Entrar Começar grátis
← Voltar ao início

Política de Privacidade

Última atualização: 15 de junho de 2026

Esta Política de Privacidade descreve como Nymbus Lab, responsável pela plataforma Nymbus Lab (“Nymbus Lab”, “Plataforma” ou “nós”), coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

Em resumo: coletamos o mínimo necessário para o funcionamento do serviço, não vendemos seus dados, não usamos cookies de rastreamento nem ferramentas de publicidade de terceiros, e você pode solicitar acesso, correção ou exclusão dos seus dados a qualquer momento.

Esta Política integra e complementa os Termos de Uso da Plataforma. Ao utilizar a Nymbus Lab, você declara estar ciente das práticas aqui descritas.

1. Papéis no tratamento de dados

1.1. A Nymbus Lab é uma plataforma de atendimento de pedidos no WhatsApp utilizada por restaurantes e estabelecimentos do setor de alimentação (“Cliente”). Para os fins da LGPD:

  • O Cliente (estabelecimento) é o Controlador dos dados pessoais dos seus consumidores (“Cliente Final”) coletados durante um pedido — ele decide quais dados pede e para qual finalidade;
  • A Nymbus Lab atua como Operadora desses dados, tratando-os em nome do Cliente e seguindo suas instruções, exclusivamente para viabilizar o serviço;
  • A Nymbus Lab é Controladora dos dados cadastrais do próprio Cliente (e de seus representantes), coletados para criar e gerir a conta, a assinatura e o suporte.

2. Quais dados coletamos

2.1. Dados da conta do Cliente (estabelecimento). No cadastro e durante o uso, coletamos: nome do estabelecimento, e-mail de acesso, senha (armazenada de forma criptografada — nunca em texto puro), telefone e endereço do estabelecimento. Esses dados são informados pelo próprio Cliente.

2.2. Dados do Cliente Final (consumidor do estabelecimento). Durante um pedido pelo WhatsApp, a Plataforma registra os dados que o consumidor informa para concluir o pedido: nome, telefone/identificador da conversa no WhatsApp, endereço de entrega (quando aplicável), itens, observações e forma de pagamento escolhida. Esses dados pertencem ao Cliente (Controlador) e são tratados pela Nymbus Lab como Operadora.

2.3. Dados técnicos e de conexão. Para manter o atendimento ativo, armazenamos os dados de sessão da conexão do WhatsApp do Cliente (credenciais técnicas geradas pela conexão). Não acessamos nem armazenamos o histórico de conversas do WhatsApp além do necessário para processar o pedido em andamento.

2.4. Dados de pagamento. A cobrança da assinatura é processada por provedor de pagamentos terceirizado (Stripe). Os dados completos do cartão são coletados e armazenados diretamente pelo Stripe, não pela Nymbus Lab. Guardamos apenas identificadores da assinatura (ex.: identificador de cliente e de assinatura no provedor) e informações não sensíveis como bandeira e os quatro últimos dígitos, para exibição no painel.

2.5. Minimização. Coletamos apenas o necessário à prestação do serviço. Não solicitamos dados sensíveis (origem racial, saúde, biometria etc.) e pedimos ao Cliente que não cadastre esse tipo de informação na Plataforma.

3. Para que usamos os dados e com que base legal

3.1. Utilizamos os dados pessoais para as seguintes finalidades, com as respectivas bases legais da LGPD:

  • Prestar o serviço (criar a conta, processar pedidos, manter o atendimento no WhatsApp) — base legal: execução de contrato (art. 7º, V);
  • Cobrança e gestão da assinatura — base legal: execução de contrato e cumprimento de obrigação legal/fiscal;
  • Suporte ao Cliente e comunicações operacionais sobre a conta — base legal: execução de contrato e legítimo interesse;
  • Segurança, prevenção a fraudes e melhoria do serviço — base legal: legítimo interesse;
  • Cumprimento de obrigações legais e exercício regular de direitos em processos — base legal: obrigação legal e exercício de direitos.

3.2. Os dados do Cliente Final são tratados conforme as instruções e finalidades definidas pelo Cliente (Controlador), a quem cabe obter as bases legais necessárias perante o consumidor.

4. Com quem compartilhamos

4.1. Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores essenciais ao funcionamento da Plataforma (sub-operadores), vinculados a obrigações de segurança e confidencialidade:

  • Supabase — infraestrutura de banco de dados, autenticação e armazenamento de arquivos (imagens do cardápio);
  • Stripe — processamento de pagamentos da assinatura;
  • Provedores de hospedagem em nuvem — execução da aplicação.

