⚠️ AMBIENTE QA — dados de teste, Asaas sandbox
+PedidosServiços financeiros Asaas

+Pedidos

Política de Privacidade

Plataforma de Pedidos via WhatsApp com Inteligência Artificial

Versão 1.0 — Abril de 2026

CNPJ: 57.709.458/0001-31

Este documento é juridicamente vinculante. Leia atentamente antes de utilizar a plataforma.

1. Identificação do Controlador de Dados

A presente Política de Privacidade é aplicável à plataforma +Pedidos, operada por WILLIAN PEREIRA CASTILHO - ME, Microempreendedor Individual, inscrito no CNPJ sob o nº 57.709.458/0001-31, com sede na Rua Dulce Custódio Apolinário, nº 63, Poços de Caldas - MG, CEP 37.716-321, doravante denominada simplesmente "+Pedidos" ou "Controladora".

Para exercer seus direitos ou esclarecer dúvidas, você pode contatar nosso responsável pela proteção de dados pelo e-mail: contato@wevix.com.br

2. Bases Legais e Finalidades do Tratamento

A +Pedidos trata dados pessoais em estrita conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD). O tratamento ocorre com fundamento nas seguintes bases legais:

  • Execução de contrato (art. 7º, V, LGPD): tratamento necessário para viabilizar os serviços contratados;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD): atendimento a normas tributárias, financeiras e de prevenção à lavagem de dinheiro;
  • Legítimo interesse (art. 7º, IX, LGPD): prevenção a fraudes, segurança da plataforma e melhoria contínua dos serviços;
  • Consentimento (art. 7º, I, LGPD): quando especificamente solicitado, para finalidades de marketing e comunicações opcionais.

3. Categorias de Dados Coletados

3.1 Dados dos Lojistas (Estabelecimentos Parceiros)

A +Pedidos coleta os seguintes dados dos lojistas cadastrados na plataforma:

  • Dados de identificação: razão social, nome fantasia, CNPJ ou CPF (para microempreendedores individuais);
  • Dados de representação: nome completo, CPF e cargo do representante legal ou sócio administrador;
  • Dados de contato: endereço completo, telefone comercial, e-mail de contato e número de WhatsApp Business;
  • Dados financeiros: dados bancários para recebimento (agência, conta, banco), chave PIX e informações necessárias para abertura de subconta no gateway de pagamentos Asaas;
  • Dados operacionais: cardápio, preços, horários de funcionamento, área de entrega e demais configurações da loja.

3.2 Dados dos Clientes Finais

Os clientes finais que realizam pedidos via WhatsApp têm os seguintes dados tratados pela plataforma:

  • Dados de identificação: nome completo e, quando necessário para fins de nota fiscal ou compliance, CPF;
  • Dados de contato: número de telefone vinculado ao WhatsApp;
  • Dados de endereço: logradouro, número, complemento, bairro, cidade, estado e CEP informados para fins de entrega;
  • Dados de consumo: histórico de pedidos, preferências alimentares, alergias informadas voluntariamente, valor médio de compra e frequência de pedidos;
  • Dados de pagamento: informações de transação processadas pelo gateway Asaas (os dados de cartão nunca são armazenados diretamente pela +Pedidos).

4. Compartilhamento de Dados com Terceiros

A +Pedidos pode compartilhar dados pessoais com terceiros nas seguintes hipóteses, sempre de forma proporcional e necessária:

4.1 Gateway de Pagamentos — Asaas Gestão Financeira Ltda.

Os dados financeiros de lojistas e clientes são compartilhados com a Asaas (CNPJ 19.540.550/0001-21) para viabilizar:

  • Processamento de cobranças via PIX, boleto e cartão de crédito;
  • Abertura e gestão de subcontas de pagamento em nome dos lojistas;
  • Split automático de pagamentos e retenção de comissão (4,99%) no momento da transação;
  • Liquidação de pagamentos conforme política do gateway Asaas: PIX com crédito em poucos segundos, cartão de débito em D+3, cartão de crédito em D+32, com possibilidade de antecipação conforme condições Asaas;
  • Prevenção e detecção de fraudes financeiras;
  • Cumprimento de obrigações de Know Your Customer (KYC) e Anti-Money Laundering (AML).

O tratamento de dados pela Asaas é regido pela própria Política de Privacidade daquela empresa, disponível em asaas.com. Recomendamos sua leitura.

