mapa.fit

Política de Privacidade

Última atualização: 10 de junho de 2026

1. Quem somos

SIKALIO TECNOLOGIAS E SERVICOS LTDA, CNPJ 56.345.056/0001-32 ("mapa.fit", "nós"), é a controladora dos dados pessoais tratados na plataforma, nos termos da Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).

2. Quais dados coletamos

  • Conta: apenas o seu e-mail. O acesso é feito por link enviado a ele — não existem senhas.
  • Perfil do restaurante: nome, descrição, número de WhatsApp, endereço e localização (opcionais) e logotipo.
  • Cardápio: pratos, ingredientes, preços e as imagens que você envia.
  • Dados técnicos: registros de acesso (endereço IP, data e hora — exigência do Marco Civil da Internet) e o cookie de sessão.
  • Assinatura e cobrança: o plano contratado, valor, datas e situação de pagamento, e os identificadores da transação e da autorização de Pix recorrente. O pagamento é por Pix (Pix Automático) — não coletamos nem armazenamos dados de cartão de crédito. Os dados fiscais já informados (CNPJ, razão social e CPF do responsável) também são usados para emitir cobranças e documentos fiscais.

Clientes finais não precisam de conta. O carrinho de pedidos fica armazenado apenas no navegador do cliente (localStorage) e nunca é enviado aos nossos servidores. O pedido vai direto do cliente ao restaurante, pelo WhatsApp do próprio cliente.

3. Para que usamos e com que base legal

  • Criar e manter sua conta, autenticar por link de acesso e enviar comunicações operacionais — execução de contrato (art. 7º, V, da LGPD).
  • Hospedar e exibir publicamente o cardápio que você decide publicar — execução de contrato (art. 7º, V).
  • Prevenir fraude e abuso (verificação antifraude no login, limites de uso) e garantir a segurança da plataforma — legítimo interesse (art. 7º, IX).
  • Guardar registros de acesso à aplicação — obrigação legal (art. 7º, II, da LGPD c/c art. 15 da Lei nº 12.965/2014).
  • Processar a assinatura e a cobrança recorrente — execução de contrato (art. 7º, V).
  • Emitir documentos fiscais e guardar comprovantes de cobrança — cumprimento de obrigação legal/regulatória (art. 7º, II).

Não usamos seus dados para publicidade e nunca os vendemos.

4. Cookies e armazenamento local

  • mf_session: único cookie que usamos — essencial, de autenticação (HttpOnly, validade de 30 dias). Sem ele não é possível manter você conectado.
  • Carrinho (localStorage): fica somente no navegador do cliente; não é enviado aos nossos servidores.

Não usamos cookies de publicidade, análise de comportamento ou rastreamento — por isso você não vê banner de cookies por aqui.

5. Com quem compartilhamos

Para que o serviço funcione, podemos utilizar fornecedores e terceiros estritamente necessários à operação da plataforma, incluindo serviços de infraestrutura em nuvem, armazenamento de imagens, rede de distribuição e proteção de tráfego, envio de e-mails operacionais, prevenção a abuso e fraude e comunicação por aplicativo de mensagens.

Esses terceiros tratam dados somente na medida necessária para prestar seus respectivos serviços, tais como hospedar e exibir o cardápio, armazenar as imagens enviadas, proteger o tráfego, enviar links de acesso, verificar tentativas automatizadas de login ou permitir que o cliente final envie um pedido ao restaurante.

Processamento de pagamentos: a cobrança da assinatura é processada por meio do Banco Inter (Banco Inter S.A.), instituição responsável pela liquidação do Pix recorrente. Compartilhamos com ela apenas os dados necessários para gerar e liquidar a cobrança (identificação do assinante e dados da transação). O processamento ocorre no Brasil.

Não vendemos dados pessoais e não compartilhamos dados para publicidade comportamental.

Podemos também compartilhar dados quando isso for exigido por lei, ordem judicial ou autoridade competente.

Mediante solicitação pelo canal [email protected], informaremos as entidades públicas e privadas com as quais realizamos uso compartilhado de dados pessoais relacionados ao solicitante, respeitados os limites legais, técnicos, de segurança e de segredo comercial e industrial (art. 6º, VI, e art. 19, § 3º, da LGPD).

6. Transferência internacional

Alguns fornecedores utilizados para a operação da plataforma podem tratar ou armazenar dados fora do Brasil. Quando isso ocorrer, adotamos medidas compatíveis com o art. 33 da LGPD, incluindo salvaguardas contratuais, controles de segurança e limitação do tratamento às finalidades descritas nesta Política.

7. Por quanto tempo guardamos

  • Link de acesso (login): expira em 15 minutos e só funciona uma vez.
  • Sessão: 30 dias.
  • Dados da conta, do restaurante e do cardápio: enquanto a conta existir — são apagados quando você a exclui.
  • Registros de acesso: 6 meses (art. 15 da Lei nº 12.965/2014).
  • Registros de cobrança e documentos fiscais: pelo prazo exigido pela legislação fiscal e contábil aplicável.
  • Backups: mantidos por ciclo limitado e então descartados.

8. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • confirmação de que tratamos seus dados e acesso a eles;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade dos dados;
  • informação sobre as entidades públicas e privadas com as quais realizamos uso compartilhado de seus dados pessoais, quando aplicável;
  • revogação do consentimento, quando essa for a base legal.

Excluir a conta é self-service: na página de perfil do painel (link "Excluir minha conta"). A exclusão remove de forma permanente a conta, o restaurante, o cardápio e as imagens, e encerra todas as sessões ativas.

Para os demais pedidos, escreva para [email protected]. Respondemos em até 15 dias (art. 19, II, da LGPD). Você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

9. Segurança

  • Autenticação sem senha — não existe senha sua para vazar.
  • Tokens de acesso e de sessão são armazenados apenas como hash (SHA-256); o valor real nunca fica gravado.
  • Cookie de sessão HttpOnly, tráfego criptografado (TLS) e acesso restrito ao armazenamento de dados e imagens.

10. Crianças e adolescentes

A plataforma destina-se a negócios de alimentação e não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes.

11. Encarregado pelo tratamento de dados

O canal do encarregado (art. 41 da LGPD) é [email protected].

12. Alterações desta política

Esta política pode ser atualizada — a data no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelo e-mail cadastrado e/ou por aviso na plataforma.