Skip to content
stoveops
  • Soluções
  • Preços
  • Blog
  • Sobre
Português (BR)
  • English
  • Français (CA)
  • Português (BR)
  • Español
Contato
  • Soluções
  • Preços
  • Blog
  • Sobre

Política vigente

Política de Privacidade

Esta Política de Privacidade explica como a StoveOps trata dados pessoais quando você visita nosso site, solicita acesso, usa o produto StoveOps ou aparece como cliente em um fluxo operado por um restaurante cliente.

A StoveOps é construída para restaurantes no Canadá, Estados Unidos, Brasil, União Europeia/EEE e mercados de língua espanhola, incluindo México. Esta política considera expectativas de privacidade da LGPD, do GDPR/RGPD da UE e do Reino Unido, da PIPEDA, da Lei 25 do Quebec, de leis estaduais dos EUA como CCPA/CPRA quando aplicáveis e de regras mexicanas de proteção de dados no setor privado.

Quando o GDPR se aplica, tratamos dados pessoais com base nas hipóteses do Artigo 6 — execução de contrato, legítimo interesse, consentimento ou cumprimento de obrigação legal — conforme a atividade. Quando dados pessoais são transferidos para fora da sua região de origem (por exemplo, para os Estados Unidos), apoiamo-nos em salvaguardas de transferência reconhecidas, como as Cláusulas Contratuais Padrão (SCCs) da UE e mecanismos equivalentes.

Última atualização: 2026-07-03

Quem somos e quando esta política se aplica

A StoveOps fornece software de operações para restaurantes, incluindo fila de espera, mensagens para clientes, ferramentas de site/menu, campanhas e analytics. Esta política se aplica a stoveops.com, páginas localizadas, formulários de acesso antecipado, dashboards do produto e comunicações de suporte.

Quando um restaurante usa a StoveOps para gerenciar clientes, normalmente o restaurante é o controlador ou responsável pelas decisões sobre os dados dos clientes. A StoveOps atua como operadora, processadora, prestadora de serviço ou encarregada de tratamento conforme as instruções do restaurante.

Dados pessoais que coletamos

  • Dados do site: preferência de idioma, estado de consentimento de cookies, escolhas de analytics, dados de dispositivo/navegador, URL de origem e eventos de interação quando analytics está habilitado.
  • Dados do operador: nome, e-mail profissional, telefone, restaurante, função, país, estado/província, cobrança, configurações de conta, plano e histórico de suporte.
  • Conteúdo do restaurante: unidades, cardápios, horários, marca, links públicos, templates, campanhas e configurações operacionais.
  • Dados de clientes enviados pelo produto: nome, contato, tamanho do grupo, status de fila ou reserva, histórico de visitas, preferências, alergias ou notas que o restaurante decida armazenar.
  • Dados de mensagens: canal, sinais de opt-in ou opt-out, status de entrega, horários e logs de provedores de e-mail, SMS, WhatsApp ou notificações de navegador.
  • Dados de pagamento: status de assinatura e pacotes processados por provedor de pagamento; a StoveOps não armazena número completo de cartão.

Como usamos dados pessoais

  • Fornecer, proteger e melhorar os recursos da StoveOps.
  • Criar contas, autenticar usuários, apoiar equipes e gerenciar cobrança.
  • Enviar mensagens transacionais do produto, notificações de clientes e avisos de serviço.
  • Lembrar idioma, cookies e preferências do produto.
  • Medir uso agregado, qualidade e confiabilidade.
  • Detectar abuso, aplicar políticas e cumprir obrigações legais.

Bases legais e consentimento

A depender do país e do contexto, usamos execução de contrato, legítimo interesse, consentimento, cumprimento de obrigação legal e, quando necessário, proteção da vida ou segurança. No Brasil, essas hipóteses correspondem a bases legais da LGPD. Para Canadá e México, consentimento e transparência são centrais. Para leis estaduais dos EUA, oferecemos avisos e direitos aplicáveis de acesso, exclusão, correção e oposição.

Restaurantes são responsáveis por coletar e comprovar o consentimento de clientes exigido para seus próprios casos de uso, especialmente SMS, WhatsApp, e-mail marketing e mensagens promocionais.

Conformidade em mensagens

Mensagens operacionais, como mesa pronta ou confirmação de reserva, devem ser enviadas apenas quando o restaurante tiver base legal para contatar o cliente. Mensagens de marketing exigem consentimento, identificação do remetente, descadastro e listas de supressão conforme CASL, TCPA, CAN-SPAM, LGPD e regras similares.

A StoveOps fornece ferramentas de opt-out e supressão quando disponíveis, mas clientes não podem importar listas compradas, enviar mensagens sem permissão ou ignorar descadastros.

