Política de Privacidade

A NEXORA FLOW ("nós", "nosso" ou "empresa") está comprometida com a protecção dos seus dados pessoais. Esta Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos as suas informações quando utiliza a nossa plataforma de gestão para restaurantes.

Esta política está em conformidade com a Lei Geral de Protecção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Protecção de Dados (GDPR — Regulamento UE 2016/679) e demais legislações aplicáveis.

Ao utilizar os nossos serviços, você concorda com as práticas descritas nesta política.

Recolhemos os seguintes tipos de dados pessoais:

Dados de Identificação: Nome completo, endereço de e-mail, número de telefone, CPF/CNPJ (para emissão de facturas).

Dados do Negócio: Nome do restaurante, endereço, tipo de cozinha, número de mesas, informações fiscais e tributárias.

Dados de Utilização: Registos de acesso, funcionalidades utilizadas, preferências de configuração, histórico de pedidos e transacções.

Dados Técnicos: Endereço IP, tipo de browser, sistema operativo, identificadores de dispositivo, cookies e dados de sessão.

Dados de Pagamento: Informações de facturação (não armazenamos dados completos de cartão de crédito — utilizamos processadores de pagamento certificados PCI-DSS).

Dados de Comunicação: Mensagens enviadas ao suporte, feedback e avaliações.

Utilizamos os seus dados para as seguintes finalidades:

• Prestação do Serviço: Operar, manter e melhorar a plataforma NEXORA FLOW.

• Gestão de Conta: Criar e gerir a sua conta, autenticação e controlo de acesso.

• Processamento de Pagamentos: Facturação, cobranças e gestão de subscrições.

• Comunicações: Envio de notificações operacionais, actualizações do serviço e alertas de segurança.

• Suporte ao Cliente: Responder a pedidos de ajuda e resolver problemas técnicos.

• Análise e Melhoria: Compreender como o serviço é utilizado para melhorar funcionalidades.

• Conformidade Legal: Cumprir obrigações legais, regulatórias e fiscais.

• Segurança: Detectar, prevenir e responder a fraudes, abusos e ameaças de segurança.

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD e GDPR:

• Execução de Contrato: Para fornecer os serviços contratados.

• Consentimento: Para comunicações de marketing e cookies não essenciais (pode ser retirado a qualquer momento).

• Interesse Legítimo: Para melhorar os nossos serviços, segurança e prevenção de fraudes.

• Obrigação Legal: Para cumprir requisitos fiscais, contabilísticos e regulatórios.

• Protecção de Direitos: Para exercer ou defender direitos em processos judiciais ou administrativos.

Utilizamos cookies e tecnologias similares para melhorar a sua experiência:

Cookies Essenciais: Necessários para o funcionamento da plataforma (autenticação, segurança). Não podem ser desactivados.

Cookies de Desempenho: Google Analytics (G-1ZTPBF8ZZ8) para análise de tráfego e comportamento de utilização. Recolhem dados de forma anónima e agregada.

Cookies de Funcionalidade: Guardam as suas preferências (idioma, tema, configurações).

Gestão de Cookies: Pode gerir as suas preferências de cookies nas definições do browser. A desactivação de cookies não essenciais não afecta o funcionamento principal da plataforma.

Utilizamos o Google Analytics para compreender como os utilizadores interagem com o nosso site. Esta ferramenta recolhe:

•Páginas visitadas e tempo de permanência

•Origem do tráfego (pesquisa orgânica, redes sociais, directo)

•Tipo de dispositivo e browser

•Localização geográfica aproximada (nível de cidade/país)

•Eventos personalizados (cliques em botões, conversões)

Os dados são processados pelo Google LLC, com servidores nos EUA, ao abrigo das Cláusulas Contratuais Padrão da UE. Pode optar por não ser rastreado instalando o Add-on de Exclusão do Google Analytics: https://tools.google.com/dlpage/gaoptout

Não vendemos os seus dados pessoais. Podemos partilhá-los apenas nas seguintes circunstâncias:

Prestadores de Serviço: Empresas que nos ajudam a operar a plataforma (hospedagem, pagamentos, e-mail, análise), vinculadas por contratos de confidencialidade e protecção de dados.

