Política de privacidade.
Quais dados coletamos, pra quê servem e o que você pode fazer com eles. Tudo conforme a LGPD.
Sumário
01Quem somos
O ChefPass Clube Gastronômico Ltda., doravante "ChefPass", é o controlador dos seus dados pessoais nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados quando você usa nosso site (chefpass.com.br) ou nosso aplicativo móvel.
02Dados que coletamos
Dados fornecidos por você
| Categoria | Exemplos |
|---|---|
| Identificação | Nome completo, CPF, data de nascimento |
| Contato | E-mail, telefone celular, endereço |
| Acesso | Senha (criptografada), perguntas de recuperação |
| Pagamento | Dados de cartão de crédito (processados via gateway PCI-DSS — não armazenamos número completo do cartão) |
| Preferências | Cozinhas favoritas, restrições alimentares, bairros de interesse |
Dados coletados automaticamente
| Categoria | Exemplos |
|---|---|
| Uso do app/site | Páginas/telas visitadas, ações realizadas, tempo de sessão |
| Localização | Coordenadas GPS no momento do check-in (com sua permissão expressa no app) |
| Dispositivo | Modelo, sistema operacional, navegador, idioma, IP |
| Histórico | Restaurantes visitados, datas, pratos pedidos (quando informados pelo parceiro) |
03Finalidade do tratamento
Tratamos seus dados pessoais para:
- Operar o serviço: cadastrar sua conta, processar pagamentos, validar check-ins, liberar benefícios
- Personalizar a experiência: sugerir restaurantes, gerar seu perfil de DNA gastronômico, atualizar seu nível no passaporte
- Comunicação: enviar notificações sobre novos restaurantes, eventos, atualizações de termos e suporte
- Curadoria editorial: aprimorar a seleção de chefs e a diversidade do clube com base em padrões agregados de uso
- Segurança: detectar fraudes, abusos e tentativas de uso indevido
- Cumprimento legal: atender obrigações fiscais, regulatórias e ordens judiciais
04Base legal
Tratamos seus dados pessoais com base nas seguintes hipóteses do art. 7º da LGPD:
- Execução de contrato (inciso V): para operar a assinatura e liberar o benefício
- Cumprimento de obrigação legal (inciso II): para fins fiscais, contábeis e regulatórios
- Legítimo interesse (inciso IX): para segurança da plataforma, prevenção a fraudes e melhoria do serviço
- Consentimento (inciso I): para envio de comunicação de marketing e geolocalização precisa
05Com quem compartilhamos
Compartilhamos dados estritamente necessários com:
- Restaurantes parceiros: nome do membro e horário do check-in, no momento da visita, exclusivamente para liberação do benefício
- Provedores de pagamento: gateway de cartão de crédito (Stripe, Pagar.me ou equivalente) — sob contrato e padrão PCI-DSS
- Infraestrutura de nuvem: hospedagem, banco de dados, e-mail transacional, analytics — todos com cláusulas contratuais de proteção de dados
- Autoridades públicas: somente mediante ordem judicial, requisição administrativa fundamentada ou obrigação legal específica
Nunca vendemos seus dados pessoais. Nunca enviamos seu e-mail ou telefone para terceiros sem o seu consentimento explícito.
06Armazenamento e segurança
Seus dados são armazenados em servidores localizados no Brasil e/ou em provedores internacionais com nível adequado de proteção, conforme art. 33 da LGPD.
Adotamos medidas técnicas e administrativas razoáveis pra proteger seus dados:
- Criptografia em trânsito (TLS 1.3) e em repouso
- Senhas armazenadas com hash unidirecional (bcrypt/argon2)
- Controle de acesso por privilégio mínimo
- Monitoramento contínuo de segurança e logs de auditoria
- Treinamento periódico da equipe em proteção de dados
07Tempo de retenção
Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o cancelamento da assinatura, retemos os dados pelo prazo necessário para:
- Cumprir obrigações fiscais (até 5 anos, conforme legislação tributária)
- Cumprir obrigações trabalhistas/previdenciárias se aplicável
- Defesa em eventuais processos judiciais ou administrativos
Após esse prazo, os dados são eliminados ou anonimizados de forma irreversível.
08Seus direitos como titular
Conforme o art. 18 da LGPD, você tem direito a:
- Confirmação da existência de tratamento de seus dados
- Acesso aos dados que mantemos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor
- Eliminação dos dados tratados com seu consentimento
- Informação sobre entidades com quem compartilhamos seus dados
- Revogação do consentimento
- Oposição a tratamento realizado em descumprimento à LGPD
Para exercer qualquer um desses direitos, escreva para legal@chefpass.com.br. Responderemos em até 15 dias.
09Menores de idade
O ChefPass é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de cadastro de menor sem consentimento parental, a conta será imediatamente suspensa e os dados eliminados.
10Cookies
Para detalhes sobre quais cookies usamos e como gerenciá-los, consulte nossa Política de Cookies.
11Alterações desta política
Esta política pode ser atualizada periodicamente. Notificaremos alterações materiais por e-mail e aviso no app, com antecedência mínima de 30 dias. A data da última revisão consta no topo desta página.
12Encarregado (DPO) e contato
Para qualquer dúvida sobre esta política ou sobre o tratamento dos seus dados, entre em contato com nosso Encarregado pela Proteção de Dados:
Você também tem direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site gov.br/anpd.
Quer exercer um direito sobre seus dados?
Escreva pra legal@chefpass.com.br com o assunto "Direitos LGPD".
Respondemos em até 15 dias, conforme a lei.