Política de Privacidade
Última atualização: 27 de junho de 2026
A privacidade e a proteção de dados são prioridades para o DineLink, plataforma operada por DineLink Soluções Tecnológicas (I.S), inscrita no CNPJ sob o nº 64.963.419/0001-21 (“DineLink”, “nós”). Esta Política de Privacidade (“Política”) descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais, em conformidade com a Lei nº 13.709/2018 (“LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Esta Política aplica-se à Plataforma DineLink e a todos os seus aplicativos, módulos, sites e interfaces (Painel Administrativo, Cardápio Digital/QR Code, App do Garçom, PDV/Smart-POS, KDS e impressão, App do Entregador e demais serviços), e integra os Termos de Serviço.
1. Papéis no tratamento de dados (Controladora e Operadora)
O papel da DineLink varia conforme o contexto:
- DineLink como Controladora: em relação aos dados de cadastro, conta, faturamento, suporte, segurança e melhoria da Plataforma dos restaurantes assinantes e de sua equipe, bem como aos dados de visitantes do nosso site.
- DineLink como Operadora: em relação aos dados pessoais de consumidores finais e à operação tratada por conta dos restaurantes (pedidos, comandas, entregas, fidelidade etc.). Nesses casos, o restaurante (Estabelecimento) é o Controlador e define as finalidades; a DineLink trata os dados conforme as instruções do Estabelecimento e o serviço contratado.
Se você é um consumidor final e deseja exercer direitos sobre dados tratados em uma operação específica (por exemplo, um pedido), recomendamos contatar primeiro o restaurante responsável, sem prejuízo de também nos acionar.
2. Definições
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre origem racial/étnica, saúde, biometria, entre outros previstos em lei.
- Titular: a pessoa natural a quem os dados se referem.
- Tratamento: qualquer operação com dados (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
- Controlador / Operador: quem decide as finalidades do tratamento / quem trata em nome do controlador.
- Encarregado (DPO): responsável por intermediar a comunicação entre titulares, a DineLink e a ANPD.
- Anonimização: processo que impede a identificação do titular.
3. Dados que coletamos
Podemos coletar as seguintes categorias de dados, conforme o uso da Plataforma:
- Restaurantes assinantes: nome, e-mail, telefone, CNPJ/CPF, dados empresariais, endereço, dados de inscrição e regime tributário, e informações necessárias ao faturamento e à emissão de documentos.
- Cadastros iniciados (leads): ao começar a criar uma conta (escolha de plano, dados de contato — nome, e-mail e telefone — e informações do estabelecimento), tratamos esses dados mesmo que o cadastro não seja concluído, para permitir que você retome de onde parou e para entrarmos em contato a fim de ajudá-lo a finalizar. Não armazenamos a sua senha nesses registros de cadastro em andamento.
- Equipe e usuários: nome, e-mail, função/perfil de acesso, registros de atividade e logs de uso.
- Consumidores finais (em nome do restaurante): dados de pedidos, telefone (para identificação de comanda, notificações ou fidelidade), endereço de entrega, preferências de consumo, avaliações e respostas de pesquisa (NPS), quando aplicável.
- Dados de pagamento: processados por provedores de pagamento (por exemplo, Stripe, Mercado Pago, Stone e Cielo). Não armazenamos números completos de cartão nem dados sensíveis de meios de pagamento; podemos receber identificadores, tokens, status e metadados da transação.
- Dados de navegação e dispositivo: endereço IP, identificadores de dispositivo, tipo de navegador, sistema operacional, páginas e eventos de uso, e tokens de notificação push (FCM).
- Geolocalização: dados de localização para funcionalidades de delivery e do App do Entregador, quando ativados e autorizados.
- Cookies e tecnologias semelhantes: conforme a seção específica abaixo.
A Plataforma não se destina à coleta de dados sensíveis. Pedimos que o Cliente e sua Equipe não insiram dados sensíveis em campos livres.
4. Como coletamos
- Diretamente de você, ao cadastrar-se, contratar, usar a Plataforma ou nos contatar.
- Automaticamente, por meio de cookies, logs e tecnologias de uso e segurança.
- De terceiros e integrações, como provedores de pagamento e serviços conectados pelo Cliente.
- Por meio dos restaurantes, no caso de dados de consumidores finais tratados em nome do Estabelecimento.
5. Finalidades e bases legais
Tratamos dados pessoais para as finalidades abaixo, fundamentadas nas hipóteses legais da LGPD (arts. 7º e 11):
- Prestar e operar o serviço contratado — execução de contrato.
- Faturamento, cobrança e prevenção à inadimplência — execução de contrato e legítimo interesse.