4.2. Também poderemos compartilhar dados quando exigido por lei, regulamento ou ordem judicial, ou para proteção de direitos, segurança e integridade da Plataforma e de seus usuários.

4.3. A conexão da Plataforma ao WhatsApp envolve a infraestrutura da Meta Platforms, Inc. (proprietária do WhatsApp), nos termos e limitações descritos nos Termos de Uso.

5. Por quanto tempo guardamos

5.1. Dados da conta do Cliente: mantidos enquanto a conta estiver ativa. Após o encerramento, os dados da conta são eliminados, ressalvados aqueles cuja guarda seja exigida por lei (ex.: registros fiscais e de transações) ou necessários ao exercício regular de direitos.

5.2. Dados de pedidos (Cliente Final): os dados pessoais contidos nos pedidos (nome, telefone, endereço de entrega) são anonimizados automaticamente após 12 (doze) meses — preservamos apenas informações não pessoais do pedido (número, itens, valores e datas) para fins de histórico e contabilidade. O Cliente, como Controlador, também pode solicitar a anonimização ou eliminação antecipada desses dados.

5.3. Dados de sessão do WhatsApp: sessões inativas são removidas automaticamente após 90 (noventa) dias de inatividade.

5.4. Exclusão da conta: ao excluir uma conta, removemos os dados cadastrais, os pedidos vinculados, os dados de sessão do WhatsApp e as imagens armazenadas, conforme descrito na Cláusula 7.

6. Cookies e rastreamento

6.1. A Plataforma não utiliza cookies de rastreamento, pixels de publicidade ou ferramentas de analytics de terceiros (como Google Analytics ou Meta Pixel).

6.2. Utilizamos apenas os mecanismos estritamente necessários ao funcionamento do painel — por exemplo, o token de autenticação que mantém você conectado durante a sessão de uso. Sem ele, o login não funciona.

7. Segurança da informação

7.1. Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo:

  • Senhas de acesso armazenadas com algoritmo de hash (criptografia de mão única) — nunca em texto puro;
  • Autenticação por token assinado e isolamento de dados por estabelecimento (cada Cliente acessa apenas os seus dados);
  • Comunicação criptografada (HTTPS) e controle de acesso à base de dados por conexão privilegiada do servidor;
  • Dados de cartão processados e custodiados pelo provedor de pagamentos (Stripe), reduzindo a superfície de risco;
  • Remoção automática de sessões de WhatsApp inativas.

7.2. Nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as medidas cabíveis e, quando aplicável, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme a LGPD.

8. Seus direitos como titular

8.1. Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados que mantemos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor, mediante requisição;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre o compartilhamento dos seus dados;
  • Revogação do consentimento, quando esta for a base legal aplicável.

8.2. Autoatendimento no painel. O Cliente (estabelecimento) pode, diretamente pelo painel administrativo (Configurações → Empresa → Privacidade e dados), exportar todos os seus dados em arquivo e excluir definitivamente a sua conta — o que apaga a empresa, o cardápio, os pedidos e a conexão do WhatsApp.

8.3. Outros pedidos. Para as demais solicitações, basta entrar em contato pelos canais informados na seção “Encarregado e contato” abaixo. Responderemos no menor prazo possível, observados os limites legais. Caso o pedido se refira a dados de um Cliente Final tratados em nome de um estabelecimento (Controlador), encaminharemos a solicitação ao respectivo Cliente.

9. Encarregado e contato

9.1. Para dúvidas sobre esta Política, sobre o tratamento dos seus dados ou para exercer seus direitos, entre em contato com o Encarregado pelo tratamento de dados pessoais (DPO) da Nymbus Lab pelos canais abaixo.

Canais de contato informados no painel e nos Termos de Uso.

10. Alterações desta Política

10.1. Esta Política pode ser atualizada para refletir mudanças no serviço, na legislação ou nas práticas de tratamento. Alterações relevantes serão comunicadas por e-mail e/ou aviso na Plataforma, indicando a data da nova versão no topo deste documento.

10.2. Recomendamos a revisão periódica desta Política. O uso continuado da Plataforma após a vigência das alterações representa ciência das práticas atualizadas.

11. Lei aplicável e foro

11.1. Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD e o Marco Civil da Internet. Fica eleito o foro da comarca da sede da Nymbus Lab para dirimir eventuais controvérsias, conforme os Termos de Uso.

Transparência. Acreditamos que privacidade se constrói com clareza. Se algo nesta Política não estiver claro, fale com a gente — teremos prazer em explicar como tratamos seus dados.

Nymbus Lab