Política de Privacidade
Conforme RGPD (UE) e LGPD (Brasil)
Última atualização: Abril 2026
1. Responsável pelo Tratamento
Zorah Desenvolvimento e Licenciamento de Sistemas LTDA, com sede em Puerto de Sagunto, Valencia, Espanha. Encarregado de Proteção de Dados (DPO):
privacidade@qibora.com2. Dados que Recolhemos
- Dados do restaurante: nome, endereço, dados de faturação (processados via Stripe).
- Dados dos clientes finais: email opcional no checkout (apenas no plano Asaas BR).
- Dados de navegação: cookies técnicos estritamente necessários ao funcionamento.
3. Finalidade e Base Legal
Tabela de tratamento de dados:
| Dado | Finalidade | Base Legal |
|---|---|---|
| Credenciais de acesso | Autenticação e segurança | Execução do contrato |
| Dados de pagamento | Processamento de cobranças | Execução do contrato |
| Email do cliente final | Notificações de pedido | Consentimento |
| Logs de sistema | Segurança e diagnóstico | Interesse legítimo |
4. Partilha de Dados
Partilhamos dados apenas com os seguintes subprocessadores, estritamente para prestação do serviço:
- Stripe — processamento de pagamentos
- Supabase — base de dados e autenticação (servidores na UE)
- Resend — envio de emails transacionais
- Asaas — pagamentos online no Brasil
⚠ Não vendemos dados a terceiros. Nunca.
5. Direitos dos Titulares
RGPD — Utilizadores na Europa
Direito de acesso · Retificação · Apagamento (direito ao esquecimento) · Portabilidade · Oposição · Limitação do tratamento
Reclamação junto da AEPD (Agencia Española de Protección de Datos): www.aepd.es
LGPD — Utilizadores no Brasil
Confirmação de tratamento · Acesso · Correção · Anonimização · Portabilidade · Eliminação · Revogação do consentimento
Petição à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd
Para exercer qualquer direito, contacte o DPO em: privacidade@qibora.com
6. Cookies
Utilizamos exclusivamente cookies técnicos necessários ao funcionamento da plataforma: gestão de sessão, idioma e preferência de tema (dark/light). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
Um banner de consentimento é apresentado na primeira visita para utilizadores na União Europeia, conforme exigido pelo RGPD.
7. Retenção de Dados
- Conta ativa: vigência do contrato + 5 anos (prazo fiscal)
- Pedidos e faturação: 5 anos (prazo contabilístico)
- Logs de sistema: 12 meses
- Dados de clientes finais: 24 meses após última interação
8. Segurança
Implementamos medidas técnicas e organizativas adequadas: TLS 1.3 em trânsito, AES-256 em repouso, Row Level Security (RLS) por tenant, backups diários e acesso por perfil de função.
9. Transferências Internacionais
Os dados são processados em servidores na União Europeia (Supabase EU). Para utilizadores brasileiros, adotamos as salvaguardas previstas na LGPD para transferências internacionais.
10. Alterações a Esta Política
Reservamo-nos o direito de atualizar esta política. Alterações materiais serão comunicadas por email com 30 dias de antecedência.
11. Contacto — DPO
Para exercer os seus direitos ou esclarecer dúvidas sobre privacidade:
privacidade@qibora.com