POLÍTICA DE PRIVACIDADE DA REPEDIU
A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 28 de novembro de 2025.
A PLUG4SALES ATIVIDADES DE INTERNET LTDA, inscrita no CNPJ sob o nº 40.120.973/0001-89, com sede em São Paulo/SP, doravante denominada “REPEDIU”, valoriza a sua privacidade e a proteção dos seus dados pessoais.
Esta Política de Privacidade (“Política”) descreve como a REPEDIU coleta, usa, armazena, compartilha e protege as informações de dados pessoais. Nosso objetivo é demonstrar nosso compromisso com a proteção dos seus dados pessoais e com a segurança dos serviços prestados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e demais regulamentações aplicáveis.
Ao interagir com a REPEDIU, seja como visitante de nosso site, usuário de nossa plataforma, ou cliente de um de nossos Clientes (restaurantes), você aceita as práticas descritas nesta Política de Privacidade.
A REPEDIU oferece uma plataforma com soluções para marketing digital, automação de relacionamento, gestão de relacionamento com consumidor (CRM). Nossa solução ajuda empresas a se conectar com seus contatos e clientes, acompanhar interações e personalizar estratégias com base em interesses e comportamentos. Para viabilizar essas funcionalidades, a REPEDIU se integra a sistemas de gestão e vendas de nossos Clientes (como ERPs, PDVs e cardápios digitais), consumindo os dados neles já existentes para as análises e automações de relacionamento.
Nossos serviços incluem sites, plataforma, demais produtos e soluções online, incluindo ferramentas especializadas para automação de marketing e CRM.
Para facilitar a compreensão desta Política, utilizamos as seguintes definições:
* Agente de Tratamento: o Controlador ou o Operador de dados pessoais.
* ANPD: Autoridade Nacional de Proteção de Dados.
* Anonimização: Meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dados anonimizados não são dados pessoais para a LGPD.
* Cliente: pessoa jurídica (ex: restaurante) que contrata os produtos e serviços da REPEDIU.
* Controlador: Pessoa física ou jurídica, de direito público ou privado, que decide sobre as finalidades e os meios do tratamento de dados pessoais.
* Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
* Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
* Encarregado/DPO (Data Protection Officer): Pessoa indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a ANPD.
* Fornecedor(es): Pessoas físicas ou jurídicas que prestam serviços à REPEDIU, auxiliando na execução de suas atividades.
* Leads: Pessoas que demonstram interesse em produtos/serviços da REPEDIU ou de seus Clientes, fornecendo seus dados para contato futuro.
* LGPD: Lei nº 13.709/2018, a Lei Geral de Proteção de Dados.
* Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador, seguindo suas instruções.
* Parceiro(s): Empresas com as quais a REPEDIU mantém parcerias comerciais e/ou tecnológicas.
* Plataforma REPEDIU (“Plataforma”): Conjunto integrado de soluções oferecidas pela REPEDIU (automação de marketing, CRM, atendimento, IA).
* Privacy by Design: Princípio de privacidade desde a concepção de produtos/serviços.
* Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
* Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
* Você: Refere-se à pessoa natural, Titular de Dados Pessoais, que pode ser:
* Um usuário do site da REPEDIU, participante de eventos ou comunidades da REPEDIU.
* Um Cliente da REPEDIU ou um usuário que acessa a Plataforma e utiliza os Serviços.
* Um cliente final de um Cliente da REPEDIU (ex: um consumidor de um restaurante que utiliza a plataforma Repediu para receber comunicações de marketing).
Esta Política se aplica a todas as categorias de “Você” (Titulares) conforme definido acima. É fundamental entender que o papel da REPEDIU no tratamento dos seus dados pode variar, conforme detalhado na Seção 4.
A REPEDIU pode atuar como Controladora ou Operadora de Dados Pessoais, dependendo da atividade e da relação estabelecida:
* Como Controladora: A REPEDIU atuará como Controladora quando decidir sobre as finalidades e os meios do tratamento dos dados pessoais. Isso geralmente ocorre com dados de nossos próprios Leads, de nossos Clientes (informações cadastrais e de faturamento) e de visitantes e usuários de nossos sites e plataformas para fins de marketing, relacionamento e melhoria de nossos próprios Serviços. Nestes casos, a REPEDIU é responsável por definir as bases legais e garantir o cumprimento integral da LGPD.
