Voltar

Política de Privacidade

Versão 1.0.0 — Última atualização: maio/2026

Esta Política descreve como a Bempedido trata os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Dados que coletamos

  • Cadastro: nome, email, telefone
  • Endereço: rua, número, bairro, cidade, CEP, latitude, longitude
  • Pedidos: histórico de compras, itens, valores, CPF se informado para nota fiscal
  • Pagamento: dados de cartão são processados diretamente pelo Mercado Pago e NÃO armazenados pela Bempedido
  • Comunicação: mensagens WhatsApp trocadas com o lojista (se aplicável)
  • Técnicos: IP, navegador, sistema operacional, ID de dispositivo (para fins de segurança e analytics)

2. Finalidades do tratamento

  • Processar pedidos e pagamentos
  • Emitir nota fiscal (NFCe), quando aplicável
  • Comunicar status do pedido via push, email ou WhatsApp
  • Prevenir fraude (validação de pedidos suspeitos)
  • Melhorar a plataforma (analytics agregado, anônimo)
  • Cumprir obrigações legais e fiscais

3. Compartilhamento

Compartilhamos dados pessoais apenas com:

  • Lojistas: recebem nome, telefone, endereço de entrega para cumprir o pedido
  • Entregadores: recebem nome do cliente e endereço para entrega
  • Mercado Pago: processa pagamentos com dados de cobrança
  • SEFAZ: dados fiscais (CPF/CNPJ) quando emitimos NFCe
  • Autoridades: mediante ordem judicial ou exigência legal
Nunca vendemos seus dados a terceiros para fins de marketing.

4. Tempo de retenção

  • Cadastro ativo: enquanto a conta existir
  • Pedidos e dados fiscais: 5 anos (obrigação fiscal — Lei 8.846/94, Convênio ICMS S/N 19/2016)
  • Logs de auditoria: 1 ano
  • Após exclusão de conta: dados pessoais são anonimizados em até 24h; pedidos ficam preservados sem identificação

5. Seus direitos (LGPD art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento (consulta no perfil)
  • Acessar seus dados (download via DPO)
  • Corrigir dados incompletos/inexatos (editar perfil)
  • Anonimizar dados em excesso (DPO)
  • Excluir sua conta (tela de perfil → Excluir conta)
  • Solicitar portabilidade dos dados
  • Revogar consentimento a qualquer momento

6. Segurança

Usamos criptografia (HTTPS/TLS) em todas as comunicações, KMS (AWS Key Management Service) para certificados digitais, e armazenamento isolado para dados sensíveis. Senhas são salvas como hash bcrypt — não temos acesso à sua senha original.

7. Cookies e tecnologias similares

Usamos cookies essenciais para manter você logado (refresh token httpOnly + sameSite=lax). Não usamos cookies de rastreamento de terceiros.

8. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Menores devem ter consentimento dos responsáveis legais.

9. Encarregado (DPO)

Email: dpo@bempedido.com.br

Resposta em até 15 dias corridos para solicitações de exercício de direitos.

10. Atualizações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas via email e exigirão novo aceite ao logar.