Sub-processadores

Esta página lista todos os sub-processadores que tratam dados pessoais em nome da TCOM LTDA (operadora da plataforma Desio) no contexto da prestação do serviço, em cumprimento ao Art. 39 da [LGPD](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm).

Para cada provedor, informamos:

• Finalidade: para que o dado é tratado
• Categoria de dado: o tipo de dado que pode ser processado
• Região: localização principal do processamento
• Política: link para a política de privacidade do provedor

A relação é revisada periodicamente. Quando há mudança relevante (inclusão, exclusão ou alteração de finalidade), a Última atualização desta página é incrementada. Parceiros em planos enterprise podem solicitar notificação prévia por meio do DPA.

Dúvidas ou contestações: privacidade@desio.app.

Vercel Inc.:

• Finalidade: hospedagem da aplicação, edge functions, blob storage (incluindo exports de DSAR)
• Categoria de dado: todo dado da plataforma em trânsito e arquivos de export temporários
• Região: global (CDN), com processamento primário nos EUA
• Política: vercel.com/legal/privacy-policy

Neon Inc.:

• Finalidade: banco de dados Postgres principal (Drizzle ORM)
• Categoria de dado: todo dado persistido — Parceiros, clientes finais, pedidos, reservas, eventos, consentimentos, vouchers
• Região: EUA (us-east)
• Política: neon.tech/privacy-policy

Inngest, Inc.:

• Finalidade: orquestração de jobs em segundo plano, workflows e cron (rollup de IA, repermission, marketing)
• Categoria de dado: payloads de evento (podem conter PII de Parceiros e clientes)
• Região: EUA
• Política: inngest.com/privacy

Resend, Inc.:

• Finalidade: envio de e-mails transacionais e de marketing (DSAR, repermission, campanhas, notificações)
• Categoria de dado: endereço de e-mail e conteúdo da mensagem (corpo do e-mail)
• Região: EUA
• Política: resend.com/legal/privacy-policy

Asaas Gestão Financeira Instituição de Pagamento S.A.:

• Finalidade: gateway de pagamento, split, payout a Parceiros e cobrança de assinaturas
• Categoria de dado: dados cadastrais do Parceiro (CNPJ, razão social, dados bancários), dados de cobrança do cliente final (nome, CPF, dados de pagamento)
• Região: Brasil
• Política: asaas.com/politica-de-privacidade

PostHog Inc.:

• Finalidade: analytics de produto, feature flags, instrumentação de eventos de IA (`$ai_generation`)
• Categoria de dado: eventos de uso pseudonimizados, identificadores de sessão, propriedades de evento (sem PII direta em propriedades padrão)
• Região: EUA (com opção de processamento na UE)
• Política: posthog.com/privacy

Google LLC — Google Analytics 4:

• Finalidade: analytics de marketing (somente no site público, com consentimento)
• Categoria de dado: dados de sessão pseudonimizados, referrer, dispositivo, geolocalização aproximada (cidade)
• Região: EUA
• Política: policies.google.com/privacy

As superfícies de IA da Desio se dividem em dois grupos com finalidades distintas: (A) processamento de dado de Parceiro por modelos da Desio (OCR de cardápio, utilitários one-shot, embeddings para busca e RAG, geração de imagem de seção de cardápio) e (B) consultas externas a buscadores de IA generativa para monitoramento de menções de marca no pipeline GEO/SEO de benchmarking. Cada provedor abaixo está identificado por qual grupo o consome.

OpenRouter, Inc.:

• Finalidade: gateway unificado para chamadas a modelos de IA do grupo (A) — utilitários one-shot, estruturação de texto pós-OCR de arquivos tabulares (CSV, XLSX, DOCX), geração de embeddings (busca MCP + RAG interno) e geração de imagem para arte de seção do cardápio digital. Roteia para Google (Gemini) para LLMs/imagem e Alibaba (Qwen3) para embeddings. A política da OpenRouter rege apenas o trânsito; a retenção de dado pelo provedor subjacente segue os termos individuais de cada provedor
• Categoria de dado: conteúdo de prompt (pode incluir dados de Parceiro e de clientes finais) e texto-fonte de embedding, exclusivamente para resposta imediata
• Região: EUA
• Política: openrouter.ai/privacy