Cookies e analytics

O site usa cookies estritamente necessários para idioma e consentimento. Analytics e mensuração de marketing ficam desativados por padrão e só são ativados após consentimento quando exigido. Usamos Cloudflare Web Analytics, Cloudflare Zaraz e Google Analytics 4 para medir tráfego agregado, Core Web Vitals e eventos de conversão como envios do formulário de lead; pixels de publicidade podem ser habilitados na categoria de marketing quando campanhas forem configuradas. Você pode alterar escolhas pelo banner de consentimento ou limpando o armazenamento local do navegador.

Compartilhamento e subprocessadores

Compartilhamos dados pessoais apenas com provedores necessários para operar a StoveOps, como Cloudflare para hospedagem, segurança de borda, Zaraz e Web Analytics, Google Analytics 4 para medição do site, e-mail, SMS/WhatsApp, pagamentos, segurança, logs e suporte. Esses provedores podem tratar dados no Canadá, Estados Unidos, Brasil, México ou outros países onde operem.

Não vendemos dados pessoais. Não compartilhamos dados pessoais para publicidade comportamental entre contextos conforme a lei da Califórnia.

Transferências internacionais

A StoveOps é um SaaS transfronteiriço. Informações podem ser transferidas e tratadas fora do país onde foram coletadas. Usamos salvaguardas contratuais, técnicas e organizacionais adequadas aos dados e à lei aplicável.

Retenção

Aplicamos prazos concretos de retenção por tipo de dado. Dados de destinatários de mensagens (os dados pessoais que viajam nas mensagens aos clientes) são redatados 30 dias após a atividade da mensagem. Sessões de login expiram em 30 dias. Leads de acesso antecipado são mantidos até você pedir a exclusão ou cancelar a inscrição. Dados de clientes (guests) são retidos enquanto a relação do restaurante com o cliente estiver ativa, sob as instruções legais e configurações do restaurante, com opt-out sempre disponível.

Dados de conta e cobrança são mantidos enquanto a conta estiver ativa e por prazo razoável para fins fiscais, auditoria, disputas e segurança. Backups, logs de segurança e entrega podem persistir por períodos limitados após exclusão da aplicação principal.

Segurança

Usamos salvaguardas administrativas, técnicas e organizacionais projetadas para um SaaS de restaurantes, incluindo controle de acesso, transporte criptografado, permissões por menor privilégio, logs de auditoria e revisão de provedores. Nenhum serviço online é livre de risco, então restaurantes também devem proteger dispositivos, credenciais e acesso da equipe.

Seus direitos de privacidade

A depender do local, você pode solicitar acesso, correção, exclusão, portabilidade, restrição, oposição, revogação de consentimento, opt-out de certos tratamentos ou informações sobre uso dos seus dados. No Brasil, direitos da LGPD podem ser exercidos perante o controlador e, quando aplicável, perante a ANPD. No México, os direitos ARCO incluem acesso, retificação, cancelamento e oposição. No Canadá, você pode pedir acesso, correção e informações sobre nossas práticas. Nos EUA, os direitos variam por estado.

Respondemos a solicitações verificadas nos prazos da lei aplicável: 30 dias no GDPR e na CCPA/CPRA, 15 dias na LGPD e 20 dias para solicitações ARCO no México (prorrogáveis quando a lei permitir). Se seus dados foram enviados por um restaurante, talvez precisemos encaminhar a solicitação ao restaurante ou verificar com ele antes de agir, pois ele controla a relação com você.

Crianças e dados sensíveis

A StoveOps não é direcionada a crianças. Restaurantes não devem enviar dados de crianças salvo com base legal e consentimento adequado do responsável. Alergias, necessidades de acessibilidade e notas similares devem ser inseridas apenas quando relevantes ao atendimento e informadas no aviso de privacidade do restaurante.

Quem é o responsável e como falar conosco

A StoveOps é a parte responsável pelos dados pessoais aqui descritos. Nosso Encarregado de Proteção de Dados / DPO (LGPD), a pessoa responsável pela proteção das informações pessoais (Lei 25 do Quebec) e o responsável pela proteção de dados cujo domicílio é o endereço comercial registrado da StoveOps (México, LFPDPPP) podem ser contatados pelo canal único de privacidade contact@stoveops.com.

Podemos atualizar esta política conforme o produto, mercados e leis evoluem. A data acima indica a versão atual.

Contato de privacidade: contact@stoveops.com

  • Termos
  • Uso aceitável
stoveops

Ferramentas de fila e reservas para restaurantes cheios.

contact@stoveops.com

Soluções StoveOps

  • Soluções
  • Comparativos
  • Blog
  • Preços
  • Sobre
  • Contato

Legal

  • Privacidade
  • Termos
  • Uso aceitável

Idioma

  • English
  • Français (CA)
  • Português (BR)
  • Español

© 2026 StoveOps. Todos os direitos reservados.