Parceiros de Integração: Plataformas de delivery (iFood, Rappi, Uber Eats) quando activa as integrações — apenas os dados necessários para a integração.

Obrigação Legal: Quando exigido por lei, ordem judicial ou autoridade competente.

Transferência de Negócio: Em caso de fusão, aquisição ou venda de activos, com notificação prévia.

Principais subprocessadores: Supabase (base de dados), Google (analytics), Resend (e-mail transaccional).

Conservamos os seus dados pelo tempo necessário para as finalidades descritas:

• Dados de Conta Activa: Durante toda a vigência do contrato de serviço.

• Dados após Cancelamento: 90 dias para possibilitar reactivação, depois anonimizados ou eliminados.

• Registos de Auditoria: 5 anos (obrigação legal fiscal e contabilística).

• Dados de Pagamento: 10 anos (obrigação fiscal).

• Logs de Segurança: 12 meses.

• Dados de Marketing (com consentimento): Até retirada do consentimento.

Nos termos da LGPD e GDPR, tem os seguintes direitos:

• Acesso: Solicitar uma cópia dos seus dados pessoais que tratamos.

• Rectificação: Corrigir dados incompletos, inexactos ou desactualizados.

• Eliminação: Solicitar a eliminação dos seus dados (sujeito a obrigações legais).

• Portabilidade: Receber os seus dados num formato estruturado e legível por máquina.

• Oposição: Opor-se ao tratamento baseado em interesse legítimo.

• Limitação: Solicitar a limitação do tratamento em determinadas circunstâncias.

• Retirada de Consentimento: Retirar o consentimento a qualquer momento, sem afectar o tratamento anterior.

• Reclamação: Apresentar reclamação à ANPD (Brasil) ou à autoridade de supervisão competente (UE).

Para exercer os seus direitos, contacte-nos em: contacto@nexoraflow.sbs

Implementamos medidas técnicas e organizacionais para proteger os seus dados:

•Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)

•Autenticação de dois factores (2FA) disponível

•Controlo de acesso baseado em funções (RBAC)

•Monitorização contínua de segurança e detecção de intrusões

•Backups automáticos com retenção de 30 dias

•Testes de penetração regulares

•Política de gestão de incidentes com notificação em 72 horas (GDPR)

Em caso de violação de dados que afecte os seus direitos, será notificado nos prazos legais.

Os nossos serviços são destinados exclusivamente a empresas e profissionais maiores de 18 anos. Não recolhemos intencionalmente dados de menores de idade.

Se tiver conhecimento de que um menor forneceu dados pessoais sem consentimento parental, contacte-nos imediatamente para que possamos eliminar essas informações.

Os seus dados podem ser transferidos e tratados em países fora do Brasil ou da União Europeia. Nestas situações, garantimos que:

•As transferências são realizadas ao abrigo de mecanismos legais adequados (Cláusulas Contratuais Padrão, decisões de adequação).

•Os destinatários oferecem nível de protecção equivalente ao exigido pela LGPD/GDPR.

•Mantemos registos de todas as transferências internacionais.

Principais localizações de tratamento: Brasil, Estados Unidos (Google, Supabase), União Europeia.

Podemos actualizar esta Política de Privacidade periodicamente. Quando o fizermos:

•Actualizamos a data de "Última Actualização" no topo desta página.

•Para alterações significativas, notificamos por e-mail ou aviso destacado na plataforma com 30 dias de antecedência.

•A utilização continuada dos serviços após a entrada em vigor das alterações constitui aceitação da nova política.

Recomendamos que reveja esta política periodicamente.

Para questões relacionadas com privacidade e protecção de dados:

E-mail: contacto@nexoraflow.sbs

Encarregado de Protecção de Dados (DPO): contacto@nexoraflow.sbs

Endereço: [Endereço da empresa]

ANPD (Brasil): www.gov.br/anpd

Respondemos a todos os pedidos no prazo máximo de 15 dias úteis.