Política de Privacidade

Esta Política de Privacidade descreve como a Quickap coleta, usa, armazena, trata e protege os dados pessoais de visitantes, leads, usuários da plataforma e clientes finais dos estabelecimentos que utilizam nossos serviços. Nosso objetivo é oferecer transparência sobre quais dados tratamos, com quais finalidades, com base em quais fundamentos legais e como o titular pode exercer seus direitos.

A Quickap é uma plataforma de cardápio digital, pedidos diretos e atendimento com inteligência artificial para restaurantes, pizzarias, hamburguerias, deliveries e estabelecimentos similares. Esta Política integra os Termos e Condições Gerais de Uso e foi elaborada considerando a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — “LGPD”), o Marco Civil da Internet (Lei 12.965/2014) e o Regulamento Geral de Proteção de Dados da União Europeia (Regulamento (UE) 2016/679 — “GDPR”), quando aplicável.

Buscamos adotar boas práticas de proteção de dados, mas esta Política não constitui declaração de conformidade absoluta: a adequação depende de validação jurídica contínua e de processos internos em evolução.

A Quickap é operada por Quicklab Desenvolvimento de Software Ltda., inscrita no CNPJ sob nº 42.885.072/0001-03, com sede na Estrada do Rio Grande, nº 868, Bloco 4, Sala 806, Taquara, Rio de Janeiro/RJ, CEP 22.720-011. Para fins desta Política, a Quickap poderá atuar como controladora dos dados pessoais quando definir as finalidades e os meios de tratamento relacionados ao site, cadastros, comunicações comerciais, suporte, faturamento e gestão da plataforma.

A Quickap está em processo de expansão para a União Europeia, com estabelecimento previsto na Espanha. Quando o tratamento de dados de titulares na União Europeia tornar isso exigível, a Quickap nomeará como representante na UE, nos termos do art. 27 do GDPR, o sócio da empresa, Thiago de Andrade Oliveira, contatável pelo e-mail contato@quicklab.tech.

Em determinadas situações, especialmente quando restaurantes, pizzarias, hamburguerias, deliveries ou outros estabelecimentos utilizam a Quickap para gerenciar cardápios, pedidos, clientes, atendimentos e operações, o estabelecimento contratante poderá ser o controlador dos dados pessoais de seus próprios clientes, enquanto a Quickap atuará como operadora/processadora, tratando os dados conforme as instruções do estabelecimento e nos limites necessários para prestação dos serviços contratados.

Para clientes localizados na União Europeia ou que tratem dados de titulares localizados na União Europeia, poderá ser necessário firmar um Acordo de Processamento de Dados (Data Processing Agreement — DPA), com cláusulas específicas sobre tratamento, segurança, subprocessadores, transferência internacional e atendimento aos direitos dos titulares.

Coletamos diferentes categorias de dados conforme a forma de interação com a Quickap:

Visitantes do site

• endereço IP;
• identificadores de dispositivo;
• navegador;
• páginas acessadas;
• data e hora de acesso;
• cookies e dados de navegação.

Leads e contatos comerciais

• nome;
• e-mail;
• telefone;
• nome da empresa/restaurante;
• mensagens enviadas em formulários, WhatsApp, e-mail ou outros canais.

Usuários da plataforma

• nome;
• e-mail;
• telefone;
• dados de login;
• dados do estabelecimento;
• configurações do cardápio;
• histórico de uso;
• logs de acesso;
• informações de suporte.

Clientes dos restaurantes (clientes finais)

• nome;
• telefone;
• endereço de entrega;
• itens do pedido;
• observações do pedido;
• histórico de pedidos;
• dados necessários para atendimento, entrega, retirada ou comunicação sobre o pedido.

Dados de pagamento

Os pagamentos são realizados por PIX ou diretamente com o estabelecimento (por exemplo, na entrega ou na retirada). A Quickap não processa nem armazena dados de cartão de crédito ou débito. Eventuais dados relacionados ao pagamento limitam-se a informações como forma de pagamento escolhida e status/confirmação do pedido, quando aplicável. A Quickap não solicita nem armazena número completo de cartão, código de segurança (CVV) ou senha.

Dados de IA e atendimento

• mensagens enviadas;
• contexto do atendimento;
• histórico necessário para responder o cliente;
• dados usados para automações e suporte.

Os dados pessoais podem ser coletados das seguintes formas:

• Diretamente do titular: ao preencher formulários de contato e cadastro, criar conta, configurar o estabelecimento, enviar mensagens por WhatsApp, e-mail ou outros canais e solicitar suporte;
• Automaticamente: por meio de cookies e tecnologias semelhantes, logs de acesso, identificadores de dispositivo e dados de uso durante a navegação no site e na plataforma;
• Por meio dos estabelecimentos: quando o restaurante ou estabelecimento insere ou processa, na plataforma, dados de seus próprios clientes finais (pedidos, entregas e atendimentos);
• De terceiros e integrações: provedores de mensageria, meios de pagamento, ferramentas de analytics e demais integrações solicitadas ou autorizadas, conforme aplicável.

