Política de privacidade para parceiros

Na Nibblify Food, estamos empenhados em proteger os seus dados empresariais e assegurar a segurança das informações do seu restaurante. Esta Política de Privacidade para Parceiros descreve como recolhemos, utilizamos, armazenamos e protegemos os seus dados quando utiliza a aplicação móvel Nibblify Partner.

1. Informações que recolhemos

Para lhe fornecer serviços completos de gestão de restaurante, recolhemos os seguintes tipos de informações:

1.1 Informações da conta e do negócio

• Dados do proprietário: Nome completo, endereço de email e número de telemóvel (verificados e encriptados com encriptação AES-256 padrão da indústria)
• Perfil do restaurante: Nome do restaurante, morada do negócio, horário de funcionamento, tipos de culinária e informações de contacto
• Recursos multimédia: Logótipo do restaurante, imagens de capa, fotos de artigos da ementa, vídeos e imagens da galeria
• Dados da ementa: Estrutura completa da ementa incluindo secções, artigos, descrições (multilingues), preços, informação nutricional, etiquetas alimentares e horários de disponibilidade

1.2 Dados legais e financeiros

• Informações fiscais: NIF/número de IVA (encriptados com algoritmos AES-256-GCM antes do armazenamento)
• Dados de subscrição: Plano ativo (Starter, Growth, Pro), estado da subscrição, histórico de pagamentos e datas de renovação processados via Compras In-App na Apple App Store ou Google Play Store
• Estrutura de comissões: As suas taxas de comissão acordadas e preferências do ciclo de pagamento
• Dados bancários: Informações da conta de pagamento para transferências de receitas (armazenadas em segurança com os nossos parceiros de pagamento conformes com PCI-DSS)

1.3 Dados operacionais

• Dados de localização: Coordenadas GPS precisas do seu restaurante e dos estafetas (quando ativos) para facilitar a logística de entrega e o seguimento das encomendas
• Gestão de encomendas: Detalhes das encomendas em tempo real, tempos de preparação, moradas de entrega dos clientes, atualizações do estado das encomendas
• Informações dos estafetas: Perfis dos estafetas, documentos de verificação (cartas, seguro, cartão de cidadão), detalhes do veículo e seguimento de localização em tempo real durante entregas ativas
• Horário de trabalho: Horário de funcionamento regular, datas especiais, calendários de feriados e definições de encerramento temporário

1.4 Dados analíticos e de desempenho

• Métricas de vendas: Receitas diárias, semanais e mensais, encomendas concluídas, encomendas canceladas, valor médio da encomenda
• Padrões horários: Análise de horas de pico, distribuição horária das vendas, mapas de calor do volume de encomendas
• Artigos mais vendidos: Artigos da ementa com melhor desempenho, estatísticas de vendas por artigo
• Feedback dos clientes: Classificações, avaliações e comentários dos clientes sobre o seu restaurante e artigos da ementa

1.5 Informações do dispositivo e técnicas

• Modelo do dispositivo, versão do sistema operativo, versão da app
• Idioma/locale preferidos e definições de fuso horário
• Tokens de notificações push (FCM Token) para alertas de encomendas em tempo real
• Endereço IP e registos de sessão para monitorização de segurança

2. Como utilizamos as suas informações

Utilizamos os dados recolhidos estritamente para as seguintes finalidades:

• Gestão de encomendas: Permitir-lhe receber, processar, aceitar/rejeitar e seguir encomendas de comida em tempo real
• Coordenação de estafetas: Atribuir estafetas, seguir o progresso da entrega e gerir a sua frota de entrega
• Business Intelligence: Fornecer painéis analíticos detalhados que mostram tendências de vendas, artigos mais vendidos, horas de pico e métricas de desempenho
• Gestão de subscrições: Processar e gerir as suas subscrições por níveis (Starter, Growth, Pro) e desbloquear funcionalidades com base no seu plano
• Ferramentas de marketing: Para parceiros elegíveis (Plano Pro), permitir a criação de cupões, ofertas especiais, campanhas promocionais e notificações push para clientes
• Otimização da ementa: Suporte a ementas multilingues, preços dinâmicos, gestão de stock e personalização do esquema da ementa
• Operações financeiras: Calcular comissões, processar pagamentos e manter registos financeiros transparentes
• Segurança e prevenção de fraude: Verificar identidades, prevenir acessos não autorizados, detetar atividades fraudulentas
• Melhoria da plataforma: Analisar padrões de utilização para melhorar a funcionalidade da app e a experiência do utilizador

3. Partilha de dados e terceiros

Não vendemos os seus dados empresariais. Apenas partilhamos as informações necessárias com terceiros de confiança sob acordos rigorosos de confidencialidade:

