Política de Privacidade

Conforme RGPD (UE) e LGPD (Brasil)

Última atualização: Maio 2026

1. Responsável pelo Tratamento

Zorah Desenvolvimento e Licenciamento de Sistemas LTDA, com sede em Puerto de Sagunto, Valencia, Espanha. Encarregado de Proteção de Dados (DPO):

privacidade@qibora.com

2. Dados que Recolhemos

  • Dados do restaurante: nome, endereço, dados de faturação (processados via Stripe).
  • Dados dos clientes finais: email opcional no checkout (apenas no plano Asaas BR).
  • Dados de navegação: cookies técnicos e de análise (Google Analytics). Com o seu consentimento, também dados de conversão publicitária (Google Ads, Meta Ads).

3. Finalidade e Base Legal

Tabela de tratamento de dados:

DadoFinalidadeBase Legal
Credenciais de acessoAutenticação e segurançaExecução do contrato
Dados de pagamentoProcessamento de cobrançasExecução do contrato
Email do cliente finalNotificações de pedidoConsentimento
Logs de sistemaSegurança e diagnósticoInteresse legítimo
Dados de análise (GA4)Medir tráfego e desempenho do siteInteresse legítimo
Cookies de publicidadeMedição de conversão e segmentação de anúnciosConsentimento

4. Partilha de Dados

Partilhamos dados apenas com os seguintes subprocessadores, estritamente para prestação do serviço:

  • Stripe — processamento de pagamentos
  • Supabase — base de dados e autenticação (servidores na UE)
  • Resend — envio de emails transacionais
  • Asaas — pagamentos online no Brasil
  • Google LLC (EUA) — Google Analytics 4 e Google Ads; transferência coberta por Cláusulas Contratuais Padrão da UE
  • Meta Platforms Ireland Ltd — Meta Ads; dados de conversão partilhados apenas com consentimento explícito

Não vendemos dados a terceiros. Nunca.

5. Direitos dos Titulares

RGPD — UE

RGPD — Utilizadores na Europa

Direito de acesso · Retificação · Apagamento (direito ao esquecimento) · Portabilidade · Oposição · Limitação do tratamento

Reclamação junto da AEPD (Agencia Española de Protección de Datos): www.aepd.es

LGPD — BR

LGPD — Utilizadores no Brasil

Confirmação de tratamento · Acesso · Correção · Anonimização · Portabilidade · Eliminação · Revogação do consentimento

Petição à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd

Para exercer qualquer direito, contacte o DPO em: privacidade@qibora.com

6. Cookies

Utilizamos cookies em três categorias: essenciais (necessários ao funcionamento, sem consentimento), análise (Google Analytics 4, ativo por padrão com base no interesse legítimo — medição anónima) e publicidade (Google Ads e Meta Ads, apenas com o seu consentimento explícito para medir conversões e personalizar anúncios).

CookieFornecedorFinalidadeDuraçãoRequer consentimento
qibora_consentQiboraGuarda a preferência de consentimento12 mesesNão
_ga, _ga_*Google (GA4)Análise anónima de tráfego (GA4)13 mesesNão
_gcl_*Google AdsMedição de conversão — Google Ads3 mesesSim
_fbp, _fbcMeta PlatformsRastreamento publicitário — Meta Ads3 mesesSim
Este site utiliza Google Consent Mode v2. O Google Analytics está ativo por padrão com modelagem de dados anónimos (nenhum dado pessoal identificável é recolhido sem consentimento). Os cookies de publicidade (Google Ads e Meta Ads) só são ativados se clicar em 'Aceitar' no banner de consentimento.

Um banner de consentimento é apresentado na primeira visita, permitindo aceitar ou recusar os cookies de publicidade. A preferência é guardada por 12 meses.

7. Retenção de Dados

  • Conta ativa: vigência do contrato + 5 anos (prazo fiscal)
  • Pedidos e faturação: 5 anos (prazo contabilístico)
  • Logs de sistema: 12 meses
  • Dados de clientes finais: 24 meses após última interação

8. Segurança

Implementamos medidas técnicas e organizativas adequadas: TLS 1.3 em trânsito, AES-256 em repouso, Row Level Security (RLS) por tenant, backups diários e acesso por perfil de função.

9. Transferências Internacionais

Os dados são processados em servidores na União Europeia (Supabase EU). Para utilizadores brasileiros, adotamos as salvaguardas previstas na LGPD para transferências internacionais.

10. Alterações a Esta Política

Reservamo-nos o direito de atualizar esta política. Alterações materiais serão comunicadas por email com 30 dias de antecedência.

11. Contacto — DPO

Para exercer os seus direitos ou esclarecer dúvidas sobre privacidade:

privacidade@qibora.com