Política de Privacidade

Esta Política de Privacidade descreve como seus dados pessoais são coletados, utilizados e protegidos pela plataforma Desio, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Código de Defesa do Consumidor (Lei nº 8.078/90 — CDC).

Controlador de dados:

TCOM LTDA CNPJ: 65.291.044/0001-63 Endereço: Rua Francisco Rocha, 198 — Batel — Curitiba/PR — CEP 80.420-130 Representante Legal: Ricardo Alves Krug

A Desio coleta os seguintes dados pessoais:

Dados de cadastro:

• Nome completo
• Endereço de e-mail
• Número de telefone (opcional)

Dados de transação:

• Histórico de compras e vouchers
• Dados de pagamento (processados pelo Stripe — não armazenamos dados de cartão)

Dados de navegação:

• Endereço IP
• Tipo de navegador e dispositivo
• Páginas visitadas e tempo de permanência
• Dados de cookies e tecnologias similares

Dados de CRM e segmentação:

• Tags e segmentos atribuídos ao perfil do cliente pelo Parceiro
• Dados comportamentais agregados (frequência de compra, valor total gasto, última visita)
• Dados utilizados em automações de marketing do Parceiro (campanhas de e-mail e WhatsApp)

Dados de Parceiros:

• Razão social e CNPJ
• Dados do estabelecimento (endereço, horários, descrição)
• Dados bancários para repasse de pagamentos

A Desio não coleta intencionalmente dados sensíveis (dados biométricos, informações de saúde, orientação sexual, convicções religiosas ou dados genéticos). Caso o Parceiro venha a coletar dados dessa natureza (ex.: restrições alimentares ou alergias) através da Plataforma, o tratamento seguirá o disposto no Art. 11 da LGPD, com base em consentimento específico e destacado.

Utilizamos seus dados para:

• Criar e gerenciar sua conta na Plataforma
• Processar compras e emitir vouchers
• Enviar comunicações transacionais (confirmações, recibos)
• Melhorar a experiência do usuário e a qualidade dos serviços
• Realizar análises estatísticas e de desempenho da Plataforma
• Prevenir fraudes e garantir a segurança da Plataforma
• Cumprir obrigações legais e regulatórias
• Enviar comunicações de marketing (com seu consentimento)
• Permitir que Parceiros segmentem e comuniquem-se com seus clientes através das ferramentas de CRM da Plataforma (com base em interesse legítimo do Parceiro para segmentação e consentimento para marketing direto)

O tratamento de dados pessoais pela Desio fundamenta-se nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

• Execução de contrato (Art. 7º, V): para fornecer os serviços contratados, processar pagamentos e emitir vouchers
• Consentimento (Art. 7º, I): para envio de comunicações de marketing, uso de cookies analíticos e marketing direto via CRM
• Interesse legítimo (Art. 7º, IX): para melhorias na Plataforma, prevenção de fraudes e segmentação de clientes pelo Parceiro (não aplicável a cookies analíticos ou de marketing, que requerem consentimento)
• Obrigação legal (Art. 7º, II): para cumprimento de obrigações fiscais e regulatórias

Quando o tratamento se baseia em interesse legítimo, a Desio realiza ou realizará Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme Art. 10, §3º da LGPD, para documentar a avaliação de proporcionalidade entre os interesses do controlador e os direitos do titular. A ANPD poderá solicitar este relatório a qualquer tempo.

A Desio mantém registro das operações de tratamento de dados pessoais, conforme Art. 37 da LGPD.

Podemos compartilhar seus dados com:

• Restaurantes Parceiros: dados necessários para a prestação do serviço adquirido (nome, voucher, dados de CRM quando aplicável)
• Processadores de pagamento: Stripe, para processamento de transações financeiras
• Provedores de serviços: empresas que nos auxiliam na operação (hospedagem, envio de e-mails, analytics)
• Autoridades competentes: quando exigido por lei ou ordem judicial

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

Seus dados são armazenados em servidores seguros com as seguintes medidas de proteção:

• Criptografia de dados em trânsito (TLS/SSL)
• Controle de acesso baseado em funções
• Monitoramento contínuo de segurança
• Backups regulares e redundância de dados
• Revisões periódicas de segurança

Apesar de adotarmos medidas de segurança adequadas, nenhum sistema é completamente invulnerável. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD e regulamentação da ANPD, contendo no mínimo: a descrição da natureza dos dados afetados, as informações sobre os titulares envolvidos, as medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar os efeitos.