• Google Firebase: Para infraestrutura cloud, autenticação, base de dados em tempo real e serviços de armazenamento cloud
• Apple App Store e Google Play Store: Para processar compras de subscrições in-app e gerir a faturação
• Processadores de pagamentos: Parceiros conformes com PCI-DSS (p. ex., Stripe) para transações financeiras seguras
• Clientes: O nome, morada, ementa, fotos, horário de funcionamento e avaliações do seu restaurante são visíveis para os clientes na app de consumo
• Parceiros de entrega: Detalhes da encomenda e moradas de entrega partilhados com os estafetas atribuídos
• Autoridades legais: Quando exigido por lei, ordem judicial ou para proteger os nossos direitos e segurança

4. Medidas de segurança dos dados

A segurança é fundamental. Implementamos medidas de segurança líderes da indústria:

• Encriptação em repouso: Dados sensíveis incluindo NIF, números de telefone e chaves de segurança são encriptados com algoritmos AES-256-GCM antes do armazenamento
• Encriptação em trânsito: Todos os dados transmitidos entre o seu dispositivo e os nossos servidores estão protegidos com encriptação SSL/TLS
• Armazenamento seguro: Os dados são armazenados em ambientes seguros do Google Cloud Platform (Firebase) com monitorização 24/7 e deteção de intrusões
• Controlos de acesso: As chaves de desencriptação são geridas em segurança e isoladas do acesso normal à base de dados. Apenas pessoal autorizado com necessidades empresariais legítimas pode aceder a dados sensíveis
• Auditorias regulares: Realizamos auditorias de segurança e avaliações de vulnerabilidades para identificar e corrigir potenciais riscos
• Conformidade PCI-DSS: Os dados de pagamento são processados através de gateways de pagamento certificados que cumprem os Payment Card Industry Data Security Standards

5. Retenção de dados

• Dados de conta ativa: Retidos enquanto a sua conta de restaurante estiver ativa
• Histórico de encomendas: Mantido durante 7 anos para conformidade fiscal e legal, mesmo após eliminação da conta
• Dados analíticos: Métricas de desempenho anonimizadas podem ser retidas indefinidamente para melhoria da plataforma
• Dados de conta eliminada: Após a eliminação da conta, os identificadores pessoais (nome, telefone, email) são removidos no prazo de 30 dias. Os registos financeiros permanecem em forma anonimizada para conformidade legal

6. Os seus direitos e controlos

Tem o controlo total sobre os seus dados. Os seus direitos incluem:

• Acesso: Solicitar uma cópia completa de todos os dados pessoais e empresariais que detemos sobre o seu restaurante
• Correção: Atualizar ou corrigir o perfil do restaurante, ementa e detalhes da conta a qualquer momento via definições da app
• Eliminação (Direito a ser esquecido): Solicitar a eliminação total da sua conta e dados associados contactando o apoio. Nota: alguns registos financeiros podem ser retidos por conformidade legal
• Portabilidade dos dados: Solicitar os seus dados num formato estruturado e legível por máquina (p. ex., JSON, CSV)
• Opt-out: Desativar notificações push ou comunicações de marketing a qualquer momento através das definições da app
• Gestão de subscrição: Atualizar, regressar a um plano anterior ou cancelar a sua subscrição diretamente nas definições da sua conta Apple ou Google Play

7. Planos de subscrição e acesso a dados

Diferentes níveis de subscrição oferecem diferentes níveis de funcionalidades e análises:

• Plano Starter (gratuito): Gestão básica de encomendas, 5 % de comissão, análises padrão
• Plano Growth: Análises avançadas, criação de cupões, 2 % de comissão, apoio prioritário
• Plano Pro: Campanhas de marketing, branding personalizado, selo verificado, 0 % de comissão, análises premium, gestor de conta dedicado

O seu acesso a dados e funcionalidades ajusta-se automaticamente com base no seu nível de subscrição ativo.

8. Transferências internacionais de dados

Os seus dados podem ser armazenados e processados em servidores localizados em diferentes países onde a Google Cloud Platform opera. Garantimos que estão em vigor medidas adequadas de proteção de dados independentemente da localização, cumprindo o RGPD, a CCPA e outras regulamentações aplicáveis de proteção de dados.

9. Processo de eliminação da conta

Pode solicitar a eliminação da conta através de:

1. Abra a app Nibblify Partner
2. Vá a Definições > Conta > Eliminar conta
3. Confirme a sua escolha quando lhe for pedido
4. OU contacte a nossa equipa de apoio em partners@nibblifyfood.com

Após a eliminação, os identificadores pessoais serão removidos no prazo de 30 dias. No entanto, os registos financeiros anonimizados para conformidade fiscal e dados de encomendas concluídas podem ser retidos conforme exigido por lei.

10. Alterações a esta política de privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia ou requisitos legais. Notificá-lo-emos de alterações significativas via email ou notificação in-app. A sua utilização continuada da app Nibblify Partner após as alterações constitui aceitação da política atualizada.

11. Contactar-nos

Para quaisquer preocupações de privacidade, questões de segurança, pedidos de dados ou solicitações de eliminação de conta, contacte o nosso Responsável pela Proteção de Dados: