicitar a correção de dados incompletos ou inexatos.
- Exclusão: solicitar a remoção dos seus dados pessoais.
- Portabilidade: receber seus dados em formato estruturado.
- Revogação do consentimento: retirar o consentimento para tratamentos baseados nele.
- Oposição: opor-se ao tratamento baseado em legítimo interesse.
Para exercer seus direitos, entre em contato: contato@oreza.com.br
Clientes da fila que desejam excluir dados vinculados ao seu dispositivo podem solicitar ao estabelecimento ou enviar e-mail informando o número da senha e o nome da loja.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Criptografia de tokens sensíveis (Mercado Pago) em repouso.
- Comunicação por HTTPS em toda a plataforma.
- Cookies de sessão marcados como secure e HttpOnly.
- Controle de acesso por tenant — dados de cada estabelecimento são isolados.
8. Cookies e armazenamento local
Utilizamos:
- Cookie de sessão: necessário para manter o login de administradores e atendentes. Expira em até 120 minutos.
- localStorage: armazena o identificador anônimo de dispositivo do cliente (device token) e preferência de alertas. Fica no seu navegador — não é enviado para terceiros.
Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade comportamental.
9. Alterações nesta política
Podemos atualizar esta política periodicamente. A data no topo indica a versão mais recente. Alterações significativas serão comunicadas por e-mail aos administradores cadastrados.
10. Contato e DPO
Para questões relacionadas à privacidade e proteção de dados:
E-mail: contato@oreza.com.br