+PedidosServiços financeiros Asaas

Política de Privacidade

Plataforma de Pedidos via WhatsApp com Inteligência Artificial

Versão 1.0 — Abril de 2026

CNPJ: 57.709.458/0001-31

Esta Política de Privacidade descreve como a plataforma +Pedidos coleta, utiliza, armazena e protege os dados pessoais dos Lojistas e Clientes Finais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Identificação do Controlador de Dados

O controlador de dados pessoais nos termos da LGPD é a empresa 57.709.458 WILLIAN PEREIRA CASTILHO - ME, Microempreendedor Individual, inscrito no CNPJ sob o nº 57.709.458/0001-31, com sede na Rua Dulce Custódio Apolinário, nº 63, Poços de Caldas - MG, CEP 37.716-321 (“+Pedidos” ou “Operadora”).

Para questões relacionadas ao tratamento de dados pessoais, entre em contato pelo e-mail: contato@wevix.com.br

2. Bases Legais e Finalidades do Tratamento

O tratamento de dados pessoais pela +Pedidos é realizado com fundamento nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): tratamento necessário para prestação dos serviços contratados pelo Lojista, incluindo processamento de pedidos, cobrança e repasse de valores, e operação do Agente IA no WhatsApp do Lojista;
  • Cumprimento de obrigação legal (art. 7º, II): tratamento necessário para cumprimento de obrigações legais e regulatórias, incluindo obrigações fiscais, contábeis e de prevenção à lavagem de dinheiro;
  • Legítimo interesse (art. 7º, IX): melhoria contínua da plataforma, prevenção a fraudes, segurança da informação e personalização do atendimento do Agente IA, desde que tais interesses não prevaleçam sobre os direitos e liberdades fundamentais do titular;
  • Consentimento (art. 7º, I): para finalidades específicas que não se enquadrem nas bases acima, mediante manifestação livre, informada e inequívoca do titular.

3. Categorias de Dados Coletados

3.1 Dados dos Lojistas

Para viabilizar o cadastro e a prestação dos serviços, coletamos os seguintes dados dos Lojistas:

  • Identificação: nome completo ou razão social, CPF ou CNPJ, data de nascimento (pessoa física);
  • Representação: nome do responsável legal, documentos de identidade para fins de KYC (Know Your Customer) exigidos pelo gateway de pagamentos Asaas;
  • Contato: endereço de e-mail, número de telefone e/ou WhatsApp, endereço comercial completo;
  • Financeiros: chave PIX, dados bancários para repasse, histórico de transações processadas pela plataforma, saldo em conta e extratos de saques;
  • Operacionais: dados de acesso (login, logs de sessão, endereço IP), configurações da conta, cardápio e produtos cadastrados, configurações do Agente IA.

3.2 Dados dos Clientes Finais

Os seguintes dados dos Clientes Finais são coletados no âmbito do atendimento automatizado prestado pelo Agente IA em nome do Lojista:

  • Identificação: nome (quando informado voluntariamente pelo Cliente Final durante a conversa no WhatsApp);
  • Contato: número de telefone WhatsApp;
  • Endereço: endereços de entrega informados pelo Cliente Final durante o pedido;
  • Consumo: histórico de pedidos realizados, preferências alimentares, restrições e alergias mencionadas na conversa, frequência de compras;
  • Pagamento: modalidade de pagamento utilizada (PIX, cartão de débito, cartão de crédito ou pagamento externo à plataforma).

4. Compartilhamento de Dados

4.1 Asaas Gestão Financeira Ltda.

Os dados necessários para abertura de subconta, KYC, processamento de pagamentos e antifraude são compartilhados com a Asaas Gestão Financeira Ltda., inscrita no CNPJ sob o nº 19.540.550/0001-21, na qualidade de gateway de pagamentos e correspondente bancário licenciado pelo Banco Central do Brasil. O tratamento realizado pela Asaas está sujeito à sua própria política de privacidade, disponível em seu site oficial.

4.2 Supabase Inc.

Os dados são armazenados em infraestrutura gerenciada pela Supabase Inc., empresa com sede nos Estados Unidos da América, com a qual a +Pedidos mantém contrato de processamento de dados (Data Processing Agreement — DPA) assegurando nível de proteção adequado nos termos do art. 33 da LGPD.

4.3 Autoridades Competentes

Dados pessoais poderão ser compartilhados com autoridades governamentais, judiciais, regulatórias ou policiais quando exigido por lei, ordem judicial, processo legal ou para proteger os direitos, a propriedade ou a segurança da +Pedidos, dos Lojistas ou de terceiros.