- Suporte, comunicação operacional e melhoria da Plataforma — execução de contrato e legítimo interesse.
- Segurança da informação, prevenção a fraude e auditoria — legítimo interesse e cumprimento de obrigação legal.
- Cumprimento de obrigações legais, fiscais e regulatórias — obrigação legal/regulatória.
- Comunicações de marketing e novidades — consentimento ou legítimo interesse, com opção de descadastro.
- Recuperação de cadastros iniciados — contatar quem começou um cadastro e não o concluiu, para ajudá-lo a finalizar — legítimo interesse, com opção de descadastro em cada mensagem.
- Geolocalização e notificações push — consentimento.
- Exercício regular de direitos em processos — exercício de direitos.
6. Compartilhamento de dados
Não comercializamos dados pessoais. Podemos compartilhar dados, no limite necessário, com:
- Suboperadores e provedores essenciais: infraestrutura em nuvem (por exemplo, Google Cloud/Firebase), provedores de pagamento (Stripe, Mercado Pago, Stone, Cielo), serviços de mensageria/notificação, mapas e analytics.
- Restaurantes e consumidores: conforme necessário ao fluxo de pedidos, entregas e atendimento entre Estabelecimento e Consumidor.
- Autoridades, mediante obrigação legal, regulatória ou ordem competente.
- Operações societárias: em caso de fusão, aquisição ou reorganização, observada esta Política.
7. Transferência internacional de dados
Parte da infraestrutura e dos provedores pode estar localizada fora do Brasil. Nesses casos, a transferência internacional observa as salvaguardas exigidas pela LGPD (art. 33), por meio de provedores que adotem padrões adequados de proteção de dados.
8. Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias semelhantes para o funcionamento do site, medição de desempenho, segurança e aprimoramento da experiência, incluindo ferramentas de analytics e marketing. Você pode gerenciar preferências por meio do banner de cookies (quando disponível) e das configurações do navegador; a desativação de certos cookies pode limitar funcionalidades.
9. Segurança da informação
Adotamos medidas técnicas e administrativas compatíveis com o estado da arte para proteger os dados, incluindo controle de acesso, criptografia em trânsito, segregação de ambientes, monitoramento e boas práticas de segurança. Apesar dos esforços, nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, adotaremos as providências e comunicações exigidas pela LGPD.
10. Retenção e eliminação
Mantemos os dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais e regulatórias. Encerrada a relação com um restaurante assinante, seus dados ficam disponíveis para exportação por 90 (noventa) dias, conforme os Termos de Serviço; após esse prazo, poderão ser eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória (por exemplo, obrigações fiscais e legais).
Dados de cadastros iniciados e não concluídos (leads) são mantidos por até 90 (noventa) dias a contar da última atividade e, então, eliminados automaticamente. O descadastro a qualquer momento interrompe novos contatos.
11. Direitos do titular (LGPD)
Observada a legislação, o titular pode solicitar:
- confirmação da existência de tratamento e acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade a outro fornecedor, observados os segredos comercial e industrial;
- informação sobre o compartilhamento de dados;
- revogação do consentimento, quando esta for a base legal;
- revisão de decisões tomadas unicamente com base em tratamento automatizado.
Para exercer seus direitos, escreva para privacidade@dinelink.com.br. Poderemos solicitar informações para confirmar sua identidade. Quando atuarmos como Operadora, encaminharemos a solicitação ao restaurante Controlador ou o auxiliaremos no atendimento.
12. Decisões automatizadas
Algumas funcionalidades podem envolver tratamento automatizado (por exemplo, despacho automático de entregas e mecanismos de segurança/antifraude). O titular pode solicitar revisão e informações sobre os critérios utilizados, nos termos da LGPD.
13. Dados de crianças e adolescentes
A Plataforma é destinada a uso profissional por estabelecimentos e não é direcionada a crianças e adolescentes. Não coletamos intencionalmente dados de menores; caso identifique tratamento indevido, entre em contato para que adotemos as medidas cabíveis.
14. Encarregado pelo tratamento de dados (DPO) e ANPD
Para questões de privacidade e proteção de dados, fale com nosso Encarregado pelo e-mail privacidade@dinelink.com.br. O titular pode, ainda, apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
15. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de produto. A versão vigente será publicada nesta página, com a respectiva data. Alterações relevantes poderão ser comunicadas pelos canais oficiais.
16. Legislação aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD e o Marco Civil da Internet. Fica eleito o foro da Comarca de João Pessoa/PB, ressalvadas as hipóteses de competência legal diversa.
17. Contato
Em caso de dúvidas sobre privacidade e proteção de dados, fale com nosso time responsável: privacidade@dinelink.com.br.