4.2 Provedor de Infraestrutura de Dados — Supabase Inc.

A +Pedidos utiliza a plataforma Supabase (Supabase Inc., empresa americana com sede em San Francisco, CA) como banco de dados oficial, serviço de autenticação e armazenamento de arquivos da plataforma. Nessa condição, a Supabase tem acesso técnico aos dados pessoais armazenados na plataforma +Pedidos, incluindo dados de lojistas e clientes finais, para as seguintes finalidades:

  • Armazenamento seguro de dados em banco de dados PostgreSQL gerenciado;
  • Autenticação e controle de acesso de usuários à plataforma;
  • Armazenamento de arquivos e mídias vinculados às operações da plataforma;
  • Sincronização em tempo real de dados operacionais (pedidos, status de cozinha, notificações).

O acesso da Supabase aos dados é de natureza estritamente técnica e operacional, sendo regido por contrato de processamento de dados (Data Processing Agreement — DPA) em conformidade com o GDPR europeu e com os padrões de segurança aplicáveis. A Supabase não utiliza os dados para finalidades próprias. Por tratar-se de empresa americana, a transferência internacional de dados observa as salvaguardas previstas no art. 33 da LGPD. Para mais informações, consulte a Política de Privacidade da Supabase em supabase.com/privacy.

4.3 Autoridades e Órgãos Reguladores

A +Pedidos poderá compartilhar dados com autoridades públicas, judiciais ou reguladoras quando houver determinação legal, ordem judicial ou requisição administrativa fundamentada, nos termos do art. 7º, VI e art. 11, II, alíneas "a" e "d" da LGPD.

4.4 Proibições

A +Pedidos não vende, aluga, cede ou transfere dados pessoais a terceiros com fins comerciais ou publicitários sem o consentimento expresso do titular.

5. Direitos dos Titulares de Dados

Nos termos do art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e acessar as informações coletadas;
  • Correção: solicitar a atualização ou retificação de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: quando o tratamento não estiver em conformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina;
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados;
  • Revogação de consentimento: retirar consentimento anteriormente fornecido, sem prejuízo das operações já realizadas;
  • Oposição ao tratamento: opor-se a tratamento baseado em legítimo interesse, quando não justificado.

Para exercer qualquer desses direitos, envie solicitação para: contato@wevix.com.br. Responderemos em até 15 (quinze) dias úteis.

6. Retenção e Exclusão de Dados

Os dados pessoais são mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:

  • Dados de clientes finais: mantidos enquanto houver relacionamento ativo com o lojista e por até 5 (cinco) anos após a última transação, para fins de auditoria fiscal;
  • Dados de lojistas: mantidos durante a vigência do contrato e por até 10 (dez) anos após o encerramento, conforme obrigações contábeis e tributárias (Lei nº 9.430/1996);
  • Dados de transações financeiras: retidos por 10 (dez) anos em conformidade com a legislação antilavagem de dinheiro (Lei nº 9.613/1998).

7. Segurança da Informação

A +Pedidos adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda acidental, destruição ou divulgação indevida, incluindo:

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso;
  • Controle de acesso baseado em funções (RBAC) para colaboradores internos;
  • Monitoramento contínuo de acessos e tentativas de intrusão;
  • Política de senha forte e autenticação multifator para acessos administrativos;
  • Backups regulares com retenção segura em infraestrutura certificada.

Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, a +Pedidos notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo legalmente estabelecido.

8. Cookies e Tecnologias de Rastreamento

A plataforma web da +Pedidos pode utilizar cookies e tecnologias similares para:

  • Manter sessões de usuários autenticados;
  • Analisar padrões de uso e melhorar a experiência na plataforma (analytics);
  • Prevenir fraudes e garantir a segurança das sessões.

Você pode configurar seu navegador para recusar cookies, mas isso pode impactar o funcionamento de determinadas funcionalidades da plataforma.

9. Transferência Internacional de Dados

Alguns de nossos fornecedores de infraestrutura podem processar dados em servidores localizados fora do Brasil. Nesses casos, a +Pedidos assegura que as transferências ocorrem mediante mecanismos de proteção adequados, como cláusulas contratuais padrão ou para países com nível de proteção adequado reconhecido pela ANPD, nos termos do art. 33 da LGPD.

10. Alterações nesta Política

A +Pedidos reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações relevantes serão comunicadas aos lojistas cadastrados por e-mail com antecedência mínima de 15 (quinze) dias. O uso continuado da plataforma após a vigência das alterações implica aceite das novas condições.

11. Lei Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Para dirimir eventuais controvérsias, fica eleito o Foro da Comarca de Poços de Caldas/MG, com exclusão de qualquer outro, por mais privilegiado que seja.

WILLIAN PEREIRA CASTILHO - ME — CNPJ 57.709.458/0001-31

Rua Dulce Custódio Apolinário, 63 — Poços de Caldas/MG — CEP 37.716-321

contato@wevix.com.br

Versão 1.0 — Abril de 2026