* A REPEDIU atua como Operadora de Dados Pessoais tratando dados pessoais em nome e sob as instruções de nossos Clientes (os restaurantes ou outros negócios). Nesses cenários, nossos Clientes são os Controladores dos dados dos seus próprios consumidores (ex: clientes finais de um restaurante) e a REPEDIU processa esses dados para viabilizar as funcionalidades da plataforma, como o envio de campanhas de marketing personalizadas. É fundamental esclarecer que a REPEDIU não imputa, cria, gera ou busca dados de terceiros de forma ativa para os Clientes; somos uma plataforma que consome e analisa os dados já existentes nas bases de dados dos Clientes (como ERPs, PDVs, sistemas de cardápio digital e programas de fidelidade) através de integrações via APIs, para permitir a criação de estratégias de relacionamento e comunicação pelos próprios Clientes. A REPEDIU não manipula ou insere dados de forma independente. O Cliente (Controlador) é o único e exclusivo responsável pela origem, licitude da coleta e tratamento inicial desses dados, bem como por definir as finalidades e as bases legais para o seu tratamento. A REPEDIU se compromete a tratar tais dados estritamente conforme as instruções contratuais do Cliente e os requisitos da LGPD.
Serviço de Enriquecimento de Dados (Representação/Intermediação): Em situações onde a REPEDIU oferece um serviço de enriquecimento de dados, atuamos exclusivamente como intermediários comerciais ou revendedores. Isso significa que a REPEDIU apenas conecta o Cliente interessado a um fornecedor terceiro especializado neste serviço. A REPEDIU não realiza o enriquecimento de dados por conta própria, não pesquisa, elabora ou manipula dados de consumidores ou terceiros para essa finalidade. O tratamento de dados para enriquecimento é de responsabilidade do fornecedor terceiro, e o Cliente é responsável por estabelecer e cumprir os termos e políticas de privacidade diretamente com esse fornecedor, bem como por garantir que possui as bases legais adequadas para utilizar tal serviço e compartilhar os dados necessários com o fornecedor terceiro, sendo certo e declarado que dados pessoais somente devem ser compartilhados se tal compartilhamento for autorizado por uma base legal prevista na LGPD, ficando desde já reconhecida a autorização pela base legal contratual.
Alguns de nossos Serviços utilizam Inteligência Artificial (IA) para personalização, automação e melhoria da experiência. Sempre que possível e sem prejudicar a qualidade do serviço, aplicamos técnicas de anonimização. Nosso compromisso é tratar todos os dados de forma segura, transparente e conforme a lei.
**Visitantes do Site, Leads** | Nome, e-mail, telefone, empresa, cargo, histórico de navegação no site (cookies) | Contato comercial, envio de newsletters, ofertas de produtos/serviços, análise de tráfego, personalização da experiência
**Clientes da REPEDIU** | Nome, CNPJ, dados de contato dos representantes, endereço, dados de pagamento (banco, cartão), dados de uso da Plataforma, comunicações. | Execução de contrato, faturamento, suporte técnico, melhoria de produtos, comunicação de novidades e gestão de relacionamento.
**Participantes de Eventos** | Nome, e-mail, telefone, empresa, cargo. | Inscrição no evento, comunicação pós-evento, envio de materiais relacionados, marketing de produtos/serviços da REPEDIU.
Observação: Quando a REPEDIU atua como Operadora, os dados de clientes finais dos restaurantes (ex: nome, telefone, histórico de compras, preferências) são consumidos e tratados para as finalidades definidas pelo Cliente (Controlador), conforme as instruções e base legal por ele estabelecidas. A REPEDIU, como Operadora, não imputa, manipula ou gera dados; apenas processa e analisa os dados fornecidos pelo Cliente. A Repediu não define as finalidades ou bases legais para esses dados.
A REPEDIU pode compartilhar seus dados pessoais nas seguintes situações, sempre em estrita conformidade com a LGPD e adotando medidas de segurança e confidencialidade:
* Com Clientes (quando a REPEDIU é Operadora): No contexto em que a REPEDIU atua como Operadora, os dados dos clientes finais dos restaurantes são processados e, se necessário, compartilhados com os próprios Clientes (Controladores) para que eles possam gerenciar suas campanhas e relacionamento, desde que tal compartilhamento seja autorizado por uma base legal prevista na LGPD, ficando desde já reconhecida a autorização pela base legal contratual.
* Com Fornecedores e Prestadores de Serviço: Para viabilizar os Serviços da REPEDIU (ex: serviços de hospedagem de dados, infraestrutura de tecnologia, processamento de pagamentos, ferramentas de comunicação, plataformas de e-mail marketing). Esses fornecedores agem em nome da REPEDIU e sob contrato que impõe a eles obrigações de proteção de dados.
