Política de Privacidade

A Caliope coleta os seguintes dados pessoais: Dados de cadastro: • Nome completo • Endereço de e-mail • Número de telefone (opcional) Dados de transação: • Histórico de compras e vouchers • Dados de pagamento (processados pelo Stripe — não armazenamos dados de cartão) Dados de navegação: • Endereço IP • Tipo de navegador e dispositivo • Páginas visitadas e tempo de permanência • Dados de cookies e tecnologias similares Dados de Parceiros: • Razão social e CNPJ • Dados do estabelecimento (endereço, horários, descrição) • Dados bancários para repasse de pagamentos

Utilizamos seus dados para: • Criar e gerenciar sua conta na Plataforma • Processar compras e emitir vouchers • Enviar comunicações transacionais (confirmações, recibos) • Melhorar a experiência do usuário e a qualidade dos serviços • Realizar análises estatísticas e de desempenho da Plataforma • Prevenir fraudes e garantir a segurança da Plataforma • Cumprir obrigações legais e regulatórias • Enviar comunicações de marketing (com seu consentimento)

O tratamento de dados pessoais pela Caliope fundamenta-se nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018): • Execução de contrato: para fornecer os serviços contratados, processar pagamentos e emitir vouchers • Consentimento: para envio de comunicações de marketing e uso de cookies analíticos • Interesse legítimo: para melhorias na Plataforma e prevenção de fraudes (não aplicável a cookies analíticos ou de marketing, que requerem consentimento) • Obrigação legal: para cumprimento de obrigações fiscais e regulatórias

Podemos compartilhar seus dados com: • Restaurantes Parceiros: dados necessários para a prestação do serviço adquirido (nome, voucher) • Processadores de pagamento: Stripe, para processamento de transações financeiras • Provedores de serviços: empresas que nos auxiliam na operação (hospedagem, envio de e-mails, analytics) • Autoridades competentes: quando exigido por lei ou ordem judicial Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

Seus dados são armazenados em servidores seguros com as seguintes medidas de proteção: • Criptografia de dados em trânsito (TLS/SSL) • Controle de acesso baseado em funções • Monitoramento contínuo de segurança • Backups regulares e redundância de dados • Revisões periódicas de segurança Apesar de adotarmos medidas de segurança adequadas, nenhum sistema é completamente invulnerável. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela legislação.

Utilizamos cookies e tecnologias similares para melhorar sua experiência na Plataforma. Para informações detalhadas sobre os cookies que utilizamos e como gerenciá-los, consulte nossa Política de Cookies em /cookies. Categorias de cookies utilizados: • Necessários: essenciais para o funcionamento da Plataforma (autenticação, segurança) • Analíticos: nos ajudam a entender como os usuários interagem com a Plataforma (PostHog) • Marketing: utilizados para campanhas e remarketing (Meta Pixel)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais: • Confirmação da existência de tratamento • Acesso aos seus dados pessoais • Correção de dados incompletos, inexatos ou desatualizados • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos • Portabilidade dos dados a outro fornecedor de serviço • Eliminação dos dados tratados com consentimento • Informação sobre compartilhamento de dados com terceiros • Informação sobre a possibilidade de não fornecer consentimento e suas consequências • Revogação do consentimento Para exercer seus direitos, utilize nosso formulário de solicitação em /privacy/request ou entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail indicado na seção "Contato do Encarregado (DPO)". Responderemos a sua solicitação no prazo de 15 dias, conforme previsto na legislação.

Mantemos seus dados pessoais pelo tempo necessário para: • Fornecer os serviços contratados • Cumprir obrigações legais (fiscais, regulatórias) • Exercer direitos em processos judiciais, administrativos ou arbitrais Dados de conta: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento Dados de transação: mantidos por 5 anos para fins fiscais Dados de navegação: mantidos por até 12 meses Após os prazos de retenção, os dados serão anonimizados ou excluídos de forma segura.

Alguns dos nossos provedores de serviços podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados seja realizada em conformidade com a LGPD, mediante: • Cláusulas contratuais padrão de proteção de dados, nos termos da Resolução CD/ANPD nº 19/2024 • Verificação de que o país de destino oferece nível adequado de proteção • Consentimento específico do titular, quando aplicável Principais países de destino: Estados Unidos (provedores de infraestrutura e processamento de pagamentos).

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais à Plataforma, entre em contato conosco para que possamos tomar as medidas adequadas.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou na legislação aplicável. Alterações significativas serão comunicadas por e-mail ou por aviso na Plataforma. Recomendamos que você revise esta página regularmente. A data da última atualização é indicada no topo deste documento.

Para exercer seus direitos de titular de dados, tirar dúvidas ou fazer reclamações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: Encarregado (DPO): [NOME DO ENCARREGADO] E-mail: privacidade@caliope.com.br E-mail geral: contato@caliope.com.br Você também pode exercer seus direitos através do nosso formulário de solicitação em /privacy/request. Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais viola a legislação aplicável.