Política de Privacidade

Última atualização: 27 de junho de 2026

A privacidade e a proteção de dados são prioridades para o DineLink, plataforma operada por DineLink Soluções Tecnológicas (I.S), inscrita no CNPJ sob o nº 64.963.419/0001-21 (“DineLink”, “nós”). Esta Política de Privacidade (“Política”) descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais, em conformidade com a Lei nº 13.709/2018 (“LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Esta Política aplica-se à Plataforma DineLink e a todos os seus aplicativos, módulos, sites e interfaces (Painel Administrativo, Cardápio Digital/QR Code, App do Garçom, PDV/Smart-POS, KDS e impressão, App do Entregador e demais serviços), e integra os Termos de Serviço.

1. Papéis no tratamento de dados (Controladora e Operadora)

O papel da DineLink varia conforme o contexto:

  • DineLink como Controladora: em relação aos dados de cadastro, conta, faturamento, suporte, segurança e melhoria da Plataforma dos restaurantes assinantes e de sua equipe, bem como aos dados de visitantes do nosso site.
  • DineLink como Operadora: em relação aos dados pessoais de consumidores finais e à operação tratada por conta dos restaurantes (pedidos, comandas, entregas, fidelidade etc.). Nesses casos, o restaurante (Estabelecimento) é o Controlador e define as finalidades; a DineLink trata os dados conforme as instruções do Estabelecimento e o serviço contratado.

Se você é um consumidor final e deseja exercer direitos sobre dados tratados em uma operação específica (por exemplo, um pedido), recomendamos contatar primeiro o restaurante responsável, sem prejuízo de também nos acionar.

2. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial/étnica, saúde, biometria, entre outros previstos em lei.
  • Titular: a pessoa natural a quem os dados se referem.
  • Tratamento: qualquer operação com dados (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador / Operador: quem decide as finalidades do tratamento / quem trata em nome do controlador.
  • Encarregado (DPO): responsável por intermediar a comunicação entre titulares, a DineLink e a ANPD.
  • Anonimização: processo que impede a identificação do titular.

3. Dados que coletamos

Podemos coletar as seguintes categorias de dados, conforme o uso da Plataforma:

  • Restaurantes assinantes: nome, e-mail, telefone, CNPJ/CPF, dados empresariais, endereço, dados de inscrição e regime tributário, e informações necessárias ao faturamento e à emissão de documentos.
  • Cadastros iniciados (leads): ao começar a criar uma conta (escolha de plano, dados de contato — nome, e-mail e telefone — e informações do estabelecimento), tratamos esses dados mesmo que o cadastro não seja concluído, para permitir que você retome de onde parou e para entrarmos em contato a fim de ajudá-lo a finalizar. Não armazenamos a sua senha nesses registros de cadastro em andamento.
  • Equipe e usuários: nome, e-mail, função/perfil de acesso, registros de atividade e logs de uso.
  • Consumidores finais (em nome do restaurante): dados de pedidos, telefone (para identificação de comanda, notificações ou fidelidade), endereço de entrega, preferências de consumo, avaliações e respostas de pesquisa (NPS), quando aplicável.
  • Dados de pagamento: processados por provedores de pagamento (por exemplo, Stripe, Mercado Pago, Stone e Cielo). Não armazenamos números completos de cartão nem dados sensíveis de meios de pagamento; podemos receber identificadores, tokens, status e metadados da transação.
  • Dados de navegação e dispositivo: endereço IP, identificadores de dispositivo, tipo de navegador, sistema operacional, páginas e eventos de uso, e tokens de notificação push (FCM).
  • Geolocalização: dados de localização para funcionalidades de delivery e do App do Entregador, quando ativados e autorizados.
  • Cookies e tecnologias semelhantes: conforme a seção específica abaixo.

A Plataforma não se destina à coleta de dados sensíveis. Pedimos que o Cliente e sua Equipe não insiram dados sensíveis em campos livres.

4. Como coletamos

  • Diretamente de você, ao cadastrar-se, contratar, usar a Plataforma ou nos contatar.
  • Automaticamente, por meio de cookies, logs e tecnologias de uso e segurança.
  • De terceiros e integrações, como provedores de pagamento e serviços conectados pelo Cliente.
  • Por meio dos restaurantes, no caso de dados de consumidores finais tratados em nome do Estabelecimento.