* Com Fornecedores Terceiros de Enriquecimento de Dados (mediante contratação do Cliente): Caso o Cliente da REPEDIU opte por contratar o serviço de enriquecimento de dados através da intermediação da REPEDIU, os dados necessários para tal enriquecimento serão compartilhados diretamente com o fornecedor terceiro especializado, conforme a autorização e responsabilidade do Cliente, desde que tal compartilhamento seja autorizado por uma base legal prevista na LGPD, ficando desde já reconhecida a autorização pela base legal contratual. A REPEDIU não se responsabiliza pelo tratamento dos dados realizado por esse terceiro, sendo o Cliente responsável por validar a adequação do fornecedor e por garantir as bases legais para o compartilhamento e o enriquecimento de dados.
* Com Parceiros: Quando necessário para funcionalidades específicas da Plataforma, continuidade dos Serviços, ou para a realização de eventos conjuntos, desde que tal compartilhamento seja autorizado por uma base legal prevista na LGPD, ficando desde já reconhecida a autorização pela base legal contratual. O compartilhamento será limitado ao estritamente necessário para a finalidade da parceria.
* Com Afiliadas/Grupo Econômico: Podemos compartilhar dados com empresas do mesmo grupo da REPEDIU (se houver) para viabilizar Serviços, aprimorar operações e para fins empresariais legítimos (incluindo marketing), sempre observando as mesmas diretrizes de proteção de dados desde que tal compartilhamento seja autorizado por uma base legal prevista na LGPD, ficando desde já reconhecida a autorização pela base legal contratual.
* Com Autoridades Públicas: Mediante solicitações formais, ordens judiciais, ou para exercer direitos em processos administrativos, judiciais ou arbitrais, ou para cumprir obrigações legais e regulatórias.
* Com Aplicativos de Terceiros e Integrações (APIs): A Plataforma REPEDIU pode se integrar com outras aplicações ou serviços de terceiros (widgets, extensões, APIs). Os dados coletados por esses terceiros seguem as políticas de privacidade e termos de uso deles. Recomendamos que você sempre os leia.
Ao compartilhar dados, a REPEDIU se compromete a adotar cláusulas contratuais que assegurem que os terceiros envolvidos cumpram os padrões de segurança e privacidade exigidos pela legislação e por esta Política, limitando o uso dos dados à finalidade informada, somente realizando o compartilhamento quando autorizado por uma base legal prevista na LGPD.
A REPEDIU adota rigorosos controles técnicos e organizacionais para proteger seus dados pessoais contra acessos não autorizados, alteração, divulgação, uso indevido ou destruição. Implementamos as melhores práticas de mercado, incluindo:
* Criptografia de dados em trânsito e em repouso.
* Controles de acesso restrito e autenticação multifator.
* Monitoramento contínuo de segurança e detecção de anomalias.
* Testes de segurança periódicos e auditorias internas.
* Políticas e procedimentos internos de segurança da informação e privacidade.
* Treinamento regular de nossos colaboradores em proteção de dados.
O acesso aos seus dados pessoais é restrito apenas a colaboradores da REPEDIU que necessitem da informação para desempenhar suas funções, estando estes sujeitos a rigorosas obrigações de confidencialidade.
Incidente de Segurança: Apesar de todos os nossos esforços, nenhum sistema de segurança é totalmente infalível. Em caso de incidentes de segurança que possam resultar em risco ou dano relevante aos Titulares, a REPEDIU se compromete a comunicar o ocorrido ao Controlador (se atuar como Operadora) e/ou aos Titulares e à ANPD, conforme os prazos e procedimentos previstos na LGPD.
Recomendamos que você também adote boas práticas de segurança, como o uso de senhas fortes, a não compartilhamento de suas credenciais de acesso e a atualização constante de seus sistemas e dispositivos.
A REPEDIU armazena os dados pessoais em servidores próprios ou de terceiros, que podem estar localizados no Brasil ou no exterior, utilizando serviços de computação em nuvem de provedores reconhecidos no mercado.
Mantemos os seus dados pessoais inicialmente pelo prazo de 5 (cinco) anos, sendo certo que os memos serão eliminados tão logo não sejam mais necessários e/ou sua manutenção não seja mais autorizada nos termos da LGPD. Os dados serão mantidos somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para atender a interesses legítimos da REPEDIU, ou pelo tempo adicional exigido por obrigações legais, regulatórias ou contratuais. Após o término do período de retenção, eliminamos os dados de forma segura, seguindo as diretrizes da LGPD (arts. 15 e 16).
O tratamento dos dados pessoais pela REPEDIU será encerrado quando:
* A finalidade para a qual os dados foram coletados for alcançada ou os dados deixarem de ser necessários para as finalidades previstas.
* O Titular solicitar a eliminação dos dados (quando aplicável e não houver base legal que justifique a manutenção).
* Houver uma determinação legal ou regulatória da ANPD ou de outra autoridade competente.
