Política de Privacidade

Última atualização: 04/07/2026

1. Quem somos

A Oreza Queue é uma plataforma de fila digital e comanda eletrônica para restaurantes, eventos e estabelecimentos comerciais. O controlador dos dados pessoais dos usuários administradores é a empresa responsável pela conta Oreza. Para clientes que utilizam a fila via QR Code, o controlador é o estabelecimento que opera a loja na plataforma.

Para dúvidas ou exercício de direitos, entre em contato pelo e-mail: contato@oreza.com.br

2. Dados coletados e finalidade

2.1 Clientes da fila (usuário do QR Code)

  • Identificador de dispositivo (device token): código anônimo gerado aleatoriamente no seu navegador para identificar sua posição na fila. Não é vinculado ao seu nome, e-mail ou telefone.
  • Número de WhatsApp (opcional): informado voluntariamente na tela de pedido. Usado para permitir recuperação de senha em caso de perda de acesso e para eventual contato do estabelecimento. Não é compartilhado com terceiros.
  • Itens do pedido e valor total: coletados para exibição ao atendente e à cozinha. Armazenados enquanto a operação estiver ativa.
  • Avaliação e comentário: fornecidos voluntariamente ao final do atendimento. Comentários são anonimizados automaticamente após 90 dias.
  • Dados de notificação push (endpoint, chaves VAPID): coletados somente se você ativar os alertas de chamada. Removidos automaticamente após 90 dias sem uso.

2.2 Administradores e proprietários de lojas

  • Nome e e-mail: usados para criação de conta, acesso ao painel e comunicação sobre o serviço.
  • Nome do negócio: exibido na tela do cliente e usado para identificar a loja.
  • Credenciais Mercado Pago (se conectado): token de acesso e ID da conta MP, armazenados de forma criptografada. Usados exclusivamente para processar pagamentos online. Removidos ao desconectar a integração.

3. Base legal para o tratamento

  • Execução de contrato (art. 7º, V da LGPD): dados de administradores são tratados para prestação do serviço contratado.
  • Legítimo interesse (art. 7º, IX): identificador de dispositivo do cliente é tratado para operação da fila, que é o serviço solicitado ao escanear o QR Code.
  • Consentimento (art. 7º, I): avaliação, comentário e notificações push dependem de ação voluntária do titular.

4. Retenção de dados

  • Dados de fila (tickets, pedidos): mantidos enquanto a conta da loja estiver ativa. O estabelecimento pode limpar os dados operacionais a qualquer momento.
  • Avaliações e comentários: armazenados pela loja conforme sua política interna.
  • Push subscriptions: removidos automaticamente após 90 dias sem renovação.
  • Sessões de navegação: expiram em até 120 minutos.
  • Logs do sistema: mantidos por até 14 dias.
  • Tokens Mercado Pago: removidos imediatamente ao desconectar a integração.
  • Conta de administrador: dados removidos ao solicitar exclusão de conta.

5. Compartilhamento de dados

Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais. Dados podem ser compartilhados com:

  • Mercado Pago: quando o estabelecimento habilita pagamentos online. O processamento segue a Política de Privacidade do Mercado Pago.
  • Hostinger (infraestrutura): provedor de hospedagem onde os dados são armazenados em servidores no Brasil/EUA.

6. Seus direitos (LGPD — Lei 13.709/2018)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar informações sobre quais dados possuímos sobre você.
  • Correção: solicitar a correção de dados incompletos ou inexatos.
  • Exclusão: solicitar a remoção dos seus dados pessoais.
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação do consentimento: retirar o consentimento para tratamentos baseados nele.
  • Oposição: opor-se ao tratamento baseado em legítimo interesse.

Para exercer seus direitos, entre em contato: contato@oreza.com.br

Clientes da fila que desejam excluir dados vinculados ao seu dispositivo podem solicitar ao estabelecimento ou enviar e-mail informando o número da senha e o nome da loja.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de tokens sensíveis (Mercado Pago) em repouso.
  • Comunicação por HTTPS em toda a plataforma.
  • Cookies de sessão marcados como secure e HttpOnly.
  • Controle de acesso por tenant — dados de cada estabelecimento são isolados.

8. Cookies e armazenamento local

Utilizamos:

  • Cookie de sessão: necessário para manter o login de administradores e atendentes. Expira em até 120 minutos.
  • localStorage: armazena o identificador anônimo de dispositivo do cliente (device token) e preferência de alertas. Fica no seu navegador — não é enviado para terceiros.

Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade comportamental.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. A data no topo indica a versão mais recente. Alterações significativas serão comunicadas por e-mail aos administradores cadastrados.

10. Contato e DPO

Para questões relacionadas à privacidade e proteção de dados:

E-mail: contato@oreza.com.br