VoltarChefBox

Política de Privacidade

Última atualização: 14 de abril de 2026

1. Introdução

O ChefBox respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais legislações aplicáveis.

Ao usar nosso serviço, você concorda com as práticas descritas nesta política.

2. Dados Coletados

2.1 Dados Fornecidos por Você

Coletamos as seguintes informações que você fornece diretamente:

  • Dados de cadastro: endereço de e-mail, senha (criptografada)
  • Dados de perfil: nome (opcional), preferências alimentares, restrições dietéticas, alergias
  • Dados de uso: ingredientes informados, receitas salvas, planos de refeições, listas de compras
  • Dados de pagamento: informações de cobrança processadas por terceiros (não armazenamos dados de cartão)

2.2 Dados Coletados Automaticamente

  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo
  • Dados de navegação: páginas visitadas, tempo de permanência, cliques, interações
  • Cookies e tecnologias similares: conforme descrito na seção 7

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades, com base legal na LGPD:

3.1 Execução do Contrato (Art. 7º, V da LGPD)

  • Criar e gerenciar sua conta
  • Fornecer as funcionalidades do serviço
  • Gerar receitas e planos de refeições personalizados
  • Salvar suas preferências e histórico
  • Processar pagamentos de assinaturas

3.2 Legítimo Interesse (Art. 7º, IX da LGPD)

  • Melhorar e personalizar sua experiência
  • Desenvolver novos recursos e funcionalidades
  • Realizar análises estatísticas e de desempenho
  • Prevenir fraudes e garantir segurança
  • Enviar comunicações sobre o serviço

3.3 Consentimento (Art. 7º, I da LGPD)

  • Enviar newsletters e comunicações promocionais (você pode cancelar a qualquer momento)
  • Compartilhar dados para fins de marketing (com sua autorização expressa)

3.4 Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)

  • Cumprir requisitos legais e regulatórios
  • Responder a solicitações de autoridades
  • Manter registros fiscais e contábeis

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados nas seguintes situações:

4.1 Prestadores de Serviços

  • Infraestrutura e hospedagem: Vercel, Supabase (servidores seguros)
  • Inteligência Artificial: OpenAI (para geração de receitas e planos)
  • Processamento de pagamentos: gateways de pagamento certificados
  • Análise e monitoramento: ferramentas de analytics (dados anonimizados)

Todos os prestadores são contratualmente obrigados a proteger seus dados e usá-los apenas para os fins especificados.

4.2 Transferência Internacional

Alguns de nossos prestadores de serviços (como OpenAI e Vercel) podem estar localizados fora do Brasil. Garantimos que essas transferências ocorrem com salvaguardas adequadas, como cláusulas contratuais padrão e certificações de segurança.

4.3 Requisições Legais

Podemos divulgar seus dados se exigido por lei, ordem judicial ou para proteger nossos direitos legais.

5. Armazenamento e Segurança

5.1 Período de Retenção

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de conta ativa: enquanto sua conta estiver ativa
  • Dados financeiros: pelo prazo legal de 5 anos (requisito fiscal)
  • Dados de marketing: até você revogar o consentimento
  • Logs de acesso: 6 meses (requisito de segurança)

Após a exclusão da conta, seus dados são anonimizados ou eliminados em até 30 dias, exceto quando a retenção for exigida por lei.

5.2 Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Autenticação segura e hashing de senhas
  • Controles de acesso baseados em função (RBAC)
  • Monitoramento e detecção de atividades suspeitas
  • Backups regulares e planos de recuperação de desastres
  • Auditorias de segurança periódicas

6. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e acessá-los
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado e interoperável
  • Eliminação: excluir dados tratados com base no consentimento
  • Informação: sobre com quem compartilhamos seus dados
  • Revogação do consentimento: retirar consentimento a qualquer momento
  • Oposição: opor-se ao tratamento em determinadas situações

Para exercer seus direitos, entre em contato através de: privacidade@chefbox.com.br

Responderemos sua solicitação em até 15 dias. Em alguns casos, podemos solicitar informações adicionais para confirmar sua identidade.

7. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: necessários para o funcionamento do serviço (autenticação, segurança)
  • Cookies de desempenho: coletam dados sobre como você usa o serviço
  • Cookies de funcionalidade: salvam suas preferências e configurações
  • Cookies de marketing: rastreiam interesses para publicidade direcionada (apenas com consentimento)

Você pode gerenciar cookies nas configurações do seu navegador, mas isso pode afetar algumas funcionalidades do serviço.

8. Menores de Idade

O ChefBox não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores sem o consentimento dos pais ou responsáveis legais. Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato imediatamente para que possamos excluí-los.

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos você sobre alterações significativas por e-mail ou através de aviso destacado na plataforma.

A data da última atualização está indicada no topo desta política. Recomendamos que você revise esta política periodicamente.

10. Encarregado de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação com titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Contato do DPO: dpo@chefbox.com.br

11. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:

  • E-mail: privacidade@chefbox.com.br
  • Website: www.chefbox.com.br

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que seus direitos não foram adequadamente atendidos.