BaristAi

Política de Privacidade Privacy Policy

Última atualização: 9 de fevereiro de 2026 Last updated: February 9, 2026

8 min de leitura 8 min read

Introdução Introduction

"A sua privacidade é a nossa prioridade. Esta Política de Privacidade foi criada para demonstrar nosso compromisso com a proteção dos seus dados pessoais."

"Your privacy is our priority. This Privacy Policy was created to demonstrate our commitment to protecting your personal data."

A BaristAi Tecnologia e Inovação está comprometida em explicar como coleta, utiliza, armazena, compartilha e protege as informações dos usuários de seus produtos (BaristAi). Este documento segue a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

BaristAi Tecnologia e Inovação is committed to explaining how it collects, uses, stores, shares and protects the information of users of its products (BaristAi). This document follows the General Data Protection Law (LGPD - Law No. 13.709/2018).

LGPD - Definições ChaveKey Definitions

Dado Pessoal Personal Data

Qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Any information related to an identified or identifiable natural person.

Dado Pessoal Sensível Sensitive Personal Data

Informações sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, genéticos ou biométricos.

Information about racial/ethnic origin, religious belief, political opinion, union membership, health data, sex life, genetic or biometric data.

Titular Data Subject

A pessoa física cujos dados são processados.

The natural person whose data is processed.

Controlador Controller

A BaristAi, responsável pelas decisões sobre tratamento de dados.

BaristAi, responsible for decisions about data processing.

Tratamento Processing

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão.

Any operation performed with personal data, such as collection, production, reception, classification, use, access, reproduction, transmission.

Encarregado de Dados (DPO) Data Protection Officer (DPO)

Pessoa designada para comunicação entre controlador, titulares e Autoridade Nacional de Proteção de Dados (ANPD).

Person designated for communication between controller, data subjects and National Data Protection Authority (ANPD).

Quais Dados Coletamos Data We Collect

Tipo Type Exemplos Examples Finalidade Purpose
Cadastro Registration Nome completo, e-mail, telefone, senha criptografada, foto de perfil Full name, email, phone, encrypted password, profile photo Criar conta, autenticar acesso, enviar confirmações, garantir segurança Create account, authenticate access, send confirmations, ensure security
Uso e Dispositivo Usage and Device IP, navegador/SO, identificador de dispositivo, logs de acesso, performance IP, browser/OS, device identifier, access logs, performance Monitorar desempenho, corrigir bugs, análises estatísticas, prevenir fraudes Monitor performance, fix bugs, statistical analysis, prevent fraud
Localização Location Endereço, GPS (com permissão) Address, GPS (with permission) Personalizar experiência, sugerir cafeterias próximas, otimizar recomendações Personalize experience, suggest nearby coffee shops, optimize recommendations
Preferências e Conteúdo Preferences and Content Preferências de café, avaliações, mensagens, histórico de conversas Coffee preferences, reviews, messages, conversation history Personalizar recomendações de cafés, moderar conteúdo, oferecer suporte Personalize coffee recommendations, moderate content, provide support

Bases Legais Legal Basis

Execução de Contrato (Art. 7º, V) Contract Execution (Art. 7, V)

Dados indispensáveis para prestação de serviços (cadastro e transação).

Data essential for service provision (registration and transaction).

Consentimento (Art. 7º, I) Consent (Art. 7, I)

Para marketing, cookies não-essenciais e tratamento de dados sensíveis.

For marketing, non-essential cookies and sensitive data processing.

Legítimo Interesse (Art. 7º, IX) Legitimate Interest (Art. 7, IX)

Análise para melhorar serviços, prevenir fraudes e personalizar experiência, ponderando direitos do usuário.

Analysis to improve services, prevent fraud and personalize experience, weighing user rights.

Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II) Legal or Regulatory Compliance (Art. 7, II)

Emissão de notas fiscais e resposta a ordens judiciais.

Invoice issuance and response to court orders.

Compartilhamento de Dados Data Sharing

A BaristAi não vende dados pessoais.

BaristAi does not sell personal data.

Compartilhamento ocorre apenas com:

Sharing occurs only with:

  • Provedores de nuvem (AWS, Google Cloud) Cloud providers (AWS, Google Cloud)
  • Ferramentas de análise (Google Analytics) Analytics tools (Google Analytics)
  • Autoridades públicas (quando obrigado legalmente) Public authorities (when legally required)

"Exigimos contratualmente que todos os nossos parceiros sigam as normas de proteção."

"We contractually require all our partners to follow protection standards."

Transferência Internacional de Dados International Data Transfer

Alguns de nossos parceiros (como provedores de nuvem) podem estar localizados no exterior. Nesses casos, a BaristAi garante que a transferência internacional de dados seja realizada para países que ofereçam um grau de proteção de dados adequado ou por meio de cláusulas contratuais específicas que assegurem a conformidade com a LGPD.

Some of our partners (such as cloud providers) may be located abroad. In these cases, BaristAi ensures that international data transfer is carried out to countries that offer an adequate level of data protection or through specific contractual clauses that ensure compliance with LGPD.

Seus Direitos como Titular Your Rights as Data Subject

Você pode solicitar:

You can request:

Confirmação de tratamento de dados Confirmation of data processing
Acesso aos dados pessoais Access to personal data
Correção de informações incompletas/desatualizadas Correction of incomplete/outdated information
Anonimização, bloqueio ou eliminação Anonymization, blocking or deletion
Portabilidade dos dados Data portability
Exclusão de dados (salvo retenção legal) Data deletion (except legal retention)
Informações sobre compartilhamento Information about sharing
Revogação de consentimento Consent revocation

Segurança e Armazenamento Security and Storage

Criptografia Encryption

Protocolos modernos para dados sensíveis em trânsito e armazenamento.

Modern protocols for sensitive data in transit and storage.

Controle de Acesso Access Control

Restrição a colaboradores autorizados conforme princípio do mínimo privilégio.

Restriction to authorized employees according to the principle of least privilege.

Firewalls e Monitoramento Firewalls and Monitoring

Proteção contínua contra acessos não autorizados.

Continuous protection against unauthorized access.

Retenção Retention

Dados mantidos apenas pelo tempo necessário para cumprir finalidades ou obrigações legais.

Data kept only for the time necessary to fulfill purposes or legal obligations.

Cookies

Essenciais Essential

Funcionamento básico, autenticação, segurança

Basic functionality, authentication, security

Preferências Preferences

Memorizam idioma, região

Remember language, region

Desempenho Performance

Análise de uso e funcionalidades

Usage and feature analysis

Marketing

Anúncios relevantes e medição de campanhas

Relevant ads and campaign measurement

Gerenciáveis nas configurações do navegador.

Manageable in browser settings.

Alterações na Política Policy Changes

"Esta Política pode ser atualizada a qualquer momento para refletir melhorias em nossos Serviços ou alterações na legislação."

"This Policy may be updated at any time to reflect improvements in our Services or changes in legislation."

Encarregado de Dados (DPO) Data Protection Officer (DPO)

Para exercer seus direitos ou esclarecer dúvidas, entre em contato: To exercise your rights or clarify doubts, contact:

Camilo

suporte@baristai.coffee