← voltar ao site
Termos de Uso e Política de Privacidade
Plutão Lanches · Última atualização: 28 de maio de 2026
Bem-vindo ao site do Plutão Lanches ("Plutão", "nós"). Esse documento explica como o site funciona, o que você aceita ao usá-lo, e como tratamos seus dados.
A operação técnica do site é feita pela MATRIZ DESIGN (a "MATRIZ"), prestadora de serviços de tecnologia contratada pelo Plutão, na qualidade de operadora de dados nos termos da LGPD (Lei nº 13.709/2018, art. 5º VII).
1. O que você pode fazer aqui
- Ver o cardápio do Plutão
- Fazer pedidos (com ou sem cadastro)
- Pagar via Pix, cartão na entrega ou dinheiro na entrega
- Criar conta opcional pra: pedidos mais rápidos, cartão fidelidade, salvar favoritos, histórico de pedidos
Você não precisa criar conta pra pedir. Cadastro é opcional.
2. Dados que coletamos
Pra finalizar o pedido (com ou sem cadastro)
- Nome e telefone (WhatsApp) — pra confirmar o pedido contigo
- Endereço de entrega (se for delivery)
- CPF (opcional, só se você quiser na nota)
- Forma de pagamento escolhida e valor
- Observações que você escrever (ex: "sem cebola")
Se você criar conta
- Email e senha (a senha é criptografada — nem nós vemos)
- Os mesmos dados acima, salvos pra próxima vez
- Itens favoritados e itens que você marcou pra ocultar
- Histórico dos seus pedidos no Plutão
Coletados automaticamente (todos os visitantes)
- Cookies de sessão (manter você logado entre páginas)
- IP e tipo de dispositivo (proteção contra fraude e estatísticas agregadas)
Não coletamos geolocalização precisa sem você clicar no botão "Usar minha localização", e não rastreamos você por outros sites.
3. Pra que usamos seus dados
| Finalidade | Base legal LGPD |
|---|
| Processar e entregar seu pedido | Execução de contrato (Art. 7º V) |
| Avisar você sobre o status do pedido via WhatsApp | Execução de contrato |
| Salvar histórico, endereço e favoritos pra próxima compra | Execução de contrato |
| Fazer recomendações "Pra você" dentro do site do Plutão | Legítimo interesse (Art. 7º IX) |
| Atender suporte e tirar dúvidas | Legítimo interesse |
| Estatísticas agregadas | Legítimo interesse |
| Cumprir obrigações legais (ex: fiscal) | Cumprimento de obrigação legal |
Usos que precisam do seu consentimento expresso (opcionais)
- Recomendações baseadas em outros restaurantes da rede MATRIZ — só ativamos se você marcar essa opção na sua conta
- Comunicações de marketing por email — só se você optar
4. Com quem compartilhamos
Compartilhamos com nossos operadores técnicos estritamente pra fazer o site funcionar:
| Operador | Função |
|---|
| Supabase | Banco de dados e autenticação |
| Cloudflare | Hospedagem, CDN, DNS e proteção contra ataques |
| Mercado Pago | Processar pagamentos (cartão, Pix) |
| Google | Login com Google (se você optar) e Maps |
| WhatsApp | Envio da mensagem do pedido pro restaurante |
Não vendemos seus dados. Não compartilhamos com terceiros pra fins de marketing sem seu consentimento expresso.
5. Por quanto tempo guardamos
- Pedidos: 5 anos (exigência fiscal)
- Cadastro de conta: enquanto sua conta existir, ou até você pedir pra apagar
- Endereço salvo: enquanto sua conta existir
- Favoritos e itens ocultos: enquanto sua conta existir
- Logs técnicos: até 12 meses
Quando o prazo termina (ou você pede pra apagar), os dados são deletados em até 30 dias.
6. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento:
- Saber quais dados temos sobre você
- Pedir cópia dos seus dados (formato JSON, exportável)
- Corrigir dados errados
- Apagar sua conta e dados associados
- Revogar consentimentos opcionais — não afeta dados necessários pro funcionamento
- Reclamar à ANPD se achar que tratamos seus dados de forma indevida
Como exercer: acesse "Minha conta → Privacidade" no site, ou escreva pra matriz.dsgn@gmail.com com seu pedido. Resposta em até 15 dias.
7. Segurança
- Senhas criptografadas com bcrypt (padrão da indústria)
- Conexão sempre por HTTPS (TLS 1.2+)
- Banco com Row Level Security (cada usuário só acessa os próprios dados)
- Acesso interno limitado e auditado
Se houver vazamento, comunicamos você e a ANPD em até 72 horas conforme exigido pelo Art. 48 da LGPD.
8. Menores de idade
O site não é destinado a menores de 13 anos. Se você tem entre 13 e 17, precisa de consentimento dos seus pais ou responsáveis pra criar conta.
9. Pedidos e pagamentos
- Pedidos só são considerados aceitos quando o Plutão confirmar via WhatsApp
- Preços podem mudar sem aviso prévio (mas o preço do seu pedido é congelado no momento que você manda)
- Pix dinâmico tem validade de 30 minutos
- Cancelamento: até o Plutão começar a preparar, sem ônus. Depois, sujeito ao caso a caso pelo restaurante
- Reclamações sobre o produto: WhatsApp do Plutão (51) 3343-0101
10. Encarregado de Proteção de Dados (DPO)
Para qualquer questão sobre proteção de dados:
Bruno Beck (MATRIZ DESIGN)
Email: matriz.dsgn@gmail.com
11. Mudanças neste documento
Podemos atualizar este texto. Mudanças relevantes serão avisadas no site e/ou por email. Se você continuar usando o site depois da atualização, considera-se que aceitou.
12. Lei aplicável
Este documento segue as leis brasileiras, especialmente a LGPD e o Código de Defesa do Consumidor. Foro: Porto Alegre/RS.
Versão 1.0 — pra ser refinada antes da primeira venda comercial, idealmente com revisão de advogada especialista em LGPD.
← voltar ao site