BusinessPRO
Começar

Documento legal

Política de Privacidade

Versão em vigor a partir de 16 de abril de 2026. Este documento pode ser atualizado; a data acima reflete a revisão mais recente.

Esta Política de Privacidade descreve como o BusinessPRO, produto desenvolvido e operado por Codexia Studio Ltda, CNPJ 64.172.692/0001-38, sediada na Av. Cel. Lucas de Oliveira, Porto Alegre, RS, Brasil (“Codexia”, “nós”), coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais legislações aplicáveis.

1. Controlador dos Dados

O controlador dos dados pessoais tratados por meio da Plataforma é a Codexia Studio Ltda, responsável pelas decisões sobre o tratamento dos dados conforme descrito nesta Política.

2. Encarregado pelo Tratamento de Dados (DPO)

O canal oficial para questões relacionadas à proteção de dados é o Encarregado (DPO). Contato: dpo@codexia.studio.

3. Dados que Coletamos

3.1 Dados de cadastro (do Cliente contratante)

  • Nome, CPF ou CNPJ, e-mail, telefone;
  • Endereço comercial e dados fiscais (inscrição estadual, regime tributário);
  • Dados de pagamento da assinatura (processados por provedores externos).

3.2 Dados operacionais (inseridos pelo Cliente durante o uso)

  • Cardápio, estoque, pedidos, caixa, notas fiscais, relatórios;
  • Dados de clientes finais do estabelecimento (nome, telefone, endereço de entrega, e-mail) quando o Cliente os informa;
  • Registros de equipe (colaboradores) e escalas de trabalho.

3.3 Dados técnicos (coletados automaticamente)

  • Endereço IP, tipo de dispositivo, sistema operacional, navegador;
  • Logs de acesso, eventos de auditoria e horários de uso;
  • Cookies essenciais de sessão e, opcionalmente, cookies analíticos.

4. Bases Legais de Tratamento (Art. 7º LGPD)

O tratamento realizado pela Codexia encontra respaldo nas seguintes bases:

  • Execução de contrato — para a prestação do serviço contratado;
  • Cumprimento de obrigação legal ou regulatória — especialmente para obrigações fiscais (retenção de registros de NFC-e, auditoria);
  • Legítimo interesse — segurança da Plataforma, prevenção a fraudes, melhoria agregada do produto;
  • Consentimento — para comunicações de marketing e uso de cookies não essenciais, quando aplicável.

5. Finalidades do Tratamento

  • Operacionalização dos módulos contratados;
  • Emissão de notas fiscais e transmissão à SEFAZ;
  • Faturamento e cobrança da assinatura;
  • Atendimento ao Cliente e suporte técnico;
  • Estatísticas agregadas e anônimas sobre o uso da Plataforma;
  • Cumprimento de obrigações legais e respostas a autoridades competentes.

6. Compartilhamento de Dados

A Codexia compartilha dados apenas com sub-operadores estritamente necessários para a prestação do serviço, sob contrato e obrigação de confidencialidade:

  • Supabase (infraestrutura de banco de dados e autenticação);
  • Vercel (hospedagem e entrega da aplicação);
  • Amazon Web Services (AWS SES) e/ou outros provedores para envio transacional de e-mails;
  • iFood, 99Food e demais marketplaces — somente quando o Cliente ativa a integração e exclusivamente com os dados de pedidos/cardápio necessários;
  • SEFAZ (Secretaria da Fazenda) — transmissão de NFC-e;
  • Provedores de pagamento — para processar assinaturas.

Não vendemos nem cedemos dados a terceiros para fins publicitários. Poderemos compartilhar dados com autoridades mediante requisição judicial ou obrigação legal.

7. Transferência Internacional

Alguns sub-operadores (notadamente Vercel e AWS) mantêm infraestrutura fora do Brasil. As transferências internacionais observam cláusulas contratuais padrão e mecanismos previstos no Art. 33 da LGPD, garantindo nível de proteção equivalente ao oferecido no Brasil.

8. Retenção dos Dados

  • Dados operacionais do Cliente: durante toda a vigência do contrato, com exportação garantida por 30 dias após o encerramento;
  • Registros fiscais (NFC-e, auditoria fiscal): 5 anos, conforme exigência da legislação tributária;
  • Logs técnicos e de auditoria: 12 meses;
  • Dados de cadastro e faturamento: até o término do contrato + prazo prescricional aplicável.

9. Direitos do Titular (Art. 18 LGPD)

O titular pode, a qualquer momento e gratuitamente, exercer os seguintes direitos mediante contato com nosso DPO em dpo@codexia.studio:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade para outro fornecedor de serviço;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre entidades com as quais compartilhamos dados;
  • Revogação do consentimento, quando aplicável.

O atendimento ocorre em até 15 dias corridos a contar do recebimento do pedido.

10. Segurança

  • Comunicação sempre cifrada via TLS 1.2+;
  • Isolamento multi-tenant no banco de dados via Row Level Security (RLS) escopada por organização;
  • Credenciais sensíveis (por ex., iFood, certificados A1) armazenadas com criptografia AES-256-GCM;
  • Acesso interno restrito ao mínimo necessário, com autenticação forte;
  • Registros de auditoria para ações críticas;
  • Backups automáticos diários.

Na eventualidade de incidente de segurança que possa gerar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados conforme Art. 48 da LGPD.

11. Cookies

Utilizamos apenas cookies essenciais à operação da Plataforma (autenticação, preferência de sessão). Cookies analíticos, se utilizados, são ativados mediante consentimento explícito. Não utilizamos cookies publicitários.

12. Serviço para Maiores de Idade

A Plataforma é um produto B2B destinado a pessoas jurídicas e seus colaboradores. Não é direcionada a crianças ou adolescentes. Caso identifiquemos coleta acidental de dados de menores, providenciaremos a eliminação imediata.

13. Alterações desta Política

Esta Política pode ser revisada periodicamente. A versão atual está sempre disponível em /privacidade, com data de vigência visível no topo do documento. Alterações materiais serão comunicadas por e-mail aos Clientes ativos.

14. Contato

Dúvidas sobre esta Política ou sobre o tratamento de seus dados?