A Churrascaria Pampulha, inscrita no CNPJ sob o nº 26.240.071/0001-55, com sede em Belo Horizonte – MG, é a controladora dos dados pessoais tratados nos termos desta Política, na acepção do art. 5º, VI da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais de nossos clientes e visitantes, em especial no contexto do nosso sistema interno de gestão de reservas.
Seção 2
2. Como funciona o sistema de reservas
A Churrascaria Pampulha opera um sistema interno de gestão de reservas, acessível exclusivamente por funcionários autorizados por meio de login com usuário e senha. Não existe formulário de auto-cadastro disponível ao público: toda reserva é registrada por um atendente durante o contato com o cliente (presencialmente ou por telefone/WhatsApp).
Fluxo de uma reserva
O cliente entra em contato com o restaurante para solicitar uma reserva.
O atendente acessa o painel interno e registra os dados fornecidos pelo cliente.
A reserva é vinculada a uma data, horário, tipo de serviço (rodízio, à la carte, evento etc.), número de pessoas e mesa(s) disponível(eis).
O sistema verifica automaticamente reservas duplicadas para o mesmo cliente na mesma data.
Em visitas futuras, o atendente pode buscar o histórico do cliente pelo nome ou telefone, agilizando o atendimento.
Importante: o sistema de reservas é uma ferramenta exclusivamente interna. Nenhum dado de cliente é exibido publicamente no site ou transmitido a terceiros para fins comerciais.
Seção 3
3. Dados pessoais coletados
No contexto do sistema de reservas, tratamos as seguintes categorias de dados pessoais:
3.1 Dados do cliente (titular)
Nome completo – identificação do titular da reserva.
Número de telefone – canal de contato para confirmação ou alteração da reserva.
Data de nascimento (opcional) – registrada quando informada, para fins de atendimento personalizado (ex.: identificação de aniversários).
3.2 Dados da reserva
Data e horário da reserva.
Número de pessoas.
Tipo de reserva (rodízio, evento, à la carte, etc.).
Mesa(s) alocada(s).
Churrascaria de destino (quando aplicável).
Status da reserva (Reservado, Cancelado, Realizado).
Observações adicionais inseridas pelo atendente.
3.3 Dados de acesso do funcionário
Nome e nome de usuário do funcionário.
Senha armazenada exclusivamente em forma de hash criptográfico (bcrypt), nunca em texto simples.
Nível de acesso (atendente, gerente, administrador).
3.4 Dados de logs e segurança
Endereço IP de acesso ao sistema.
Registros de auditoria: data/hora de login, ações realizadas no sistema (criação, edição, cancelamento de reservas).
Tentativas de login malsucedidas (para proteção contra acesso não autorizado).
Não coletamos dados pessoais sensíveis (art. 5º, II da LGPD) como origem racial, saúde, dados biométricos ou informações financeiras.
Seção 4
4. Finalidade do tratamento de dados
Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:
Gestão de reservas: registrar, confirmar, alterar e cancelar reservas de mesa.
Atendimento ao cliente: localizar reservas existentes e agilizar o atendimento em novas visitas.
Prevenção de conflitos: evitar reservas duplicadas para o mesmo cliente na mesma data.
Atendimento personalizado: identificar aniversariantes e ocasiões especiais quando a data de nascimento for fornecida.
Segurança do sistema: registrar logs de auditoria para rastrear acessos, detectar usos indevidos e proteger a integridade das informações.
Cumprimento de obrigações legais: atender eventuais requisições de autoridades competentes, nos termos da legislação vigente.
Os dados dos clientes não são utilizados para fins de marketing, publicidade, perfilamento comportamental, venda a terceiros ou qualquer finalidade diversa das descritas acima.
Seção 5
5. Base legal (LGPD)
O tratamento dos dados pessoais descritos nesta Política fundamenta-se nas seguintes hipóteses legais previstas no art. 7º da LGPD:
Execução de contrato ou de procedimentos preliminares (art. 7º, V): o registro da reserva constitui a etapa preparatória necessária para a prestação do serviço gastronômico solicitado pelo cliente.
Legítimo interesse do controlador (art. 7º, IX): os logs de auditoria e registros de acesso são mantidos para fins de segurança da informação e proteção do sistema, respeitando os direitos e expectativas dos titulares.
Cumprimento de obrigação legal ou regulatória (art. 7º, II): aplicável quando houver requisição de autoridade pública competente.
