Informações que Você Fornece Diretamente:

• Informações da Conta: Endereço de e-mail, configurações de notificação preferidas, preferências do usuário
• Informações de Pagamento: Detalhes de cobrança processados através do Stripe (não armazenamos informações completas do cartão de pagamento)
• Dados de Comunicação: Consultas de suporte, feedback e correspondência

Informações Coletadas Automaticamente:

• Dados de Uso: Padrões de interação com o serviço, uso de recursos, consultas de pesquisa e preferências
• Informações Técnicas: Endereços IP, informações do dispositivo, tipo de navegador, horários de acesso
• Dados de Interação com a App: Comandos utilizados, padrões de resposta, escolhas de configuração do serviço e interações com o assistente de IA
• Informações de Sessão: Carimbos de data/hora de login, duração da sessão
• Dados de Perfil: Nome, e-mail, telefone, informações de estabelecimento (quando fornecidas voluntariamente pelo utilizador)

Dados de Marketing e Análise:

• Análise do Site: Google Analytics, Facebook Pixel, pixels de marketing do Yahoo para otimização do site
• Atribuição de Marketing: Efetividade de campanhas, fontes de referência, métricas de aquisição de usuários
• Dados de Cookies: Cookies de gerenciamento de sessão, configurações de preferências, tokens de autenticação

Bases Legais da LGPD:

• Consentimento: Para comunicações de marketing, análises e recursos opcionais, e processamento de dados sensíveis (quando aplicável)
• Execução de Contrato: Para entrega de serviços, processamento de pagamentos e gerenciamento de contas
• Interesse Legítimo: Para melhoria do serviço, prevenção de fraudes e suporte ao cliente
• Conformidade Legal: Para obrigações fiscais, relatórios regulatórios e solicitações de aplicação da lei

Bases Legais do GDPR (para usuários da UE):

• Consentimento (Artigo 6(1)(a)): Marketing, análises e processamento opcional de dados
• Execução de Contrato (Artigo 6(1)(b)): Entrega de serviços e processamento de pagamentos
• Interesses Legítimos (Artigo 6(1)(f)): Melhoria do serviço, segurança e prevenção de fraudes
• Obrigação Legal (Artigo 6(1)(c)): Conformidade regulatória e requisitos legais
• Dados Sensíveis (Artigo 9): Quando dados sensíveis como gênero são processados, baseamos-nos em consentimento explícito do titular dos dados

Finalidades de Processamento:

• Entrega de Serviços: Fornecimento da plataforma de gestão de custos e cardápio de cozinha, fichas técnicas, análises financeiras e relatórios
• Processamento por IA: Uso de Claude AI e ChatGPT para análise de receitas, cálculo de custos, sugestões de preços e recomendações operacionais de cozinha
• Processamento de Pagamentos: Gerenciamento de assinaturas e cobrança através do Stripe
• Suporte ao Cliente: Resposta a consultas, solução de problemas e assistência ao serviço
• Melhoria do Serviço: Análise de padrões de uso para aprimorar recursos e funcionalidades
• Marketing e Análise: Compreensão do comportamento do usuário e promoção de serviços relevantes
• Conformidade Legal: Atendimento a obrigações fiscais, regulatórias e de aplicação da lei

Sistemas de IA Utilizados:

• Análise de Conteúdo: Processamento de receitas e dados de ingredientes para relevância, qualidade e precisão de custos
• Avaliação de Receitas e Custos: Análise algorítmica de fichas técnicas, rendimentos e margens para otimização de food cost
• Expansão Automática de Contexto: Enriquecimento de informações de receitas e ingredientes com dados relevantes adicionais (ex. preços de mercado, equivalências de medida)
• Geração de Recomendações: Personalização de sugestões de cardápio, preços e operações de cozinha com base nos dados do utilizador

Direitos de Tomada de Decisão Automatizada:

• Solicitar revisão humana de recomendações orientadas por IA
• Entender a lógica por trás do processamento automatizado que afeta sua experiência de serviço
• Optar por não usar certos recursos alimentados por IA mantendo o acesso ao serviço principal
• Acessar informações sobre como os sistemas de IA processam seus dados

Processamento de Pagamentos:

Stripe: Processa todas as transações de pagamento. Os dados compartilhados incluem informações de cobrança e detalhes de transação. O Stripe mantém práticas de privacidade independentes descritas em sua política de privacidade.

