LGPD — Lei Geral de Proteção de Dados
Última atualização: 2026-05-05
Este documento explica como o EtiquetaChef cumpre a Lei nº 13.709/2018 (LGPD). Aqui você encontra controlador, encarregado (DPO), bases legais, categorias de dados, subprocessadores, retenção, transferência internacional e como exercer seus direitos como titular.
1. Quem é o controlador
O controlador dos dados pessoais tratados pelo EtiquetaChef é a marca EtiquetaChef, responsável pelas decisões de tratamento, pela infraestrutura técnica e pelo atendimento aos titulares. Contato geral: help@etiquetachef.com.
2. Encarregado pelo Tratamento de Dados (DPO)
O encarregado pelo tratamento de dados pessoais (DPO), conforme art. 41 da LGPD, é Jonas R G Filho. O canal direto com o DPO é o e-mail help@etiquetachef.com (assunto [DPO]). Detalhes completos sobre identidade, responsabilidades e SLA estão na página do DPO.
3. Bases legais (Art. 7º LGPD)
Tratamos dados pessoais somente sob hipóteses legais previstas no art. 7º. As principais aplicáveis ao EtiquetaChef são:
- Execução de contrato (V): Aplicada aos dados estritamente operacionais necessários para entregar o serviço: cadastro de usuário e tenant, produtos, etiquetas, impressões, billing.
- Legítimo interesse (IX): Aplicada à telemetria de produto agregada, prevenção de fraude e segurança da plataforma — sempre com avaliação de proporcionalidade e respeito aos direitos do titular.
- Consentimento (I): Aplicada a cookies não-essenciais e telemetria opcional. O titular pode aceitar ou recusar; a recusa não impede o uso do serviço.
- Cumprimento de obrigação legal (II): Aplicada quando lei, regulamento ou ordem judicial exige a retenção ou compartilhamento de informações.
4. Categorias de dados tratados
O EtiquetaChef trata as seguintes categorias de dados pessoais. Não tratamos dados de clientes finais dos restaurantes; o app é ferramenta interna de cozinha.
| Categoria | Finalidade | Base legal |
|---|---|---|
| Identificação do usuário (e-mail, nome, idioma) | Criar e manter conta; entregar comunicações operacionais. | Execução de contrato (V) |
| Dados de autenticação (Firebase Auth, hashes de senha geridos pelo Google) | Login seguro e recuperação de acesso. | Execução de contrato (V) |
| Dados operacionais (produtos, etiquetas, regras de validade, histórico de impressão) | Funcionamento do serviço de etiquetagem. | Execução de contrato (V) |
| Dados de billing (plano, assinatura, recibos via Stripe) | Cobrar a assinatura, emitir recibos, calcular reembolsos MBG. | Execução de contrato (V) |
| Telemetria de uso (eventos de UI, telas acessadas) | Melhoria de produto e detecção de bugs. | Legítimo interesse (IX) / Consentimento (I) para telemetria opcional |
| Logs de auditoria | Segurança, prevenção de fraude e atendimento a obrigações legais. | Legítimo interesse (IX) / Cumprimento de obrigação legal (II) |
| Telefone (OTP via SMS, quando aplicável) | Autenticação por código único enviado via Twilio. | Execução de contrato (V) |
5. Direitos do titular (Art. 18 LGPD)
A LGPD garante aos titulares os seguintes direitos, exercíveis a qualquer momento:
- Confirmação de tratamento: Confirmar se há tratamento de dados pessoais sobre você.
- Acesso aos dados: Obter cópia dos seus dados via callable exportUserData no app, em formato estruturado (JSON/ZIP).
- Correção de dados: Corrigir dados incompletos, inexatos ou desatualizados pelo próprio app ou por solicitação ao DPO.
- Anonimização, bloqueio ou eliminação: Eliminar definitivamente sua conta via callable deleteUserAccount no app — soft-delete por 30 dias e exclusão final.
- Portabilidade: Receber seus dados em formato interoperável (export JSON/CSV/ZIP) para transferência a outro fornecedor.
- Eliminação dos dados tratados com consentimento: Pedir a exclusão dos dados que foram tratados com base em consentimento (ex.: telemetria opcional).
- Informação sobre compartilhamento: Saber com quais entidades públicas e privadas o controlador compartilha seus dados.
- Informação sobre a possibilidade de não consentimento: Receber informação clara sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação do consentimento: Revogar consentimento anteriormente concedido, a qualquer momento, mediante manifestação expressa.
Você pode exercer todos os direitos diretamente no app, na seção "Conta & Privacidade" (rota /privacy), ou pelo e-mail help@etiquetachef.com (assunto [DPO]).
6. Subprocessadores (Operadores — Art. 39)
Os seguintes operadores tratam dados pessoais por nossa conta, sob contrato e instruções específicas. Cada um é responsável pela segurança da própria infraestrutura.
| Operador | Finalidade | Dados tratados | Servidor |
|---|---|---|---|
| Google Firebase (Firestore, RTDB, Auth, Storage, Functions, Hosting) | Banco de dados, autenticação, hospedagem e execução do backend. | Identificação, dados operacionais, billing, autenticação, logs. | Firestore + Storage + Functions: southamerica-east1 (Brasil); RTDB: us-central1 (EUA). |
| SendGrid (Twilio) | Envio de e-mails transacionais (boas-vindas, recuperação, recibos). | E-mail, nome, conteúdo das mensagens transacionais. | Estados Unidos. |
| PostHog Cloud US | Analytics de produto e funis de conversão. | Eventos de UI agregados, identificador anônimo, idioma, dispositivo. | Estados Unidos. |
| Twilio | Envio de SMS para autenticação por código único (OTP). | Número de telefone, código OTP gerado. | Estados Unidos. |
| Anthropic (uso opcional de IA) | Recursos de IA opcionais (sugestões de etiquetas, classificação). | Apenas quando o usuário ativa o recurso; texto enviado para a função. | Estados Unidos. |
| Stripe | Processamento de pagamentos e gestão de assinaturas. | Identificação de billing, dados de cartão (tokenizados, jamais armazenados por nós). | Estados Unidos / global. |
7. Transferência internacional de dados (Art. 33)
Parte dos dados é tratada em servidores fora do Brasil — RTDB em us-central1 (Estados Unidos), além dos operadores SendGrid, PostHog, Twilio, Anthropic e Stripe, que operam nos Estados Unidos. A adequação é garantida por meio das Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCC) firmadas com Google e demais operadores, conforme art. 33, II da LGPD. O Firestore, o Storage e as Functions ficam em southamerica-east1 (Brasil).
8. Retenção dos dados
Aplicamos as seguintes janelas de retenção:
- Conta de usuário excluída pelo titular: soft-delete por 30 dias antes da eliminação definitiva. Durante este período, o titular pode reverter a exclusão.
- Tenant (estabelecimento) marcado como excluído: 90 dias em estado DELETED antes da remoção física, atendendo a obrigações fiscais e contratuais residuais.
- Logs de auditoria: até 12 meses, salvo dever legal de retenção maior.
- Backups: ciclo de 30 dias; dados eliminados são purgados nos backups subsequentes.
9. Como exercer seus direitos
O canal preferencial é a seção "Conta & Privacidade" no próprio app (rota /privacy), com export e exclusão self-service. Alternativamente, escreva para help@etiquetachef.com (assunto [DPO]).
SLA de resposta: até 15 dias úteis a partir do recebimento da solicitação, conforme prática recomendada pela ANPD.
10. Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal oficial em www.gov.br/anpd. A ANPD é o órgão competente para fiscalizar o cumprimento da LGPD no Brasil.