5. Finalidades e bases legais

Tratamos dados pessoais para as finalidades abaixo, fundamentadas nas hipóteses legais da LGPD (arts. 7º e 11):

  • Prestar e operar o serviço contratado — execução de contrato.
  • Faturamento, cobrança e prevenção à inadimplência — execução de contrato e legítimo interesse.
  • Suporte, comunicação operacional e melhoria da Plataforma — execução de contrato e legítimo interesse.
  • Segurança da informação, prevenção a fraude e auditoria — legítimo interesse e cumprimento de obrigação legal.
  • Cumprimento de obrigações legais, fiscais e regulatórias — obrigação legal/regulatória.
  • Comunicações de marketing e novidades — consentimento ou legítimo interesse, com opção de descadastro.
  • Recuperação de cadastros iniciados — contatar quem começou um cadastro e não o concluiu, para ajudá-lo a finalizar — legítimo interesse, com opção de descadastro em cada mensagem.
  • Geolocalização e notificações push — consentimento.
  • Exercício regular de direitos em processos — exercício de direitos.

6. Compartilhamento de dados

Não comercializamos dados pessoais. Podemos compartilhar dados, no limite necessário, com:

  • Suboperadores e provedores essenciais: infraestrutura em nuvem (por exemplo, Google Cloud/Firebase), provedores de pagamento (Stripe, Mercado Pago, Stone, Cielo), serviços de mensageria/notificação, mapas e analytics.
  • Restaurantes e consumidores: conforme necessário ao fluxo de pedidos, entregas e atendimento entre Estabelecimento e Consumidor.
  • Autoridades, mediante obrigação legal, regulatória ou ordem competente.
  • Operações societárias: em caso de fusão, aquisição ou reorganização, observada esta Política.

7. Transferência internacional de dados

Parte da infraestrutura e dos provedores pode estar localizada fora do Brasil. Nesses casos, a transferência internacional observa as salvaguardas exigidas pela LGPD (art. 33), por meio de provedores que adotem padrões adequados de proteção de dados.

8. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes para o funcionamento do site, medição de desempenho, segurança e aprimoramento da experiência, incluindo ferramentas de analytics e marketing. Você pode gerenciar preferências por meio do banner de cookies (quando disponível) e das configurações do navegador; a desativação de certos cookies pode limitar funcionalidades.

9. Segurança da informação

Adotamos medidas técnicas e administrativas compatíveis com o estado da arte para proteger os dados, incluindo controle de acesso, criptografia em trânsito, segregação de ambientes, monitoramento e boas práticas de segurança. Apesar dos esforços, nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, adotaremos as providências e comunicações exigidas pela LGPD.

10. Retenção e eliminação

Mantemos os dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais e regulatórias. Encerrada a relação com um restaurante assinante, seus dados ficam disponíveis para exportação por 90 (noventa) dias, conforme os Termos de Serviço; após esse prazo, poderão ser eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória (por exemplo, obrigações fiscais e legais).

Dados de cadastros iniciados e não concluídos (leads) são mantidos por até 90 (noventa) dias a contar da última atividade e, então, eliminados automaticamente. O descadastro a qualquer momento interrompe novos contatos.

11. Direitos do titular (LGPD)

Observada a legislação, o titular pode solicitar:

  • confirmação da existência de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade a outro fornecedor, observados os segredos comercial e industrial;
  • informação sobre o compartilhamento de dados;
  • revogação do consentimento, quando esta for a base legal;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer seus direitos, escreva para privacidade@dinelink.com.br. Poderemos solicitar informações para confirmar sua identidade. Quando atuarmos como Operadora, encaminharemos a solicitação ao restaurante Controlador ou o auxiliaremos no atendimento.

12. Decisões automatizadas

Algumas funcionalidades podem envolver tratamento automatizado (por exemplo, despacho automático de entregas e mecanismos de segurança/antifraude). O titular pode solicitar revisão e informações sobre os critérios utilizados, nos termos da LGPD.

13. Dados de crianças e adolescentes

A Plataforma é destinada a uso profissional por estabelecimentos e não é direcionada a crianças e adolescentes. Não coletamos intencionalmente dados de menores; caso identifique tratamento indevido, entre em contato para que adotemos as medidas cabíveis.

14. Encarregado pelo tratamento de dados (DPO) e ANPD

Para questões de privacidade e proteção de dados, fale com nosso Encarregado pelo e-mail privacidade@dinelink.com.br. O titular pode, ainda, apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

15. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de produto. A versão vigente será publicada nesta página, com a respectiva data. Alterações relevantes poderão ser comunicadas pelos canais oficiais.

16. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD e o Marco Civil da Internet. Fica eleito o foro da Comarca de João Pessoa/PB, ressalvadas as hipóteses de competência legal diversa.

17. Contato

Em caso de dúvidas sobre privacidade e proteção de dados, fale com nosso time responsável: privacidade@dinelink.com.br.

Utilizamos cookies para melhorar sua experiência, medir desempenho e personalizar conteúdos. Ao continuar, você concorda com nossa Política de Privacidade.