Foodish
Política de Privacidade
Última atualização: 17 de maio de 2026
1. Quem somos
O Foodish é uma plataforma operada por Ananas (empresa em Belo Horizonte, Brasil). Estamos em fase inicial de operação e atendemos restaurantes independentes que querem ter presença digital simples.
2. Quais dados coletamos
Donos de restaurante (clientes do Foodish): nome, e-mail, senha (armazenada com hash), número de WhatsApp, dados do estabelecimento (nome, endereço, fotos, cardápio), e logs técnicos básicos (data de acesso, IP truncado).
Clientes finais (quem visita a página pública do restaurante): coletamos apenas dados anônimos de uso (contagem de visitas, cliques em botão de WhatsApp/mapa, downloads de QR) para mostrar estatísticas ao dono do restaurante. Não cadastramos clientes finais — não há conta, não há perfil, não há cookie de rastreamento entre sites.
3. Para que usamos
- Autenticar o dono e proteger o acesso à conta dele.
- Renderizar a página pública do restaurante para clientes finais.
- Mostrar ao dono estatísticas básicas (visitas, cliques no botão WhatsApp, scans do QR).
- Comunicação operacional (e-mail sobre a conta, suporte, faturas quando aplicável).
- Cumprir obrigações legais (notas fiscais, registros contábeis).
Não fazemos: venda de dados, marketing pago com rastreamento entre sites, perfil comportamental para terceiros.
4. Base legal (LGPD)
A base legal para o tratamento é a execução do contrato com o dono do restaurante (Art. 7º, V da LGPD) e o legítimo interesse para métricas agregadas anônimas de uso (Art. 7º, IX). Quando aplicável, pedimos consentimento explícito (Art. 7º, I).
5. Com quem compartilhamos
- Infraestrutura técnica: Vercel (hospedagem do frontend), Strapi Cloud (backend e banco de dados).
- Pagamentos (quando habilitado): processador de pagamento (Asaas ou equivalente), recebe dados mínimos para cobrança.
- Importação de cardápio por IA (quando habilitado): o conteúdo do cardápio é enviado a um provedor de IA (OpenAI, Anthropic ou Google) só para extração — não armazenado pelo provedor além da chamada.
- WhatsApp: o link wa.me usado no botão é nativo do WhatsApp; nenhum dado é compartilhado por nós, é o cliente final que abre o app dele.
6. Por quanto tempo guardamos
Enquanto sua conta existir. Após cancelamento, mantemos dados mínimos por até 5 anos para cumprimento de obrigações fiscais. Logs técnicos: 90 dias.
7. Seus direitos (LGPD)
Você pode pedir, a qualquer momento:
- Confirmação de tratamento dos seus dados.
- Acesso aos dados.
- Correção de dados incompletos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Revogação de consentimento.
Como exercer: envie e-mail para privacidade@foodish.com.br com o pedido. Respondemos em até 15 dias. No MVP esse atendimento é manual (não temos painel automático ainda — o atendimento humano vai atender você).
8. Segurança
Usamos HTTPS, senhas com hash bcrypt, controle de acesso por tenant (cada dono só vê seus próprios dados), rate limit em autenticação e validação de uploads.
9. Cookies
Usamos cookies estritamente necessários (sessão do dashboard). Não usamos cookies de rastreamento publicitário nem de terceiros.
10. Crianças
O Foodish não se destina a menores de 18 anos. Donos de restaurante precisam ser maiores de idade ou ter representação legal.
11. Mudanças nesta política
Podemos atualizar este texto. Avisamos por e-mail no caso de mudança relevante. A data da última atualização aparece no topo.
12. Contato
Dúvidas ou pedidos: privacidade@foodish.com.br.