Garfei

Documento legal

Política de Privacidade

Versão 2026-05-15 · vigente desde 15/05/2026

1. Controlador dos dados

A Garfei é a controladora dos dados pessoais tratados na plataforma, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD). Contato do encarregado (DPO): juridico@garfei.com.br.

2. Quais dados coletamos

  • Cadastro: nome, e-mail, telefone, senha (armazenada com hash).
  • Endereço: CEP, rua, número, complemento, bairro, cidade, UF.
  • Pedidos: itens, valores, observações, histórico, avaliações.
  • Pagamento: dados processados pelo provedor (Mercado Pago) — não armazenamos número completo de cartão.
  • Localização: apenas quando você autoriza, para mostrar lojas próximas e rastrear entrega.
  • Técnicos: IP, dispositivo, navegador, logs de acesso, cookies essenciais.
  • Lojistas: CNPJ, razão social, dados bancários para repasse, documentos exigidos por lei.

3. Para que usamos

  • Executar o pedido e a entrega (base legal: execução de contrato).
  • Comunicar status do pedido por e-mail, push ou WhatsApp (legítimo interesse).
  • Prevenir fraude, abuso e disputas (legítimo interesse e cumprimento legal).
  • Melhorar a plataforma e desenvolver novos recursos (legítimo interesse, dados agregados).
  • Enviar comunicações de marketing (somente com consentimento, com opção de descadastro a qualquer tempo).
  • Cumprir obrigações fiscais, contábeis e regulatórias.

4. Com quem compartilhamos

  • Lojista do pedido: recebe nome, telefone, endereço e itens — necessário para preparar e entregar.
  • Entregador: recebe nome, telefone e endereço de entrega.
  • Mercado Pago: processa o pagamento.
  • Fornecedores de infraestrutura: hospedagem em nuvem (Cloudflare/Supabase) sob contrato de tratamento de dados.
  • Autoridades: mediante ordem judicial ou requisição legal válida.

Não vendemos seus dados. Não compartilhamos para fins de publicidade de terceiros sem o seu consentimento.

5. Por quanto tempo guardamos

Mantemos dados pelo tempo necessário para a finalidade que os motivou, observados os prazos legais (ex.: 5 anos para registros fiscais, 6 meses para logs de acesso conforme Marco Civil da Internet). Após esses prazos, os dados são anonimizados ou eliminados.

6. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados: criptografia em trânsito (TLS), senhas com hash, controle de acesso, backups, monitoramento e detecção de incidentes. Em caso de incidente relevante de segurança, comunicaremos a ANPD e os titulares afetados, conforme a LGPD.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar acesso, correção, portabilidade, anonimização, eliminação, informação sobre compartilhamento e revogação de consentimento. Veja como exercer seus direitos.

8. Cookies

Usamos cookies essenciais para manter você logado e lembrar preferências. Cookies de análise são opcionais. Você pode gerenciá-los nas configurações do seu navegador.

9. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores.

10. Atualizações

Mudanças materiais nesta política serão comunicadas no app/e-mail. Continuar usando a plataforma após o aviso implica concordância com a nova versão.

Termos de Uso·LGPD e seus direitos