BarGest
Política de Privacidade
Última atualização: maio de 2026 · Conforme Lei nº 13.709/2018 (LGPD)
Resumo: Coletamos apenas os dados necessários para operar o serviço. Não vendemos seus dados. Você pode solicitar exclusão a qualquer momento.
1. Controlador dos Dados
O BarGest atua como controlador dos dados pessoais coletados durante o uso da plataforma. Para questões relacionadas à privacidade: privacidade@bargest.com.br
2. Dados Coletados
Dados de cadastro (titular):
- Nome completo, e-mail, telefone, CPF/CNPJ
- Nome e dados do estabelecimento (razão social, endereço, segmento)
- Cargo/função no estabelecimento
- Data e hora de aceite dos Termos de Uso
Dados operacionais (inseridos pelo usuário):
- Cardápio, produtos e preços
- Pedidos e histórico de vendas
- Dados de clientes do estabelecimento (nome, telefone, fiado)
- Movimentações de estoque e caixa
Dados técnicos (automáticos):
- Logs de acesso (IP, data/hora) — retidos por 90 dias
- Dados de sessão e autenticação (token JWT)
3. Finalidade do Tratamento
- Prestação do serviço: operar o sistema de gestão contratado.
- Comunicação: envio de e-mails transacionais (confirmação de cadastro, avisos de trial, cobranças).
- Suporte técnico: diagnóstico de problemas e atendimento ao cliente.
- Conformidade legal: cumprimento de obrigações legais e regulatórias.
- Melhoria do serviço: análise de uso agregada e anonimizada.
4. Base Legal (LGPD)
- Execução de contrato (art. 7º, V) — para operar o serviço contratado.
- Consentimento (art. 7º, I) — para envio de comunicações de marketing.
- Legítimo interesse (art. 7º, IX) — para segurança e prevenção de fraudes.
- Obrigação legal (art. 7º, II) — para cumprimento de exigências fiscais.
5. Compartilhamento de Dados
Seus dados podem ser compartilhados apenas com:
- Supabase (banco de dados e autenticação): infraestrutura hospedada no Brasil/EUA.
- Vercel (hospedagem): entrega do frontend da aplicação.
- Mercado Pago (pagamentos): processamento de assinaturas — apenas dados de cobrança.
- Resend (e-mail transacional): envio de notificações automáticas.
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.
6. Retenção de Dados
- Dados de conta ativa: mantidos enquanto o contrato estiver vigente.
- Após cancelamento: dados retidos por 90 dias para eventual reativação, depois excluídos.
- Dados de cobrança: retidos por 5 anos conforme obrigação fiscal.
- Logs de acesso: 90 dias.
7. Seus Direitos (LGPD — art. 18)
Você tem direito a:
- Acesso: solicitar cópia dos seus dados pessoais.
- Correção: corrigir dados incompletos ou incorretos.
- Exclusão: solicitar a exclusão dos dados tratados com base em consentimento.
- Portabilidade: receber seus dados em formato estruturado.
- Revogação: retirar o consentimento a qualquer momento.
- Informação: ser informado sobre compartilhamentos realizados.
Para exercer seus direitos: privacidade@bargest.com.br
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Transmissão via HTTPS/TLS
- Autenticação JWT com expiração
- Row Level Security (RLS) no banco de dados — isolamento por tenant
- Credenciais de serviço armazenadas como variáveis de ambiente seguras
- Acesso de super admin restrito e auditável
9. Cookies e Armazenamento Local
O BarGest utiliza IndexedDB (armazenamento local no navegador) para funcionamento offline. Não utilizamos cookies de rastreamento ou publicidade. Os dados locais são usados exclusivamente para sincronização offline e são apagados no logout.
10. Menores de Idade
O BarGest é destinado a titulares de negócios e não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail. A versão em vigor é sempre a publicada nesta página.
12. Contato e DPO
Encarregado de Proteção de Dados (DPO): privacidade@bargest.com.br
Também é possível registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd