Política de Privacidade

Última atualização: 06 de março de 2026

1. Dados Coletados

O Pedity coleta os seguintes dados pessoais:

• Dados de cadastro: Nome, email, telefone (opcional)
• Dados de pedido: Endereço de entrega, itens pedidos, forma de pagamento escolhida
• Dados técnicos: Endereço IP, navegador (User-Agent), cookies essenciais de sessão
• Dados de navegação: Cookies de preferências (consent), quando autorizados pelo usuário

2. Finalidade do Tratamento

Seus dados são utilizados para:

• Processamento e acompanhamento de pedidos
• Comunicação sobre status do pedido (via WhatsApp do restaurante)
• Pré-preenchimento de dados em pedidos futuros (se logado)
• Histórico de pedidos na sua conta
• Segurança (prevenção de fraude, rate limiting)

3. Compartilhamento de Dados

Seus dados são compartilhados apenas com o restaurante ao qual você fez o pedido. O restaurante recebe: nome, telefone e endereço de entrega — informações necessárias para preparar e entregar seu pedido.

O Pedity não vende, aluga ou compartilha seus dados com terceiros para fins de marketing.

4. Armazenamento e Segurança

• Senhas são armazenadas com hash bcrypt (nunca em texto plano)
• Conexões usam HTTPS em produção
• Sessões são protegidas com cookies HttpOnly e SameSite
• Tokens CSRF protegem contra ataques cross-site
• Dados são armazenados em servidores no Brasil

5. Seus Direitos (LGPD Art. 18)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

• Acesso: Consultar quais dados temos sobre você
• Exportação: Baixar uma cópia dos seus dados em formato JSON
• Correção: Atualizar seus dados pessoais a qualquer momento
• Exclusão: Solicitar a remoção da sua conta e dados pessoais
• Revogação: Retirar consentimentos dados anteriormente

Para exercer seus direitos, acesse Minha Conta > Privacidade ou entre em contato conosco.

6. Cookies

Cookies essenciais (sempre ativos):

• pedity_session — Sessão de login (expira em 24h)
• cookie_consent_v2 — Registro local da sua escolha sobre cookies de terceiros (1 ano)

Cookies analíticos e de marketing (quando autorizados): podemos usar Google Analytics e Google Ads/conversion tracking para entender o uso da plataforma, medir campanhas e melhorar a experiência. O Google Consent Mode v2 é configurado com padrão negado; esses recursos só recebem sinal de consentimento quando você autoriza cookies de terceiros no banner ou nas preferências de privacidade.

7. Retenção de Dados

• Conta ativa: Dados mantidos enquanto a conta existir
• Exclusão de conta: Dados pessoais anonimizados imediatamente; pedidos históricos mantidos sem vinculação pessoal
• Logs de consentimento: Mantidos por 5 anos (obrigação legal LGPD)

8. Contato (DPO - Encarregado pelo Tratamento de Dados)

Para dúvidas sobre privacidade ou exercício dos seus direitos (LGPD Art. 18):

Email: privacidade@pedity.com.br

Respondemos em até 15 dias (Art. 19 LGPD). Você também pode apresentar reclamação à ANPD.

9. Alterações

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email aos usuários cadastrados. A data de atualização no topo desta página sempre reflete a versão mais recente.