Politica de Privacidade
Ultima atualizacao: 10 de maio de 2026
1. Responsavel pelo Tratamento de Dados
A plataforma zmenu.my e operada como um servico SaaS de gestao para restaurantes, com sede em Portugal. Para questoes relacionadas com a protecao de dados, pode contactar-nos atraves de:
- Email: privacidade@zmenu.my
- Pagina de contacto: /contacto
2. Dados Pessoais Recolhidos
Recolhemos os seguintes dados pessoais no ambito da utilizacao da plataforma:
2.1 Dados de Registo e Conta
- Nome completo
- Endereco de email
- Numero de telefone (opcional)
- Fotografia de perfil (quando fornecida via Google OAuth)
2.2 Dados de Utilizacao
- Endereco IP e informacao do navegador
- Paginas visitadas e interacoes com a plataforma
- Data e hora de acesso
- Dispositivo e sistema operativo
2.3 Dados Comerciais (Restaurantes)
- Nome do estabelecimento e informacao de contacto
- Menu, produtos e precos
- Encomendas e historico de transacoes
- Configuracoes da loja (logotipo, cores, horarios)
3. Finalidades e Base Legal
O tratamento dos seus dados pessoais e realizado com base nas seguintes fundamentacoes legais, em conformidade com o Regulamento Geral sobre a Protecao de Dados (RGPD):
| Finalidade | Base Legal (RGPD) |
|---|---|
| Prestacao do servico e gestao de conta | Art. 6(1)(b) — Execucao de contrato |
| Autenticacao via Google OAuth | Art. 6(1)(b) — Execucao de contrato |
| Comunicacoes de servico e suporte | Art. 6(1)(b) — Execucao de contrato |
| Seguranca e prevencao de fraude | Art. 6(1)(f) — Interesse legitimo |
| Melhoria do servico e analise agregada | Art. 6(1)(f) — Interesse legitimo |
| Cumprimento de obrigacoes legais | Art. 6(1)(c) — Obrigacao legal |
| Comunicacoes de marketing (quando aplicavel) | Art. 6(1)(a) — Consentimento |
4. Subprocessadores e Transferencias de Dados
Para prestar o nosso servico, recorremos aos seguintes subprocessadores. Todos oferecem garantias adequadas de protecao de dados:
| Subprocessador | Finalidade | Localizacao |
|---|---|---|
| Supabase (PostgreSQL) | Base de dados e autenticacao | UE (Frankfurt) |
| Google (OAuth 2.0) | Autenticacao de utilizadores | UE/EUA (clausulas contratuais-tipo) |
| Cloudflare | CDN, DNS e seguranca | Global (clausulas contratuais-tipo) |
| Cloudflare R2 | Armazenamento de ficheiros (imagens) | UE |
As transferencias de dados para fora do Espaco Economico Europeu (EEE) sao realizadas ao abrigo de clausulas contratuais-tipo aprovadas pela Comissao Europeia ou de decisoes de adequacao, conforme o capitulo V do RGPD.
5. Retencao de Dados
Os dados pessoais sao conservados durante os seguintes periodos:
- Dados de conta: durante a vigencia da conta, acrescido de 30 dias apos o encerramento para efeitos de recuperacao.
- Dados de encomendas e transacoes: 7 anos, em conformidade com as obrigacoes fiscais portuguesas.
- Dados de utilizacao e registos de acesso: 12 meses.
- Dados de marketing: ate a revogacao do consentimento.
6. Direitos dos Titulares dos Dados
Em conformidade com o RGPD, o titular dos dados tem os seguintes direitos:
- Direito de acesso (Art. 15) — obter confirmacao e copia dos seus dados pessoais.
- Direito de retificacao (Art. 16) — correcao de dados inexatos ou incompletos.
- Direito ao apagamento (Art. 17) — solicitar a eliminacao dos seus dados ("direito a ser esquecido").
- Direito a limitacao do tratamento (Art. 18) — restringir o tratamento em determinadas circunstancias.
- Direito a portabilidade (Art. 20) — receber os seus dados num formato estruturado e de leitura automatica.
- Direito de oposicao (Art. 21) — opor-se ao tratamento baseado em interesse legitimo.
- Direito de retirar o consentimento (Art. 7(3)) — a qualquer momento, sem afetar a licitude do tratamento anterior.
Para exercer qualquer destes direitos, contacte-nos atraves de privacidade@zmenu.my. Responderemos no prazo de 30 dias.
Se considerar que o tratamento dos seus dados viola a legislacao aplicavel, tem o direito de apresentar uma reclamacao junto da Comissao Nacional de Protecao de Dados (CNPD) — www.cnpd.pt.
7. Cookies
Utilizamos cookies para o funcionamento da plataforma. Para informacao detalhada sobre os cookies que utilizamos e como os gerir, consulte a nossa Politica de Cookies.
8. Seguranca dos Dados
Implementamos medidas tecnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso nao autorizado, alteracao, divulgacao ou destruicao, incluindo:
- Encriptacao em transito (TLS/HTTPS) e em repouso
- Isolamento de dados por tenant (Row Level Security)
- Controlo de acessos baseado em funcoes (RBAC)
- Copias de seguranca regulares e automatizadas
- Monitorizacao continua de seguranca
9. Alteracoes a esta Politica
Podemos atualizar esta politica periodicamente. Quaisquer alteracoes significativas serao comunicadas atraves do email associado a sua conta ou por aviso na plataforma. A data da ultima atualizacao encontra-se no topo desta pagina.
10. Contacto
Para qualquer questao sobre esta politica ou sobre o tratamento dos seus dados pessoais:
- Email: privacidade@zmenu.my
- Pagina de contacto: zmenu.my/contacto