Política de privacidade

1. Quem somos

O Qrave («nós», «nosso») opera a plataforma SaaS Qrave — um serviço de menu QR digital com IA para estabelecimentos de hospitalidade. Esta Política de privacidade explica como coletamos, usamos e protegemos dados pessoais. Contato: [email protected]

2. Dados que coletamos

Dos clientes (usuários de código QR):

• Dados de sessão: um token de sessão anônimo atribuído ao escanear um código QR.
• Mensagens de chat: o conteúdo de conversas com o assistente de IA.
• Dados do pedido: itens selecionados, número da mesa e status do pedido.
• Dados de pagamento: referência de transação de depósito (detalhes do cartão nunca são armazenados pelo Qrave).
• Metadados do dispositivo/navegador: usados apenas para continuidade de sessão.

Dos operadores de estabelecimento:

• Informações da conta: nome, endereço de e-mail e senha (hash).
• Informações comerciais: nome do estabelecimento, endereço e conteúdo do menu.
• Dados de uso: atividade no painel, horários de login e uso de recursos.

3. Como usamos seus dados

• Para operar e melhorar a plataforma e o assistente de IA.
• Para processar e confirmar pedidos e pagamentos de depósito.
• Para fornecer aos operadores ferramentas de análise de pedidos e gestão.
• Para enviar e-mails transacionais (confirmações de pedido, redefinição de senha, notificações de assinatura).
• Para rastrear contagens de sessões de chat IA por estabelecimento para faturamento e limites de uso.
• Para cumprir obrigações legais e regulatórias.

Não vendemos dados pessoais a terceiros.

4. Base legal para o processamento

Processamos dados pessoais com base nas seguintes bases legais: Execução de contrato — para cumprir pedidos e operar contas. Interesses legítimos — para melhorar a plataforma e prevenir fraudes. Obrigação legal — para cumprir as leis aplicáveis.

5. Dados de pagamento

Os pagamentos de depósito são processados por um provedor de pagamentos certificado de terceiros. O Qrave não armazena, processa nem tem acesso a números de cartão completos, códigos CVV ou quaisquer outros dados sensíveis de cartão. Todo o processamento é realizado conforme os padrões PCI DSS.

6. Compartilhamento de dados

Compartilhamos dados apenas com nosso provedor de pagamentos certificado de terceiros, provedores de IA (Anthropic, OpenAI ou Google) para impulsionar o assistente de menu — apenas o conteúdo das mensagens de chat é enviado, sem identificadores pessoais — provedores de infraestrutura cloud (Amazon Web Services) e provedores de serviços de e-mail.

7. Retenção de dados

• Dados de sessão e chat de clientes: retidos por até 90 dias, depois anonimizados.
• Registros de pedidos: retidos por até 3 anos para fins contábeis e legais.
• Dados de conta de operadores: retidos enquanto a conta está ativa e por 1 ano após o encerramento.

8. Seus direitos

Você tem o direito de:

• Acessar os dados pessoais que temos sobre você.
• Solicitar a correção de dados imprecisos.
• Solicitar a exclusão de seus dados (sujeito a requisitos legais de retenção).
• Opor-se ou restringir o processamento em determinadas circunstâncias.

Para exercer qualquer um desses direitos, envie-nos um e-mail para [email protected]

9. Cookies

A plataforma usa cookies estritamente necessários e armazenamento local para gerenciamento de sessões e preferências de tema. Usamos o Google Analytics (GA4) para entender como os visitantes usam a plataforma. Nenhum cookie de publicidade é usado.

10. Segurança

Usamos medidas de segurança padrão do setor incluindo criptografia HTTPS, senhas com hash e armazenamento criptografado de chaves API sensíveis. O acesso aos dados de produção é restrito ao pessoal autorizado.

11. Alterações nesta política

Podemos atualizar esta Política de privacidade de tempos em tempos. Notificaremos os operadores registrados sobre mudanças materiais por e-mail. O uso continuado da plataforma constitui aceitação da política atualizada.

12. Contato