Política de Privacidade

1. Apresentação e Escopo

Esta Política de Privacidade descreve como a plataforma Tarevo coleta, armazena, utiliza e protege os dados pessoais dos lojistas (restaurantes) que contratam nossos serviços, bem como regula as atividades de tratamento efetuadas sobre os dados dos clientes finais que realizam pedidos através de nossos canais integrados (WhatsApp IA e Cardápio Digital).

Ao utilizar o Tarevo, você concorda com as práticas descritas neste documento. A plataforma opera em estrita conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

2. Dados Coletados dos Lojistas (Controlador)

Para a criação e manutenção das contas dos estabelecimentos em nosso sistema, coletamos:

• Nome completo do administrador e e-mail de contato;
• Telefone corporativo e celular para validações de segurança;
• Razão social, nome fantasia e CNPJ/CPF da empresa;
• Endereço do estabelecimento (para fins tributários e cálculo de taxas de entrega);
• Informações de cobrança e faturamento criptografadas (não salvamos dados de cartões de crédito).

3. Dados dos Clientes Finais (Operador)

Nas atividades de atendimento de IA e cardápio digital, o restaurante (Lojista) atua como Controlador dos dados de seus clientes, e o Tarevo atua estritamente como Operador tecnológico.

Processamos, sob instruções do lojista, os seguintes dados dos clientes finais para viabilizar as vendas:

• Nome e telefone do cliente (para identificação e envio de status do pedido);
• Endereço de entrega e localização por coordenadas (para cálculo e entrega física pelo motoboy);
• Histórico de compras recentes na loja (para programas de fidelidade, cashback e IA).

4. Integração WhatsApp Cloud API (Meta)

Quando o lojista ativa a conexão oficial do WhatsApp (Meta Cloud API), o sistema recebe mensagens enviadas pelo cliente final do restaurante através de webhooks configurados. O processamento dessas mensagens ocorre da seguinte forma:

• Processamento por IA: O conteúdo da conversa é decodificado e enviado ao nosso agente de inteligência artificial de forma segura para identificar itens de cardápio, resolver dúvidas operacionais e montar o carrinho de compras do cliente.
• Criptografia em Repouso: As credenciais da Meta Cloud API (Token de Acesso) são criptografadas em repouso no nosso banco de dados utilizando algoritmos avançados (AES-256-GCM), garantindo que as chaves de conexão permaneçam protegidas.
• Sem Compartilhamento: O Tarevo não vende, aluga ou compartilha os dados de conversas ou informações de contatos com terceiros para fins publicitários.

5. Segurança da Informação

Adotamos medidas rígidas de segurança técnica e organizacional para proteger seus dados, tais como criptografia SSL em todas as rotas (HTTPS), controle rígido de acesso à API por tokens JWT com expiração curta, isolamento lógico de dados de tenants (multi-tenant) e hospedagem em servidores Cloud dedicados com monitoramento ativo.

O lojista é responsável por manter as credenciais de sua conta da Meta Developers protegidas e por implementar senhas seguras para sua equipe no painel administrativo do Tarevo.

6. Direitos do Titular de Dados

De acordo com os direitos conferidos pela LGPD, qualquer titular de dados (seja Lojista ou Cliente Final) pode solicitar:

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Eliminação dos dados pessoais tratados (sujeito à retenção de registros obrigatórios por lei fiscal ou antifraude).

As solicitações de clientes finais devem ser direcionadas ao restaurante correspondente (Controlador) para que este aplique as exclusões ou nos acione formalmente.