Google LLC — Gemini:

• Finalidade: provedor do modelo de linguagem padrão (`google/gemini-3-flash-preview`) e do modelo de geração de imagem, consumidos via OpenRouter para o grupo (A). Também consumido via Gemini API direta (`generativelanguage.googleapis.com`) no grupo (B) para benchmarking GEO de menções de marca
• Categoria de dado: conteúdo de prompt — texto de cardápio de Parceiro, prompts descritivos para imagem e queries de marca para benchmarking GEO
• Região: EUA
• Política: policies.google.com/privacy

Alibaba Cloud — Qwen3 (via OpenRouter):

• Finalidade: provedor do modelo de embeddings (`qwen/qwen3-embedding-8b`), consumido via OpenRouter no grupo (A) tanto para indexar e buscar conteúdo público da central de ajuda (exposta pelo servidor MCP) quanto para indexar conteúdo de Parceiro (texto de scrape de página do Parceiro e contexto de enriquecimento) usado em recuperação semântica (RAG) interna
• Categoria de dado: texto-fonte do embedding — conteúdo público de ajuda, queries de busca e texto de Parceiro indexado
• Região: roteamento gerenciado pela OpenRouter
• Política: alibabacloud.com/help/legal/latest/privacy-policy

Mistral AI SAS:

• Finalidade: inferência de LLM no grupo (A), no pipeline de OCR de cardápio para arquivos de imagem e PDF, via API direta — não roteada por OpenRouter. Arquivos tabulares (CSV, XLSX, DOCX) seguem por outro caminho via OpenRouter → Google (Gemini)
• Categoria de dado: conteúdo de prompt — imagens de cardápio e texto extraído
• Região: França (UE)
• Política: mistral.ai/terms#privacy-policy

Cohere Inc.:

• Finalidade: reranking de resultados de busca semântica do servidor MCP (busca em conteúdo público de ajuda) — grupo (A)
• Categoria de dado: query de busca e candidatos de resultado (texto público)
• Região: EUA / Canadá
• Política: cohere.com/privacy

OpenAI, L.L.C.:

• Finalidade: consultas ao ChatGPT (`api.openai.com`) no grupo (B) para benchmarking GEO de menções de marca em resultados de IA generativa
• Categoria de dado: queries de marca/cardápio enviadas como prompt; nenhum dado de cliente final
• Região: EUA
• Política: openai.com/policies/privacy-policy

Perplexity AI, Inc.:

• Finalidade: consultas ao Perplexity (`api.perplexity.ai`) no grupo (B) para benchmarking GEO de menções de marca
• Categoria de dado: queries de marca/cardápio enviadas como prompt; nenhum dado de cliente final
• Região: EUA
• Política: perplexity.ai/legal/privacy-policy

SerpApi LLC:

• Finalidade: extração estruturada de Google AI Overviews (`serpapi.com`) no grupo (B) para benchmarking GEO de presença em AIO
• Categoria de dado: query de marca/cardápio e SERPs retornados (conteúdo público de busca)
• Região: EUA
• Política: serpapi.com/legal/privacy-policy

Mendable Inc. — Firecrawl:

• Finalidade: extração de conteúdo de páginas web públicas para pesquisa de mercado e content audit (não processa dados de clientes finais)
• Categoria de dado: URLs públicas e respectivo conteúdo HTML/markdown
• Região: EUA
• Política: firecrawl.dev/privacy

A inclusão de novo sub-processador ou alteração relevante de finalidade é refletida nesta página com a Última atualização atualizada na parte superior.

Parceiros que tiverem necessidade contratual de notificação prévia de mudanças (típico em procurement enterprise) podem incluir essa cláusula no DPA — neste caso, a Desio comunica novos sub-processadores via e-mail com antecedência mínima de 30 dias antes da efetivação, dentro do escopo contratado.

Para reportar uma preocupação específica sobre algum sub-processador desta lista, escreva para privacidade@desio.app.