Política de privacidade.

No mínimo possível pra te identificar e operar o serviço. Em detalhe:

• Email — pra te enviar o link mágico de login.
• Nome (opcional) — pra personalizar seu cardápio.
• Telefone (opcional) — pra confirmar reservas e te avisar quando tiver pronto.
• Data de aniversário (opcional) — só se você quiser receber promoção de aniversário.
• Foto de perfil — escolhida entre opções pré- aprovadas do nosso yorkie. Sem upload.
• Histórico de compras — pra calcular saldo de yorkies.
• Logs de acesso (anonimizados) — IP mascarado e user agent, pra auditoria de segurança.

Não usamos cookies de rastreio. Nossas métricas são via Plausible, que não rastreia indivíduos.

• Identificar você no login.
• Processar suas reservas e compras.
• Calcular e creditar yorkies (programa de fidelidade).
• Enviar emails relacionados ao serviço (confirmação de pedido, lembretes).
• Enviar marketing (promoção, lançamentos) — só se você marcar opt-in explícito.
• Cumprir obrigações legais (fiscal, etc).

Nunca vendemos seus dados. Nunca compartilhamos com terceiros pra fim de marketing.

Apenas com operadores essenciais à prestação do serviço:

• Neon (hospedagem do banco) — região São Paulo, criptografia em repouso.
• Vercel (hospedagem do site) — TLS forçado em todas as conexões.
• Resend (envio de email) — para magic link e comunicações transacionais.
• Mercado Pago (pagamentos, quando ativo) — só recebe os dados estritamente necessários pra processar Pix.

Você pode, a qualquer momento:

• Confirmar que tratamos seus dados.
• Acessar e exportar tudo o que guardamos — botão direto na sua conta.
• Corrigir dados incompletos ou desatualizados.
• Solicitar anonimização ou exclusão dos dados — botão direto na sua conta. Apagamos dentro de 30 dias.
• Revogar consentimento de marketing a qualquer momento (toggle na conta ou link de unsubscribe nos emails).
• Portabilidade dos dados em formato estruturado (JSON exportado).

• Dados ativos: enquanto sua conta existir.
• Conta inativa: depois de 24 meses sem login, avisamos por email; sem resposta em 30 dias, anonimizamos.
• Logs de auditoria: 5 anos (sem PII associada após anonimização da conta).
• Notas fiscais: prazo legal exigido (5 anos).

• HTTPS forçado em todas as páginas.
• Cookies de sessão HttpOnly + Secure + SameSite.
• Rate limiting em endpoints sensíveis.
• Criptografia em repouso no banco (Neon).
• Sem senha — login é por link mágico, então não há credencial pra vazar.
• Audit log imutável de toda ação relevante na sua conta.

Encarregado: Enzo Viniski.
Contato: contato@yorcookie.com

Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

Quando a gente atualizar essa política, sobe a versão e avisa você por email com pelo menos 14 dias de antecedência. Você pode não aceitar — nesse caso, oferecemos exportação dos seus dados antes de encerrar sua conta.