Infraestrutura de Serviço:

Provedores de Hospedagem em Nuvem: Dados técnicos do serviço e informações do usuário armazenadas em infraestrutura de nuvem segura

Parceiros de Processamento por IA:

Anthropic (Claude AI): Dados de conta, receitas e operações de cozinha processados para análise e recomendações. OpenAI (ChatGPT): Processamento similar para enriquecimento de receitas e assistência ao utilizador.

Marketing e Análise:

• Google Analytics: Análise de uso do site para melhoria do serviço
• Facebook Pixel: Atribuição de marketing e otimização de campanhas
• Yahoo Analytics: Análise adicional de desempenho de marketing

Locais de Transferência:

• Estados Unidos: Para processamento por IA (Anthropic, OpenAI) e processamento de pagamentos (Stripe)
• União Europeia: Para infraestrutura em nuvem e entrega de serviços
• Outros Países: Conforme necessário para operação do serviço e processamento de terceiros

Safeguards de Transferência:

• Cláusulas Contratuais Padrão (SCCs): Utilizamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia para transferências de dados da UE, e cláusulas aprovadas pela ANPD para transferências do Brasil
• Acordos de Processamento de Dados: Acordos abrangentes com todos os processadores internacionais que incluem obrigações de proteção de dados
• Sucessores do Privacy Shield: Quadros apropriados para transferências de dados dos EUA quando disponíveis
• Proteção Adequada: Garantindo que os países receptores forneçam níveis adequados de proteção de dados equivalentes aos padrões da UE e do Brasil

Períodos de Retenção:

• Dados da Conta: Retidos enquanto a conta estiver ativa mais 30 dias após o encerramento
• Informações de Pagamento: 7 anos para manutenção de registros fiscais e financeiros (requisitos europeus/internacionais)
• Análise de Uso: 24 meses para análise de melhoria do serviço
• Dados de Marketing: Até que o consentimento seja retirado ou no máximo 3 anos
• Dados de Conformidade Legal: Conforme exigido pelas leis e regulamentações aplicáveis

Exclusão Automática:

Implementamos processos automatizados de exclusão para remover dados após o término dos períodos de retenção. Os usuários recebem notificação antes da exclusão automática quando exigido por lei. Coletamos e retemos apenas dados necessários para finalidades especificadas e revisamos regularmente as práticas de retenção para minimizar a duração do armazenamento.

Direitos Universais (Disponíveis para Todos os Usuários):

• Direito de ser Informado: Informações claras sobre processamento de dados na coleta
• Direito de Acesso: Obter cópias de dados pessoais e informações de processamento
• Direito de Retificação: Corrigir informações imprecisas ou incompletas
• Direito de Exclusão: Solicitar apagamento de dados pessoais ("direito ao esquecimento")
• Direito à Portabilidade de Dados: Exportar dados em formato legível por máquina
• Direito de Oposição: Opor-se ao processamento para marketing direto e interesses legítimos

Usuários Brasileiros (Direitos da LGPD):

• Direito de Confirmação: Confirmar existência de processamento de dados
• Direito de Informação: Informações detalhadas sobre atividades de processamento
• Direito de Anonimização: Solicitar anonimização de dados desnecessários
• Direito de Retirar Consentimento: Mecanismo fácil de retirada de consentimento
• Direito de Explicação: Entender processos de tomada de decisão automatizada

Direitos das Leis Estaduais dos EUA (Califórnia, Virgínia, Colorado, etc.):

• Direito de Saber: Categorias de informações pessoais coletadas e processadas
• Direito de Excluir: Solicitar exclusão de informações pessoais
• Direito de Optar por Não Participar: Optar por não participar de venda/compartilhamento e publicidade direcionada
• Direito de Não Discriminação: Serviço igual independentemente das escolhas de privacidade
• Direito de Corrigir: Retificar informações pessoais imprecisas

Usuários Canadenses (Direitos do PIPEDA):

• Direito de Acesso: Acessar informações pessoais mantidas pela organização
• Direito de Contestar: Contestar precisão e integridade das informações
• Direito de Retirar Consentimento: Retirar consentimento sujeito a restrições contratuais
• Direito de Reclamar: Apresentar reclamações ao Comissário de Privacidade

Como Enviar Solicitações:

E-mail: contact@techcuisine.com com "Solicitação de Privacidade" na linha de assunto

