Controlador

O Bites in Rio é o controlador dos dados pessoais tratados para operar o guia, contas de usuário, listas de favoritos, preferências e canais de atendimento. Solicitações relacionadas ao tratamento podem ser enviadas ao encarregado pelo canal indicado nesta política.

Dados coletados

Podemos tratar nome, e-mail, identificador Clerk, preferências de consentimento, restaurantes favoritados, listas criadas pelo usuário, interações com restaurantes, registros técnicos de autenticação, cookies essenciais, logs de erro e dados de uso necessários para segurança e melhoria do serviço.

Quando funcionalidades de localização forem ativadas, trataremos geolocalização aproximada ou precisa somente com aviso prévio e base legal adequada. O catálogo público de restaurantes é formado por dados de estabelecimentos comerciais e fontes públicas, sem intenção de perfilar pessoas naturais.

Finalidades e bases legais

• Criar e proteger contas: execução de contrato e legítimo interesse em segurança, conforme art. 7º, V e IX da LGPD.
• Salvar favoritos, listas e preferências: execução de contrato ou consentimento, conforme a funcionalidade.
• Atender solicitações LGPD e manter registros mínimos: cumprimento de obrigação legal, art. 7º, II.
• Medir estabilidade, corrigir falhas e prevenir abuso: legítimo interesse, com minimização de identificadores.
• Cookies e analytics não essenciais: consentimento granular quando a funcionalidade estiver habilitada.

Compartilhamento

Compartilhamos dados pessoais somente quando necessário para operar o serviço, cumprir obrigações legais ou proteger direitos. Os operadores e fornecedores envolvidos são:

• Clerk
• Neon
• AWS
• Sentry
• Google

Transferências internacionais

Alguns operadores mantêm infraestrutura, suporte ou suboperadores nos Estados Unidos. A contratação deve manter instrumentos contratuais de proteção de dados, avaliação periódica de DPAs e controles técnicos compatíveis com a LGPD.

Retenção

Dados de conta e favoritos são mantidos enquanto a conta estiver ativa. Após pedido de exclusão, o plano operacional é desativar a conta e apagar dados pessoais dentro do prazo definido no runbook LGPD, preservando registros mínimos quando exigidos por lei, prevenção a fraude ou defesa em processos.

Direitos do titular

Nos termos do art. 18 da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas e revogação de consentimento.

Use a página Configurações de Privacidade ou contate o encarregado pelo e-mail dpo@bitesinrio.com.

Cookies

Cookies essenciais podem ser usados para autenticação, segurança e funcionamento do site. Cookies de analytics, preferências ou publicidade dependem de consentimento prévio quando habilitados. As escolhas poderão ser ajustadas no banner de cookies e em Configurações de Privacidade.

Encarregado / DPO

O canal do encarregado pelo tratamento de dados pessoais é dpo@bitesinrio.com. A meta operacional é resposta inicial em até 5 dias úteis e resolução em até 15 dias corridos quando aplicável.

Histórico de versões

• Versão 1.0.0 — primeira versão pública.