Política de Privacidade

1) Informações coletadas durante o cadastro e uso dos serviços básicos - Nome - Contato do WhatsApp - Informações da conta do Instagram - Endereço de e-mail através da autenticação Google OAuth 2) Informações geradas e coletadas durante o uso das funcionalidades do serviço - Informações de localização da loja - Informações do cardápio da loja e outras configurações - Conteúdo do website (texto, imagens, descrições, links, etc.) - Registros de operação do serviço (logs de criação e edição de páginas, etc.) - Informações do dispositivo (tipo de navegador, SO, IP de acesso, informações de cookies/armazenamento, etc.) 3) Informações coletadas durante o uso de serviços pagos e assinaturas - Informações de pagamento fornecidas pelo processador de pagamentos (informações da operadora do cartão, método de pagamento, histórico de aprovação/falha de pagamento, etc.) ※ A Empresa não armazena diretamente informações sensíveis de pagamento (número completo do cartão, CVC, etc.). 4) Informações que podem ser coletadas automaticamente durante o uso do serviço - Cookies - Dados de armazenamento local (Local Storage) e armazenamento de sessão (Session Storage) - Logs de acesso ao serviço e logs de erros - País de acesso, idioma e ambiente de uso

A Empresa trata dados pessoais com base nas seguintes bases legais previstas na legislação de proteção de dados aplicável, incluindo a LGPD brasileira (Artigo 7): 1) Consentimento - Uso de cookies e tecnologias semelhantes para análise - Comunicações de marketing e conteúdo promocional - Integração opcional de serviços de terceiros 2) Execução de contrato - Fornecimento do serviço, criação e gerenciamento de contas - Processamento de pagamentos e assinaturas - Suporte ao cliente 3) Obrigação legal - Retenção de registros fiscais e contábeis - Cumprimento de requisitos regulatórios - Resposta a solicitações legítimas de autoridades 4) Interesse legítimo - Melhoria da qualidade do serviço e manutenção da segurança - Prevenção de fraudes e detecção de uso indevido - Análise de desempenho do sistema e recuperação de falhas Os membros podem retirar o consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado com base no consentimento antes de sua retirada.

1) Quando o membro cancela a conta - Exceto quando houver obrigação legal separada, os dados são destruídos imediatamente. - Os dados de armazenamento local existem no navegador do membro e não podem ser excluídos pela Empresa. 2) Itens que requerem retenção por lei - Registros de pagamento e contratos: 5 anos, Reclamações e disputas de consumidores: 3 anos, Registros de publicidade: 6 meses - Registros de acesso (Log de IP): 6 meses - Logs de pagamento (registros de sucesso/falha de pagamento): 5 anos - Outras regulamentações específicas de cada país seguem as leis respectivas. 3) Em caso de disputas - Retidos dentro do escopo necessário até a resolução

1) A Empresa retém os registros de acesso dos usuários de acordo com a legislação aplicável. 2) Itens e período de retenção dos logs de acesso - Horário de login/logout: 6 meses - Endereço IP (com hash): 6 meses - Informações do dispositivo (User-Agent): 6 meses 3) Itens e período de retenção dos logs de pagamento - Registros de sucesso/falha de pagamento: 5 anos - Valor do pagamento, nome do produto, informações de cupom: 5 anos 4) Proteção de dados pessoais - O endereço IP é processado com hash SHA-256, impossibilitando a recuperação do original - Os registros de log são usados apenas para cumprimento de obrigações legais - Logs de acesso são excluídos automaticamente após 6 meses, logs de pagamento após 5 anos 5) Os usuários podem solicitar seus próprios logs de acesso e pagamento a qualquer momento.

1) Os membros podem cancelar sua conta a qualquer momento através do menu "Configurações da Conta" no serviço. 2) Procedimento de processamento no cancelamento - Imediatamente: Mascaramento de dados pessoais, suspensão do uso do serviço, cancelamento de assinatura - Após 30 dias: Exclusão completa de todos os dados (incluindo configurações do site, cardápio e imagens) 3) Dados com obrigação legal de retenção - Registros de pagamento: 5 anos (Lei de Comércio Eletrônico) - Registros de reclamações de consumidores: 3 anos (Lei de Comércio Eletrônico) 4) Recuperação após cancelamento - Dentro de 30 dias: Recuperação possível ao fazer login - Após 30 dias: Exclusão completa, recuperação impossível

Em princípio, a Empresa não fornece dados pessoais dos usuários a terceiros. No entanto, podem ser fornecidos nos seguintes casos: 1) Quando necessário para o fornecimento do serviço - Provedores de funcionalidades baseadas em mapas/localização (Provedor de API) - Processadores de pagamento - Serviços externos que o membro optou por integrar (WhatsApp, Instagram, etc.) - Parceiros afiliados de códigos promocionais (apenas estatísticas desidentificadas, como data e valor do pagamento, são fornecidas; dados pessoais como e-mail nunca são incluídos) 2) Fornecimento por requisito legal - Quando houver solicitação legítima de órgãos de investigação, tribunais ou agências reguladoras ※ O tratamento de dados pessoais por terceiros segue a política de privacidade do respectivo serviço.