4.4 Proibições

A +Pedidos não vende, não aluga e não comercializa dados pessoais de Lojistas ou Clientes Finais a terceiros. O compartilhamento de dados é realizado exclusivamente nas hipóteses descritas nesta seção.

5. Direitos dos Titulares

Nos termos do art. 18 da LGPD, os titulares de dados pessoais têm os seguintes direitos:

  • Confirmação da existência de tratamento dos seus dados pessoais;
  • Acesso aos dados pessoais tratados pela +Pedidos;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação obrigatória previstas na LGPD e na legislação aplicável;
  • Informação sobre as entidades públicas e privadas com as quais a +Pedidos compartilhou seus dados;
  • Revogação do consentimento, nos casos em que o tratamento se baseie nessa base legal.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@wevix.com.br. O prazo de resposta é de até 15 (quinze) dias úteis a contar do recebimento da solicitação.

6. Retenção e Exclusão de Dados

Os dados pessoais são conservados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos:

  • Dados de Clientes Finais: conservados por até 5 (cinco) anos após o encerramento da conta do Lojista, para fins de resolução de disputas e cumprimento de obrigações legais;
  • Dados de Lojistas: conservados por até 10 (dez) anos após o encerramento da conta, em conformidade com obrigações legais e regulatórias de guarda de documentos empresariais;
  • Dados de transações financeiras: conservados por até 10 (dez) anos, nos termos da legislação fiscal e contábil aplicável, incluindo o Código Tributário Nacional e a Lei nº 12.682/2012.

Decorridos os prazos de retenção, os dados serão anonimizados ou eliminados de forma segura, salvo nos casos em que a conservação seja exigida por lei ou ordem judicial.

7. Segurança da Informação

A +Pedidos adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, divulgação ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados em trânsito utilizando protocolo TLS 1.2 ou superior (HTTPS);
  • Controle de acesso baseado em funções (RBAC), com privilégio mínimo;
  • Monitoramento contínuo da infraestrutura para detecção de anomalias e incidentes de segurança;
  • Autenticação de múltiplos fatores (MFA) para acessos administrativos;
  • Backups periódicos com retenção em ambiente seguro e isolado.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a +Pedidos notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos e na forma previstos na LGPD.

8. Cookies e Tecnologias de Rastreamento

A plataforma +Pedidos utiliza cookies e tecnologias similares para as seguintes finalidades:

  • Sessão e autenticação: cookies estritamente necessários para manter o Lojista autenticado durante o uso do dashboard, sem os quais o serviço não pode ser prestado;
  • Análise e desempenho: coleta de dados agregados e anonimizados sobre o uso da plataforma, para identificar falhas e melhorar a experiência do Lojista;
  • Prevenção a fraudes: tecnologias de fingerprinting para identificar padrões suspeitos de acesso e proteger a segurança das contas.

Não utilizamos cookies de rastreamento para fins publicitários. O Lojista pode configurar seu navegador para bloquear ou excluir cookies, observando que tal ação pode afetar o funcionamento de algumas funcionalidades do dashboard.

9. Transferência Internacional de Dados

Em virtude da utilização de provedores de infraestrutura e serviços com sede fora do Brasil (Supabase Inc. — EUA), dados pessoais poderão ser transferidos para outros países. Essas transferências são realizadas em conformidade com o art. 33 da LGPD, mediante instrumentos jurídicos adequados que assegurem nível de proteção de dados pessoais compatível com o exigido pela legislação brasileira, incluindo cláusulas contratuais padrão (Data Processing Agreement).

10. Alterações nesta Política

A +Pedidos reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças nos serviços, na legislação aplicável ou nas práticas de tratamento de dados. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail ao endereço cadastrado pelo Lojista. O uso continuado da plataforma após o prazo de comunicação implica a aceitação das alterações. A versão vigente estará sempre disponível em maispedidos.com.br/politica-privacidade.

11. Lei Aplicável e Foro

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018). Para dirimir qualquer controvérsia decorrente ou relacionada a esta Política, fica eleito o Foro da Comarca de Poços de Caldas/MG, com exclusão de qualquer outro, por mais privilegiado que seja.

57.709.458 WILLIAN PEREIRA CASTILHO - ME — CNPJ 57.709.458/0001-31

Rua Dulce Custódio Apolinário, 63 — Poços de Caldas/MG — CEP 37.716-321

contato@wevix.com.br

Versão 1.0 — Abril de 2026