Utilizamos os dados pessoais, entre outras, para as seguintes finalidades:

• Criar e gerenciar contas e viabilizar o uso da plataforma e de suas funcionalidades;
• Processar pedidos e operações dos estabelecimentos e de seus clientes finais (atendimento, entrega, retirada e comunicação sobre o pedido);
• Prestar suporte e responder solicitações, reclamações e dúvidas;
• Aprimorar e desenvolver a plataforma, entender o uso dos serviços e criar novas funcionalidades;
• Enviar comunicações comerciais e conteúdos sobre os serviços, conforme a base legal aplicável;
• Cumprir obrigações legais e regulatórias e exercer direitos em processos judiciais, administrativos ou arbitrais;
• Garantir segurança e prevenir fraudes, abusos e incidentes.

O tratamento de dados para finalidades não previstas nesta Política somente ocorrerá mediante comunicação prévia ao titular e, quando exigido, com base legal adequada.

Cada tratamento de dados se apoia em uma ou mais bases legais. Não utilizamos o consentimento como base única ou genérica: o consentimento é aplicado quando faz sentido, principalmente para marketing opcional, cookies não essenciais e comunicações promocionais.

Quando um estabelecimento utiliza a Quickap para receber e gerenciar pedidos, os dados dos clientes finais (como nome, telefone, endereço de entrega e itens do pedido) são tratados pela Quickap na qualidade de operadora/processadora, seguindo as instruções do estabelecimento, que atua como controlador desses dados.

Nesses casos, o estabelecimento é responsável por informar seus clientes finais sobre o tratamento de dados, obter as bases legais adequadas e atender, em primeira instância, às solicitações dos titulares. A Quickap apoia o estabelecimento dentro dos limites técnicos e contratuais aplicáveis.

A Quickap poderá utilizar recursos de inteligência artificial e automações para auxiliar no atendimento, organização de pedidos, respostas a clientes, suporte e melhoria da experiência na plataforma. As mensagens e informações processadas por esses recursos serão utilizadas apenas para as finalidades relacionadas à prestação do serviço, suporte, segurança e melhoria da plataforma, conforme as bases legais aplicáveis.

Para viabilizar esses recursos, os dados poderão ser processados por provedores externos de inteligência artificial, atualmente OpenAI, conforme os termos e as políticas de privacidade do provedor. De acordo com os termos atuais da OpenAI para uso via API, os dados enviados pela API não são utilizados para treinar seus modelos. Caso essa configuração mude, esta Política será atualizada.

O titular poderá solicitar informações adicionais sobre tratamentos automatizados e, quando aplicável, revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Cookies são pequenos arquivos enviados ao dispositivo do usuário com informações relacionadas à navegação. Utilizamos cookies e tecnologias semelhantes organizados nas seguintes categorias:

Cookies necessários

• login;
• segurança;
• funcionamento da plataforma;
• preferências básicas.

Cookies de análise

• métricas de acesso;
• páginas visitadas;
• performance do site.

Cookies de marketing

• personalização;
• campanhas;
• mensuração de anúncios.

Cookies de terceiros

• analytics;
• mídia paga;
• suporte e chat;
• integrações.

Ao acessar o site, exibimos um aviso de cookies com as opções Aceitar e Rejeitar. O usuário também poderá configurar seu navegador para recusar cookies ou excluir cookies existentes. Em regiões onde o consentimento prévio for exigido, cookies não essenciais somente serão utilizados após a autorização do usuário. Alguns recursos da plataforma podem não funcionar corretamente se determinados cookies forem desativados.

Podemos compartilhar dados pessoais com categorias de fornecedores e parceiros, quando necessário para a prestação dos serviços:

• hospedagem e infraestrutura em nuvem;
• banco de dados;
• provedores de e-mail;
• WhatsApp/Meta ou outros serviços de mensageria;
• analytics;
• ferramentas de atendimento e suporte;
• provedores de inteligência artificial;
• contabilidade, jurídico e compliance;
• integrações operacionais solicitadas pelo cliente.

Entre os principais fornecedores e subprocessadores atualmente utilizados estão, sem caráter exaustivo:

• Hospedagem e infraestrutura: DigitalOcean, Vercel, Amazon Web Services (AWS) e Redis;
• Backend e gestão de conteúdo: Strapi;
• Inteligência artificial: OpenAI;
• Mensageria e WhatsApp: Evolution API e automações via n8n;
• Analytics e marketing: Google (Analytics, Maps e reCAPTCHA), Meta (Pixel) e MapTiler;
• Autenticação social: Google e Meta/Facebook;
• Integrações de delivery e PDV conectadas por instrução do estabelecimento: iFood, 99Food/DiDi Food, Keeta, Delivery Direto e Saipos.

A relação de fornecedores pode variar conforme as funcionalidades contratadas e as integrações ativadas por cada estabelecimento.