Consentimento do titular (art. 7º, I): aplicável ao registro da data de nascimento, fornecida voluntariamente pelo cliente e passível de revogação a qualquer momento mediante solicitação.
Seção 6
6. Compartilhamento de dados
A Churrascaria Pampulha não vende, não aluga e não cede dados pessoais de clientes a terceiros para fins comerciais.
O compartilhamento de dados pode ocorrer somente nas seguintes situações:
Fornecedores de infraestrutura tecnológica (ex.: serviço de hospedagem do sistema), que atuam como operadores (art. 5º, VII da LGPD) e estão contratualmente obrigados a tratar os dados apenas conforme nossas instruções.
Autoridades públicas (Poder Judiciário, Ministério Público, órgãos reguladores), quando exigido por lei ou ordem judicial.
Qualquer eventual operador contratado é avaliado quanto às suas práticas de segurança e privacidade antes da contratação.
Seção 7
7. Armazenamento, segurança e retenção
Armazenamento
Os dados são armazenados em banco de dados relacional (MySQL/MariaDB) em servidor protegido por senha, com acesso restrito a pessoal autorizado da Churrascaria Pampulha.
Medidas de segurança
Senhas de funcionários armazenadas em hash bcrypt (irreversível).
Controle de tentativas de login com bloqueio temporário por IP após falhas repetidas.
Sessões com expiração automática por inatividade.
Regeneração de ID de sessão após autenticação bem-sucedida (prevenção de fixação de sessão).
Proteção CSRF em todos os formulários internos.
Registro de auditoria de todas as operações críticas do sistema.
Acesso ao painel restrito a funcionários com credenciais válidas e status ativo.
Prazo de retenção
Os dados de reservas são mantidos pelo prazo necessário para a prestação do serviço e para cumprimento de obrigações legais, não excedendo 5 (cinco) anos contados do encerramento do relacionamento, salvo obrigação legal diversa.
Logs de acesso e auditoria são retidos por até 6 (seis) meses, em conformidade com o Marco Civil da Internet (Lei nº 12.965/2014), podendo ser estendidos em caso de investigação de incidentes.
Após o prazo de retenção, os dados são eliminados ou anonimizados de forma segura.
Seção 8
8. Direitos do titular
Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem os seguintes direitos, exercíveis a qualquer momento mediante solicitação:
Confirmação: saber se tratamos seus dados pessoais.
Acesso: obter cópia dos dados pessoais que mantemos sobre você.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados em formato estruturado, para transferência a outro controlador.
Eliminação: requerer a exclusão dos dados tratados com base no consentimento, quando este for revogado.
Revogação do consentimento: retirar o consentimento dado a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
Informação sobre compartilhamento: ser informado sobre com quem seus dados foram compartilhados.
Oposição: se opor ao tratamento realizado com fundamento em outras hipóteses legais, em caso de descumprimento da LGPD.
Revisão de decisões automatizadas: solicitar revisão de decisões tomadas com base em tratamento automatizado de dados.
Para exercer qualquer um desses direitos, entre em contato conosco pelos canais indicados na Seção 12. Responderemos no prazo de até 15 (quinze) dias úteis, conforme determinado pela LGPD.
Seção 9
9. Cookies e dados de navegação
O site público da Churrascaria Pampulha (index.html) é uma página estática de apresentação. Não utilizamos cookies de rastreamento, pixels de anúncio ou ferramentas de analytics de terceiros que coletem dados pessoais dos visitantes.
O sistema interno de reservas utiliza um cookie de sessão (PHPSESSID) estritamente necessário para manter a autenticação do funcionário durante o uso do painel. Esse cookie é temporário, expira ao fechar o navegador ou após período de inatividade, e não é compartilhado com terceiros.
Seção 10
10. Menores de idade
Nosso sistema de reservas não é direcionado a menores de 18 anos e não coletamos dados pessoais de menores de forma intencional. Caso identifiquemos que coletamos dados de um menor sem o devido consentimento dos pais ou responsável legal, eliminaremos essas informações prontamente.
Seção 11
11. Alterações desta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos processos, obrigações legais ou melhorias nas práticas de privacidade. A data de última atualização é sempre indicada ao final deste documento.
Em caso de alterações relevantes que afetem direitos dos titulares, comunicaremos as mudanças de forma adequada (ex.: aviso no site ou contato direto, quando possível).
Seção 12
12. Encarregado (DPO) e contato
Em conformidade com o art. 41 da LGPD, a Churrascaria Pampulha designa como canal de contato para questões relacionadas à privacidade e proteção de dados: