Política de Privacidade
Última atualização: 10/04/2026
1. Introdução
O OiChef é uma plataforma de inteligência artificial que automatiza o atendimento ao cliente via WhatsApp e gerencia reservas para restaurantes e bares. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD — Lei 13.709/2018) e com o Australian Privacy Act 1988.
2. Controlador dos Dados
O OiChef é operado por:
Razão social: eSoftware Solutions Pty Ltd
ABN: 41 634 650 356
ACN: 634 650 356
Endereço registrado: Sydney, NSW, Austrália
Encarregado (DPO) / Contato de Privacidade: contato@oichef.com.br
eSoftware Solutions Pty Ltd é o controlador dos dados pessoais tratados pela plataforma OiChef, conforme definido no Art. 5º, inciso VI da LGPD.
3. Informações que Coletamos
3.1 Dados do Estabelecimento
- Nome do restaurante/bar
- Endereço comercial
- Número de telefone comercial
- Email comercial
- Informações sobre cardápio e serviços
3.2 Dados das Conversas e Reservas
- Mensagens enviadas e recebidas via WhatsApp
- Números de telefone dos clientes
- Nomes dos clientes
- Horários das conversas
- Dados de reservas (data, horário, número de pessoas, observações)
- Status de aprovação de reservas
- Histórico de alterações no contexto da IA
3.3 Dados recebidos via WhatsApp Cloud API (Meta)
Quando um restaurante opta por conectar sua conta WhatsApp Business através da API oficial do Meta (WhatsApp Cloud API), recebemos os seguintes dados via webhooks e chamadas à Graph API:
- Identificador do número de telefone (phone_number_id)
- Identificador da WhatsApp Business Account (waba_id)
- Conteúdo de mensagens enviadas pelos clientes finais (texto, áudio, imagem, documentos)
- Número de telefone do cliente final (no formato internacional)
- Nome de perfil do cliente final, quando disponível
- Nome verificado do negócio, número de exibição e classificação de qualidade do restaurante
Esses dados são tratados exclusivamente para viabilizar a automação do atendimento e a gestão de reservas solicitadas pelo próprio cliente final. Não são utilizados para marketing, publicidade ou enriquecimento de base de contatos.
4. Como Usamos suas Informações
- Fornecer respostas automatizadas aos clientes via WhatsApp
- Processar, confirmar e gerenciar reservas automaticamente
- Validar disponibilidade de horários e datas
- Enviar notificações sobre reservas pendentes
- Personalizar o conhecimento da IA para seu estabelecimento
- Gerar analytics e estatísticas de reservas
- Melhorar nossos serviços e algoritmos
- Cumprir obrigações legais
5. Compartilhamento de Dados e Sub-processadores
Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros, exceto:
- Com seu consentimento explícito
- Para cumprir obrigações legais
- Com os sub-processadores listados abaixo, estritamente para viabilizar a operação da plataforma, sob acordos contratuais (Data Processing Agreements) que garantem o mesmo nível de proteção desta política
- Para proteger direitos, propriedade ou segurança
5.1 Sub-processadores essenciais
Em conformidade com o princípio da transparência da LGPD (Art. 6º, VI), listamos abaixo todos os sub-processadores que podem tratar dados pessoais em nome do OiChef:
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Supabase, Inc. | Banco de dados e autenticação | Brasil (São Paulo) |
| Vercel Inc. | Hospedagem da aplicação | Estados Unidos |
| OpenAI, L.L.C. | Processamento de linguagem natural (IA) | Estados Unidos |
| Functional Software, Inc. (Sentry) | Monitoramento de erros | Estados Unidos |
| Clerk Inc. | Autenticação de administradores | Estados Unidos |
| Stripe Payments, Inc. | Processamento de pagamentos | Estados Unidos |
| Resend, Inc. | Envio de emails transacionais | Estados Unidos |
| Meta Platforms, Inc. | WhatsApp Cloud API (quando selecionado pelo restaurante) | Estados Unidos |
Esta lista pode ser atualizada. Alterações significativas serão comunicadas com antecedência mínima de 30 dias.
6. Transferência Internacional de Dados
O banco de dados principal do OiChef (Supabase) é hospedado em território brasileiro (São Paulo). No entanto, alguns sub-processadores operacionais estão localizados nos Estados Unidos (conforme tabela na seção 5.1), o que resulta em transferência internacional de dados pessoais.
Essas transferências são realizadas com base no Art. 33 da LGPD, mediante:
- Cláusulas contratuais padrão: contratos de processamento de dados (DPAs) firmados com cada sub-processador, incluindo garantias de proteção equivalentes às da LGPD
- Necessidade para a execução do contrato: prestação dos serviços contratados pelo restaurante
- Medidas técnicas: criptografia em trânsito (TLS 1.2+) e em repouso para dados armazenados
7. Segurança dos Dados
Implementamos medidas de segurança técnicas e organizacionais adequadas para proteger suas informações contra acesso não autorizado, alteração, divulgação ou destruição.
8. Seus Direitos (LGPD e Australian Privacy Act)
Você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade dos dados
- Informações sobre compartilhamento
- Revogação do consentimento
- Reclamação perante a ANPD (Brasil) ou a OAIC — Office of the Australian Information Commissioner (Austrália)
9. Retenção de Dados
Mantemos suas informações apenas pelo tempo necessário para cumprir os propósitos descritos nesta política ou conforme exigido por lei.
10. Contato
Para exercer seus direitos ou esclarecer dúvidas sobre esta política:
Email: contato@oichef.com.br
Telefone: +55 14 99828-1132
11. Alterações
Esta política pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas através do email cadastrado.