Processamento de Solicitações:

• Tempo de Resposta: 15 dias (LGPD), 30 dias (GDPR), 45 dias (CCPA)
• Verificação de Identidade: Medidas razoáveis para confirmar a identidade do solicitante
• Sem Taxa: Geralmente gratuito, a menos que as solicitações sejam excessivas ou repetitivas
• Atualizações de Status: Comunicação regular sobre o status de processamento da solicitação

Cumprimento de Solicitações:

• Acesso a Dados: Informações abrangentes sobre processamento de dados
• Exclusão de Dados: Apagamento completo sujeito a requisitos legais de retenção
• Portabilidade de Dados: Formato legível por máquina (JSON, CSV, XML)
• Retirada de Consentimento: Cessação imediata do processamento baseado em consentimento

Tipos de Cookies Utilizados:

• Cookies Essenciais: Necessários para funcionalidade básica do serviço e segurança
• Cookies de Análise: Google Analytics para análise de desempenho do site
• Cookies de Marketing: Facebook Pixel, pixels de marketing do Yahoo para otimização de campanhas
• Cookies de Preferência: Lembrar configurações e preferências do usuário

Consentimento de Cookies:

• Controle Granular: Usuários podem aceitar/rejeitar categorias específicas de cookies
• Gerenciamento de Consentimento: Centro de preferências de cookies fácil de usar
• Direitos de Retirada: Mecanismo simples para retirar consentimento de cookies
• Destaque Igual: Opções de aceitar e rejeitar recebem ênfase igual

Mecanismos de Opt-Out:

• Controle Global de Privacidade (GPC): Respeitar sinais de opt-out baseados em navegador
• Configurações de Cookies: Gerenciamento de preferências acessível em todas as páginas
• Opt-Out de Marketing: Links diretos de opt-out em comunicações de marketing
• Opt-Out de Análise: Suporte ao complemento de navegador de opt-out do Google Analytics

Medidas de Segurança:

• Criptografia: Criptografia AES-256 para dados em repouso, TLS 1.3 para dados em trânsito
• Controles de Acesso: Permissões de acesso baseadas em função e autenticação multifator
• Auditorias Regulares: Avaliações periódicas de segurança e testes de penetração
• Treinamento de Funcionários: Programas abrangentes de treinamento em privacidade e segurança

Resposta a Violações:

• Detecção: Monitoramento 24/7 e sistemas de detecção de incidentes
• Avaliação: Avaliação rápida de risco e análise de impacto
• Notificação: Notificação regulatória dentro de 72 horas (GDPR), 3 dias úteis (LGPD)
• Comunicação ao Usuário: Notificação imediata se a violação provavelmente causar dano
• Remediação: Medidas imediatas para conter e remediar incidentes de segurança

Medidas de Proteção de Dados:

• Privacidade por Design: Proteções de privacidade integradas na arquitetura do sistema
• Minimização de Dados: Coletar apenas informações necessárias para finalidades especificadas
• Exclusão Regular: Remoção automatizada de dados após períodos de retenção
• Segurança de Fornecedores: Requisitos abrangentes de segurança para todos os processadores de dados

Comunicações de Marketing:

• Consentimento Expresso: Opt-in explícito para comunicações de marketing
• Relacionamento de Serviço: Mensagens transacionais relacionadas ao uso do serviço
• Interesse Legítimo: Comunicações de melhoria do serviço quando permitido

Controles de Comunicação:

• Gerenciamento de Assinatura: Links fáceis de cancelamento de assinatura em todos os e-mails de marketing
• Preferências Granulares: Escolher tipos específicos de comunicações para receber
• Efeito Imediato: Solicitações de opt-out processadas dentro de 10 dias úteis

Consultas de Privacidade:

E-mail: contact@techcuisine.com com "Solicitação de Privacidade" na linha de assunto

Tempo de Resposta: 15 dias úteis para consultas gerais

Reclamações Regulatórias:

• Brasil (LGPD): Autoridade Nacional de Proteção de Dados (ANPD) - www.gov.br/anpd
• UE (GDPR): Autoridade supervisora relevante da UE em seu estado membro
• Califórnia: Procurador-Geral da Califórnia - oag.ca.gov
• Canadá (PIPEDA): Escritório do Comissário de Privacidade do Canadá - priv.gc.ca