A presente Política de Privacidade descreve como a S2 SISTEMAS coleta, utiliza, armazena e protege os dados pessoais dos usuários do sistema DELYGO.
Ao utilizar o sistema, o usuário declara estar ciente e de acordo com esta Política.
1. QUEM SOMOS
Razão Social: S2 SISTEMAS
CNPJ: 00.000.000/0000-00
Endereço: Av. Litorânea, 539 – LA3 – Mangaratiba – RJ
Sistema: DELYGO
2. DADOS QUE COLETAMOS
2.1 Dados cadastrais
Nome
E-mail
Telefone
CPF
Dados da empresa
2.2 Dados operacionais
Cardápios e produtos
Pedidos e histórico de compras
Informações comerciais
2.3 Dados de clientes finais (consumidores do restaurante)
Nome completo
Número de WhatsApp
Endereço de entrega
Método de pagamento utilizado
Histórico de pedidos
2.4 Dados técnicos
Endereço IP
Data e hora de acesso
Navegador
Dispositivo
Localização geográfica
3. BASE LEGAL DO TRATAMENTO
Execução de contrato
Cumprimento de obrigação legal
Legítimo interesse
Consentimento
4. FINALIDADE DO USO DOS DADOS
Funcionamento da plataforma
Identificação de usuários
Processamento de pedidos
Gestão de planos e pagamentos
Melhoria de desempenho e segurança
Cumprimento de obrigações legais
5. CONTROLADOR E OPERADOR
CONTRATANTE: Controlador dos dados
S2 SISTEMAS: Operadora
6. COMPARTILHAMENTO DE DADOS
6.1. Não comercializamos dados.
6.2. Compartilhamento com:
Serviços cloud – hospedagem e armazenamento de dados
Brevo (serviço de e-mail transacional) – recebe nome e e-mail do usuário para envio de comunicações operacionais (boas-vindas, recuperação de senha, notificações de pagamento e cancelamento)
Kiwify (plataforma de pagamento) – processamento de assinaturas, cobranças recorrentes, reembolsos e chargebacks
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados podem ser armazenados fora do Brasil, respeitando a LGPD.
8. SEGURANÇA DA INFORMAÇÃO
Adotamos as seguintes medidas técnicas para proteção dos dados:
Criptografia de senhas – armazenamento com hashing bcrypt (nunca em texto plano)
Proteção contra CSRF – tokens de validação em todos os formulários
Proteção contra SQL Injection – consultas parametrizadas (PDO prepared statements)
Limitação de tentativas de login – bloqueio temporário após 5 tentativas em 5 minutos
Headers de segurança HTTP – HSTS, X-Frame-Options, X-Content-Type-Options, Content-Security-Policy e Referrer-Policy
Política de permissões – bloqueio de acesso a câmera, microfone e geolocalização pelo navegador
Sessões seguras – cookies com flags HttpOnly, Secure (produção) e SameSite=Lax
Auditoria – registro de ações administrativas com endereço IP, User-Agent e data/hora
Nenhum sistema é totalmente seguro. Em caso de incidente, tomaremos as medidas cabíveis conforme a LGPD.
9. RESPONSABILIDADE DO USUÁRIO
Manter credenciais seguras
Garantir veracidade dos dados
Cumprir legislação
10. BACKUP E PERDA DE DADOS
10.1. Não garantimos recuperação.
10.2. Não há importação externa.
10.3. O usuário reconhece os riscos.
11. ARMAZENAMENTO E EXCLUSÃO
11.1. Dados armazenados enquanto conta ativa.
11.2. Exclusão definitiva após cancelamento.
12. DIREITOS DOS TITULARES
Confirmação de tratamento
Acesso aos dados
Correção de dados incompletos ou inexatos
Exclusão de dados desnecessários
Portabilidade dos dados – exportação dos dados pessoais em formato estruturado (JSON)
Anonimização – substituição irreversível de dados identificáveis por dados genéricos (direito ao esquecimento)
Importante: solicitações devem ser feitas ao restaurante (CONTROLADOR). O consentimento do titular é registrado com versão dos termos, endereço IP e data/hora da aceitação.
13. COOKIES
13.1 Cookies essenciais (sessão)
Utilizados para manter a sessão do usuário autenticado. Configurados com as flags HttpOnly, Secure (em produção) e SameSite=Lax. Não armazenam dados pessoais além do identificador de sessão.
13.2 Cookies de terceiros (rastreamento)
O sistema utiliza o Meta Pixel (Facebook) em páginas públicas para fins de análise de tráfego e campanhas de marketing. Este recurso pode depositar cookies de rastreamento no navegador do visitante, sujeitos à política de privacidade da Meta Platforms, Inc.
O usuário pode gerenciar cookies de terceiros diretamente nas configurações do seu navegador.
14. REGISTRO DE ATIVIDADES
Segurança
Auditoria
Provas legais
15. LIMITAÇÃO DE RESPONSABILIDADE
Uso indevido
Decisões comerciais
Relação com clientes
16. ALTERAÇÕES
Esta política pode ser alterada a qualquer momento.