A Quickap não vende dados pessoais.

Quando terceiros atuarem como operadores/subprocessadores, serão adotadas medidas contratuais e técnicas razoáveis para proteção dos dados.

Os dados pessoais poderão ser armazenados ou processados no Brasil, na União Europeia ou em outros países onde estejam localizados fornecedores de tecnologia utilizados pela Quickap. Quando aplicável, a Quickap adotará mecanismos legais adequados para transferências internacionais, como decisões de adequação, cláusulas contratuais, medidas técnicas e organizacionais e demais salvaguardas previstas na LGPD e no GDPR.

Em razão dos provedores utilizados (como DigitalOcean, Vercel, AWS, Google e OpenAI), os dados poderão ser processados, entre outros locais, no Brasil, nos Estados Unidos e na União Europeia. [CONFIRMAR REGIÕES/DATACENTERS EXATOS DE CADA FORNECEDOR]

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais e regulatórios aplicáveis.

Quando não houver prazo legal específico, adotamos como referência períodos proporcionais à finalidade — por exemplo, até 5 anos após o término da relação para fins de defesa em eventuais demandas e o mínimo de 6 meses para logs de aplicação (art. 15 do Marco Civil). Após o término da retenção, os dados são eliminados ou anonimizados, salvo hipóteses legais de guarda.

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados e situações de destruição, perda, alteração, comunicação ou difusão indevidas — incluindo controles de acesso, criptografia em trânsito, registro de logs e práticas de minimização e anonimização quando aplicável. Nenhum sistema é totalmente imune a incidentes; por isso, trabalhamos de forma contínua para aprimorar nossos controles e responder adequadamente a eventuais incidentes de segurança, conforme a legislação aplicável.

Direitos previstos na LGPD

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• portabilidade dos dados a outro fornecedor;
• informação sobre o compartilhamento de dados;
• informação sobre a possibilidade de não consentir e sobre as consequências da negativa;
• revogação do consentimento;
• oposição a tratamento realizado em desconformidade com a lei;
• revisão de decisões tomadas exclusivamente por meio automatizado.

Direitos adicionais previstos no GDPR (quando aplicável)

• acesso;
• retificação;
• apagamento (“direito ao esquecimento”);
• restrição do tratamento;
• portabilidade;
• oposição;
• retirada do consentimento;
• reclamação perante a autoridade supervisora competente;
• não estar sujeito a decisões baseadas exclusivamente em tratamento automatizado, quando aplicável.

O atendimento de uma solicitação poderá não ser imediato ou integral em razão de eventuais impedimentos legais ou obrigações de guarda.

Para exercer seus direitos, o titular poderá entrar em contato pelo e-mail contato@quicklab.tech ou por outro canal indicado pela Quickap. A solicitação deverá conter informações suficientes para confirmar a identidade do solicitante e localizar os dados relacionados. A Quickap responderá às solicitações dentro dos prazos previstos na legislação aplicável.

Quando a Quickap atuar como operadora/processadora em nome de um restaurante ou estabelecimento, algumas solicitações poderão ser encaminhadas ao controlador responsável.

A Quickap poderá enviar comunicações comerciais, novidades, ofertas e conteúdos relacionados aos seus serviços, conforme a base legal aplicável. O usuário poderá cancelar o recebimento dessas comunicações a qualquer momento, por meio do link de descadastro, resposta com solicitação de saída ou contato pelo canal de privacidade (contato@quicklab.tech).

Os serviços da Quickap são direcionados a empresas, restaurantes e usuários com capacidade para contratar. A Quickap não tem como objetivo coletar dados de crianças. Caso identifiquemos tratamento de dados de crianças ou adolescentes sem base legal adequada ou autorização necessária, adotaremos medidas razoáveis para exclusão ou regularização, conforme a legislação aplicável.

Podemos modificar esta Política de Privacidade a qualquer momento, sendo recomendável que o usuário a revise periodicamente. Alterações entram em vigor após sua publicação. Quando as mudanças forem significativas, poderemos adotar formas adicionais de comunicação. A data da última atualização está indicada no início desta página.

Esta Política será interpretada de acordo com a legislação brasileira, especialmente a LGPD e o Marco Civil da Internet, sem prejuízo da aplicação de normas de proteção de dados de outras jurisdições quando forem obrigatórias, incluindo o GDPR para titulares localizados na União Europeia, quando aplicável. No Brasil, a autoridade competente é a Autoridade Nacional de Proteção de Dados (ANPD). Titulares na União Europeia também poderão apresentar reclamação perante a autoridade supervisora de seu país.

Para dúvidas, solicitações ou exercício de direitos relacionados a dados pessoais, entre em contato com nosso encarregado/DPO pelo e-mail contato@quicklab.tech.

Encarregado pelo Tratamento de Dados Pessoais (DPO): Thiago de Andrade Oliveira, contatável pelo e-mail contato@quicklab.tech.