Zest · Creatyze

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a LGPD.

Última atualização: 03 de abril de 2026

Esta Política descreve as práticas de privacidade da Creatyze em relação à plataforma Zest. Ao usar a plataforma, você concorda com o tratamento de dados descrito aqui. Em caso de dúvidas, contate nosso encarregado de dados (DPO) pelo e-mail contato@creatyze.com.

1. Quem somos

A Creatyze é a empresa controladora dos dados pessoais tratados na plataforma Zest. Para fins da LGPD (Lei 13.709/2018), atuamos como operadora em relação aos dados dos clientes finais coletados pelos estabelecimentos que usam nossa plataforma, e como controladora dos dados dos Usuários Lojistas e de sua equipe.

2. Dados que coletamos

2.1 Dados dos Usuários Lojistas (e sua equipe)

  • Identificação: nome completo, login, e-mail, cargo.
  • Contato: número de WhatsApp (opcional).
  • Dados da loja: nome, segmento, endereço, CNPJ (se informado), slug, logo.
  • Financeiros: histórico de cobranças e status de pagamentos (processados via Asaas).
  • Operacionais: pedidos, produtos, estoque, histórico de operações no sistema.
  • Técnicos: logs de acesso, IP, dispositivo, horários de uso (para segurança e diagnóstico).

2.2 Dados dos Clientes Finais (Usuários do cardápio)

Quando um cliente faz um pedido pelo cardápio digital do estabelecimento, coletamos em nome do Lojista:

  • Nome, WhatsApp e e-mail (quando fornecidos).
  • Endereço de entrega (para pedidos delivery).
  • Histórico de pedidos naquele estabelecimento.

Nesses casos, o Lojista é o controlador desses dados e a Creatyze atua como operadora. O Lojista é responsável por informar seus clientes sobre o tratamento de dados conforme a LGPD.

2.3 Dados coletados automaticamente

  • Endereço IP e geolocalização aproximada.
  • Tipo de dispositivo, sistema operacional e navegador.
  • Páginas acessadas e tempo de uso (para melhoria do serviço).

3. Finalidade do tratamento

Tratamos os dados para as seguintes finalidades:

  • Execução do contrato: criar e manter contas, processar pedidos, enviar notificações operacionais (WhatsApp, e-mail), emitir cobranças.
  • Comunicações transacionais: confirmação de cadastro, envio de credenciais, alertas de estoque, avisos de cobrança.
  • Segurança: prevenir fraudes, identificar acessos não autorizados e proteger a integridade da plataforma.
  • Melhoria do serviço: análise de uso para identificar bugs, otimizar performance e desenvolver novas funcionalidades.
  • Obrigações legais: cumprir exigências fiscais, regulatórias ou de autoridades competentes.
  • Marketing (com consentimento): envio de novidades, atualizações e ofertas da plataforma — você pode cancelar a qualquer momento.

4. Base legal para o tratamento (LGPD)

  • Execução de contrato (art. 7º, V) — para dados necessários ao funcionamento do serviço contratado.
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do serviço.
  • Consentimento (art. 7º, I) — para comunicações de marketing e notificações opcionais.
  • Obrigação legal (art. 7º, II) — para cumprimento de exigências legais e regulatórias.

5. Compartilhamento de dados

Não vendemos nem alugamos seus dados pessoais. Podemos compartilhá-los com:

  • Asaas Pagamentos: para processamento de cobranças e assinaturas.
  • Amazon Web Services (AWS): infraestrutura de hospedagem de banco de dados, servidores e armazenamento de arquivos — servidores na região sa-east-1 (São Paulo).
  • Evolution API / provedor de WhatsApp: para envio de notificações operacionais via WhatsApp.
  • Servidor de e-mail (Titan): para envio de e-mails transacionais.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou investigação de fraude.

Todos os fornecedores são contratualmente obrigados a tratar os dados com sigilo e segurança, em conformidade com a legislação aplicável.

6. Transferência internacional de dados

Alguns de nossos fornecedores (como a AWS) podem processar dados em servidores fora do Brasil. Nestes casos, garantimos que as transferências ocorrem com as salvaguardas adequadas, conforme o art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de conformidade.

7. Retenção dos dados

  • Conta ativa: dados retidos enquanto a conta estiver ativa.
  • Após encerramento da conta: 30 dias para possível reativação, depois excluídos.
  • Dados financeiros: retidos por 5 anos para fins fiscais e legais, conforme exigência da Receita Federal.
  • Logs de acesso: retidos por 6 meses, conforme o Marco Civil da Internet.

8. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou exclusão: solicitar a eliminação dos dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Revogação de consentimento: retirar o consentimento para tratamentos baseados nessa base legal.
  • Oposição: se opor a tratamentos realizados com base em legítimo interesse.
  • Informação: obter informações sobre com quem seus dados foram compartilhados.

Para exercer seus direitos, entre em contato pelo e-mail contato@creatyze.com. Respondemos em até 15 dias úteis.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

  • Criptografia de senhas com bcrypt (fator de custo 10).
  • Comunicação via HTTPS/TLS em todos os endpoints.
  • Autenticação via JWT com tempo de expiração definido.
  • Banco de dados em rede privada (VPC) na AWS, sem acesso público direto.
  • Controle de acesso baseado em cargos (admin, gestor, operador, etc.).
  • Logs de auditoria para operações críticas (criação, edição e exclusão de usuários).

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulados afetados dentro do prazo legal.

10. Cookies e tecnologias similares

A plataforma utiliza armazenamento local do navegador (localStorage) para manter sua sessão ativa e salvar preferências de interface. Não utilizamos cookies de rastreamento de terceiros ou pixels de publicidade.

11. Menores de idade

A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se tomarmos conhecimento de que dados de menor foram coletados sem consentimento dos responsáveis, tomaremos medidas imediatas para eliminá-los.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no painel com antecedência mínima de 15 dias. A versão mais recente estará sempre disponível em zestcozinha.com/privacidade.

13. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais da Creatyze pode ser contactado por:

  • E-mail: contato@creatyze.com
  • WhatsApp: (31) 9 8911-6860
  • Site: creatyze.com