Waitless — Fila InteligenteVoltar ao início

Política de Privacidade

Como o Waitless trata dados pessoais de estabelecimentos, equipe e clientes finais.

12/06/2026

1. Controlador e contato

Esta Política de Privacidade descreve como Gabriel Santos Teixeira, portador do CPF 086.455.083-97, doravante denominado "Controlador/Operador", coleta, armazena e trata os dados pessoais dos usuários da plataforma WAITLESS.

Endereço: Rua Vicente Carlos Santiago, 1661, Bloco 2 APT 114, Russas-CE 62900-470.

Encarregado (DPO): Gabriel Santos Teixeira — gst.suport.sistem@gmail.com.

Produto: Waitless (https://waitless-82tjl8el0-gabriel-santos-teixeiras-projects.vercel.app).

2. Escopo e papéis

Gabriel Santos Teixeira, na qualidade de Controlador/Operador da plataforma Waitless, trata os dados dos estabelecimentos contratantes, equipes e dados técnicos de operação.

Cada estabelecimento contratante permanece controlador dos dados de seus clientes finais (nome, WhatsApp, histórico de fila). A plataforma processa esses dados conforme instruções do estabelecimento.

Esta política cobre o site institucional, painel administrativo, fila pública do cliente e integrações opcionais (WhatsApp, e-mail).

3. Dados pessoais tratados

  • Estabelecimento: razão social, CNPJ, nome, e-mail, credenciais de acesso, logo e configurações de marca.
  • Equipe: e-mail, papel (Dono, Admin, Base), convites pendentes.
  • Clientes finais: nome, WhatsApp, posição na fila, histórico de visitas e tempo de espera.
  • Técnicos: IP, logs de acesso, cookies de sessão e preferências (idioma, tema, consentimento).

4. Finalidades e bases legais

  • Prestação do serviço de fila e Mini-CRM — execução de contrato (Art. 7º, V, LGPD).
  • Autenticação, segurança e prevenção a fraudes — legítimo interesse (Art. 7º, IX).
  • Comunicação operacional (links de fila, 2FA por e-mail) — execução de contrato.
  • Cookies não essenciais — consentimento (Art. 7º, I), quando aplicável.
  • Cumprimento de obrigações legais e resposta a titulares — obrigação legal (Art. 7º, II).

5. Operadores e transferências

Compartilhamos dados com operadores necessários à operação: Vercel (hospedagem), Google Firebase (auth, banco, storage), Resend (e-mail 2FA), Meta/WhatsApp Business API (opcional).

Não vendemos dados pessoais. Transferências internacionais seguem cláusulas contratuais padrão dos provedores (DPA/SCC quando aplicável).

6. Retenção

  • Dados da fila e CRM: enquanto a conta do estabelecimento estiver ativa; exclusão sob solicitação ou encerramento.
  • Logs de servidor: até 30 dias, salvo investigação de incidente.
  • Cookies de preferência: até 12 meses ou revogação.
  • Dados fiscais/contratuais: prazos legais aplicáveis.

7. Direitos do titular (Art. 18)

Você pode solicitar confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento pelo canal gst.suport.sistem@gmail.com (assunto: "Solicitação LGPD") ou em https://waitless-82tjl8el0-gabriel-santos-teixeiras-projects.vercel.app/canal-lgpd.

Prazo de resposta: até 15 dias, prorrogável conforme a LGPD.

8. Segurança

HTTPS em trânsito, criptografia em repouso nos serviços gerenciados (Firebase), controle de acesso por papéis (RBAC), autenticação em dois fatores opcional para administradores, regras de segurança Firestore/Storage e validação server-side em APIs sensíveis.

9. Alterações

Esta política pode ser atualizada. A data da última revisão consta no topo. Mudanças relevantes serão comunicadas por e-mail ou aviso no painel.