1) A Empresa pode usar tecnologias de cookies e armazenamento para fornecer funcionalidades do serviço e manter o login. 2) Dados de cookies e armazenamento local são armazenados no navegador do membro e podem ser excluídos ou bloqueados diretamente pelo membro. 3) Ao bloquear cookies, algumas funcionalidades podem não funcionar corretamente. 4) Serviços de terceiros (API, redes sociais, serviços de autenticação, etc.) podem criar seus próprios cookies, e a Empresa não pode controlá-los. 5) A Empresa não usa cookies para identificação publicitária ou criação de perfis. 6) Cookies essenciais (gerenciamento de sessão, autenticação) são usados sem consentimento prévio, pois são necessários para o funcionamento básico do Serviço. 7) Cookies de análise (Google Tag Manager, Google Analytics, etc.) são ativados somente após a obtenção do consentimento prévio do usuário.

1) Procedimento de destruição - Os dados pessoais são destruídos sem demora após o cumprimento da finalidade de coleta e uso. - Quando houver obrigação legal de retenção, são armazenados separadamente e destruídos imediatamente após o término do período obrigatório. 2) Método de destruição - Arquivos eletrônicos: Exclusão permanente de forma irrecuperável 3) Informações que a Empresa não pode excluir - Armazenamento local do navegador do membro - Dados de cache gerados por serviços externos - Cópias retidas por motores de busca e servidores de terceiros

Os membros podem exercer os seguintes direitos dentro do permitido pela legislação aplicável. - Solicitação de acesso, correção e exclusão de dados pessoais - Revogação do consentimento para coleta, uso e fornecimento - Cancelamento de conta - Solicitação de explicação sobre decisões automatizadas Como exercer os direitos: - E-mail: simplewebbuild@gmail.com - Página de configurações da conta no serviço Prazo de processamento: Até 15 dias após o recebimento da solicitação Formato de resposta: E-mail ou download de dados em JSON

A Empresa toma as seguintes medidas técnicas e administrativas para proteção de dados pessoais: - Criptografia (criptografia na transmissão) - Minimização de privilégios de acesso - Verificações regulares de segurança do sistema - Operação de sistemas de backup e recuperação - Operação de sistemas de detecção de acesso anômalo No entanto, devido às características do ambiente de internet, não é possível garantir segurança perfeita. Procedimentos de resposta em caso de incidente de segurança de dados pessoais: - LGPD: Notificar a ANPD dentro de 3 dias úteis após tomar conhecimento (6 dias úteis para agentes de pequeno porte) - GDPR: Notificar a autoridade de supervisão dentro de 72 horas após tomar conhecimento - Notificação ao usuário: Notificar os usuários por e-mail sem demora se houver risco aos seus direitos e liberdades - Conteúdo da notificação: Natureza da violação, escopo do impacto, medidas de resposta, informações de contato

Devido à localização dos servidores em nuvem ou às características de operação do serviço, alguns dados podem ser processados no exterior. A Empresa aplica Cláusulas Contratuais Padrão (SCC) da LGPD ou salvaguardas equivalentes para garantir a proteção adequada dos dados pessoais durante transferências internacionais. Serviços envolvidos em transferências internacionais de dados: - Google Cloud Platform (Estados Unidos) — infraestrutura de servidores e armazenamento de dados - Vercel (Estados Unidos) — hospedagem e implantação web - Stripe (Estados Unidos) — processamento de pagamentos - MercadoPago (Argentina/Brasil) — processamento de pagamentos para América Latina

Consultas relacionadas ao tratamento de dados pessoais, solicitações de acesso, correção ou exclusão, e denúncias de violação podem ser recebidas através dos seguintes canais: - E-mail: simplewebbuild@gmail.com - Canal de suporte ao cliente no serviço Encarregado de Proteção de Dados (DPO): - Nome: Seungju Pyo - E-mail: simplewebbuild@gmail.com - Disponível para atendimento em português Contato da Autoridade Nacional de Proteção de Dados (ANPD): - Website: www.gov.br/anpd - E-mail: anpd@anpd.gov.br - Telefone: +55 (61) 2025-8101 Caso não esteja satisfeito com a resposta do DPO, você pode apresentar uma reclamação à ANPD.

A Empresa pode alterar esta Política de Privacidade de acordo com alterações na legislação aplicável ou mudanças no serviço. Alterações significativas serão aplicadas após notificação prévia.