Importante: Quando a REPEDIU atua como Operadora, a política de retenção e exclusão dos dados dos clientes finais é primariamente definida pelo Cliente (Controlador), conforme os termos do contrato de prestação de serviços. A REPEDIU se compromete a auxiliar o Cliente na execução de tais políticas, garantindo a exclusão segura dos dados quando instruída.
A LGPD garante a você, Titular de Dados Pessoais, diversos direitos em relação ao tratamento de seus dados. Você pode exercer esses direitos a qualquer momento, mediante solicitação. Seus principais direitos incluem:
* Confirmação e Acesso: Obter a confirmação de que seus dados estão sendo tratados e acessá-los.
* Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
* Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
* Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.
* Informações sobre Compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a REPEDIU compartilhou seus dados.
* Revogação do Consentimento: Revogar seu consentimento para o tratamento de dados a qualquer momento, quando o consentimento for a base legal.
* Eliminação (nos termos do art. 16 da LGPD): Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, salvo exceções legais.
* Oposição: Opor-se ao tratamento realizado com base em alguma das hipóteses de dispensa de consentimento, em caso de descumprimento à LGPD.
* Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Como Exercer Seus Direitos:
* Quando a REPEDIU for Operadora: Se você é um cliente final de um restaurante que utiliza a Repediu (ex: você recebe mensagens de marketing de um restaurante), seu restaurante é o Controlador dos seus dados. Nesse caso, você deverá direcionar seu pedido de direitos diretamente ao restaurante. A REPEDIU se compromete a auxiliar seus Clientes (Controladores) no atendimento a essas requisições, conforme as disposições contratuais.
* Quando a REPEDIU for Controladora: Se você é um Lead, um Cliente direto da REPEDIU, um usuário do nosso site, ou interagiu diretamente conosco (ex: preencheu um formulário em nosso site), a REPEDIU é a Controladora dos seus dados. Você poderá exercer seus direitos nos contatando através dos canais indicados na Seção 11 desta Política.
Nos comprometemos a responder às suas solicitações em um prazo razoável e de acordo com as orientações da ANPD. Você também pode optar por não receber comunicações de marketing da REPEDIU utilizando o link de descadastramento presente em nossos e-mails ou contatando-nos.
A REPEDIU pode transferir dados pessoais para outros países, especialmente quando utiliza provedores de nuvem reconhecidos mundialmente (ex: Microsoft Azure, Google Cloud Platform e/ou Amazon Web Services), cujos datacenters podem estar localizados em regiões como Estados Unidos, América Latina, Europa ou Ásia e outras regiões que ofereçam infraestrutura robusta, sendo certo que somente serão transferidos para países que possuam legislação de proteção de dados similar à LGPD, sendo certo que as transferências internacionais serão realizadas conforme os mecanismos previstos no art. 33 da LGPD e Resolução CD/ANPD nº 19/2024 (como CCPs), mesmo quando o país destinatário não possuir decisão de adequação vigente.
Priorizamos transferências para países que possuam um nível adequado de proteção de dados, conforme avaliação da ANPD. Na ausência de tal adequação, ou em outros cenários, utilizamos outros mecanismos legais previstos na LGPD e em regulamentações da ANPD (como a Resolução CD/ANPD nº 19/2024), incluindo:
* Cláusulas Contratuais Padrão (CCPs), que impõem aos recebedores dos dados obrigações de proteção e segurança compatíveis com a LGPD.
* Normas Corporativas Globais.
* Selos, certificados e códigos de conduta.
* Em casos específicos e com o seu consentimento explícito.
Se algum produto ou funcionalidade for ofertado por um parceiro localizado no exterior, estendemos a estes casos o mesmo nível de proteção previsto nesta Política e na legislação brasileira aplicável.
Para dúvidas, solicitações de direitos ou qualquer comunicação relacionada à privacidade e proteção de dados, você pode nos contatar pelos seguintes canais:
** Central de Ajuda/Atendimento: [email protected]
* Encarregado(a) de Dados (DPO):
* Nome: Fernando Henrique Nogarini
* Endereço: Avenida João Amadeu, 2345. Centro. Jales/SP. CEP 15700-082
* E-mail: [email protected]
A REPEDIU poderá atualizar esta Política de Privacidade a qualquer momento, seja para incorporar novas tecnologias, para adequar-se a mudanças legais, regulatórias, ou para aprimorar nossos processos e práticas de segurança. A versão vigente estará sempre disponível em nosso site e entrará em vigor na data de sua publicação. Recomendamos que você a consulte periodicamente.
PLUG4SALES ATIVIDADES DE INTERNET LTDA
CNPJ nº 40.120.973/0001-89
Todos os direitos reservados © 2025 – REPEDIU
A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 28 de novembro de 2025.