Utilizamos cookies e tecnologias similares para melhorar sua experiência na Plataforma. Para informações detalhadas sobre os cookies que utilizamos e como gerenciá-los, consulte nossa Política de Cookies em desio.app/cookies.

Categorias de cookies utilizados:

• Necessários: essenciais para o funcionamento da Plataforma (autenticação, segurança)
• Analíticos: nos ajudam a entender como os usuários interagem com a Plataforma (PostHog)
• Marketing: utilizados para campanhas e remarketing (Meta Pixel)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento
• Acesso aos seus dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com consentimento
• Informação sobre compartilhamento de dados com terceiros
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento

Para exercer seus direitos, utilize nosso formulário de solicitação em desio.app/privacy/request ou entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail indicado na seção "Contato do Encarregado (DPO)".

Responderemos a sua solicitação no prazo de 15 dias em formato simplificado (Art. 18, §5º da LGPD). Solicitações que requeiram declaração completa serão atendidas no prazo de até 15 dias contados da data do requerimento do titular (Art. 19, II da LGPD).

Mantemos seus dados pessoais pelo tempo necessário para:

• Fornecer os serviços contratados
• Cumprir obrigações legais (fiscais, regulatórias)
• Exercer direitos em processos judiciais, administrativos ou arbitrais

Dados de conta: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, conforme prazo prescricional do Código Tributário Nacional (Art. 173 do CTN) e do Código Civil (Art. 205 e 206) Dados de transação: mantidos por 5 anos para fins fiscais (Art. 173 do CTN) e obrigações consumeristas (Art. 26 e 27 do CDC) Dados de navegação: mantidos por até 12 meses Dados de CRM: mantidos enquanto o relacionamento com o Parceiro estiver ativo, ou pelo prazo legal aplicável

Após os prazos de retenção, os dados serão anonimizados ou excluídos de forma segura.

Alguns dos nossos provedores de serviços estão localizados fora do Brasil. Garantimos que a transferência internacional de dados seja realizada em conformidade com a LGPD, mediante:

• Cláusulas contratuais padrão de proteção de dados, nos termos da Resolução CD/ANPD nº 19/2024
• Verificação de que o país de destino oferece nível adequado de proteção
• Consentimento específico do titular, quando aplicável

Provedores e países de destino:

• Stripe (Estados Unidos) — processamento de pagamentos
• Neon / PostgreSQL (Estados Unidos) — hospedagem de banco de dados
• PostHog (União Europeia / Estados Unidos) — analytics
• Twilio (Estados Unidos) — comunicações via WhatsApp e SMS
• Resend (Estados Unidos) — envio de e-mails transacionais

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade.

Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais à Plataforma, entre em contato conosco para que possamos tomar as medidas adequadas.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou na legislação aplicável.

Alterações significativas serão comunicadas por e-mail ou por aviso na Plataforma. Recomendamos que você revise esta página regularmente.

A data da última atualização é indicada no topo deste documento.

Histórico de versões:

• Março de 2026 — Adição de identificação do controlador, detalhamento de transferências internacionais, inclusão de dados de CRM, referências legais específicas e aprimoramento da seção de incidentes de segurança.
• Fevereiro de 2026 — Versão inicial.

Para exercer seus direitos de titular de dados, tirar dúvidas ou fazer reclamações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Encarregado (DPO): Ricardo Alves Krug E-mail: privacidade@desio.app E-mail geral: contato@desio.app

Você também pode exercer seus direitos através do nosso formulário de solicitação em desio.app/privacy/request.

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais viola a legislação aplicável.