Política de Privacidade — Bookxpert / Reserva System

Última atualização: 08/05/2026

1. Objetivo

Esta Política de Privacidade descreve como o Bookxpert / Reserva System ("Plataforma", "nós") coleta, utiliza, armazena e protege dados pessoais no contexto de gestão de reservas para restaurantes.

2. Escopo

Esta política aplica-se a:

• páginas públicas de reserva dos restaurantes;
• painel administrativo e operacional da plataforma;
• integrações técnicas relacionadas à confirmação, lembretes e análise de desempenho.

3. Controladores e Operadores

• Restaurante cliente: em regra, atua como Controlador dos dados dos seus clientes finais.
• Bookxpert / Reserva System: atua como Operador no tratamento desses dados para execução do serviço contratado.
• Em situações específicas (ex.: segurança, auditoria e obrigações legais da plataforma), o Bookxpert pode atuar como Controlador para dados estritamente necessários.

4. Dados pessoais tratados

Conforme o uso da plataforma, podemos tratar:

• identificação: nome;
• contato: email e telefone;
• dados de reserva: data, hora, número de pessoas, pedidos especiais, código de confirmação e status;
• dados de consentimento: aceite LGPD/RGPD, aceite de marketing e respectivos timestamps;
• dados técnicos: IP, user-agent, logs de acesso e eventos de segurança/auditoria;
• dados de tracking/analytics (quando habilitado pelo restaurante e com base legal aplicável): eventos de navegação e conversão.

Não tratamos deliberadamente dados pessoais sensíveis, salvo se o usuário os inserir espontaneamente em campos livres (ex.: pedidos especiais).

5. Finalidades do tratamento

Tratamos dados para:

• criar, gerenciar e confirmar reservas;
• enviar comunicações transacionais (ex.: confirmação, lembretes e cancelamentos);
• prevenir fraudes, duplicidades e abusos;
• operar funcionalidades de CRM e atendimento;
• cumprir obrigações legais e regulatórias;
• medir desempenho de campanhas e conversões, quando houver consentimento e configuração do restaurante.

6. Bases legais

As bases legais podem incluir:

• execução de contrato e procedimentos preliminares;
• cumprimento de obrigação legal/regulatória;
• legítimo interesse (segurança, prevenção de fraude, melhoria do serviço, quando aplicável);
• consentimento, especialmente para finalidades de marketing e determinados cookies/tags.

7. Compartilhamento de dados

Podemos compartilhar dados com:

• restaurante responsável pela reserva;
• prestadores de serviço (ex.: email, SMS, hospedagem, monitoramento);
• plataformas de mensuração/ads configuradas pelo restaurante (ex.: Meta, Google, TikTok), quando aplicável;
• autoridades públicas, mediante obrigação legal.

Exigimos compromissos de confidencialidade e segurança dos fornecedores.

8. Retenção e descarte

Os dados são mantidos pelo período necessário para cumprir as finalidades desta política, obrigações legais e defesa de direitos.

Encerrado o prazo aplicável, os dados podem ser:

• excluídos;
• anonimizados; ou
• mantidos com acesso restrito para cumprimento legal.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais, incluindo:

• controle de acesso por perfil;
• registros de auditoria e monitoramento;
• segregação por tenant/restaurante quando aplicável;
• boas práticas de desenvolvimento e manutenção.

Apesar dos esforços, nenhum sistema é 100% imune a riscos.

10. Cookies, tags e tecnologias similares

A plataforma pode utilizar cookies, pixels e tags para:

• funcionamento essencial;
• medição de performance e conversão;
• atribuição de campanhas.

Quando exigido por lei, finalidades de marketing/analytics dependem de consentimento.

11. Direitos dos titulares

O titular pode solicitar, nos termos da legislação aplicável:

• confirmação de tratamento;
• acesso, correção e atualização;
• anonimização, bloqueio ou eliminação;
• portabilidade (quando aplicável);
• informação sobre compartilhamentos;
• revogação de consentimento;
• oposição a tratamento em hipóteses legais.

12. Como exercer direitos

Solicitações de privacidade e proteção de dados podem ser encaminhadas pelos canais de atendimento do restaurante ou da plataforma, com detalhes mínimos para identificação segura do titular e do registro.

Podemos solicitar informações adicionais para validação de identidade antes de concluir a solicitação.

13. Transferência internacional

Dependendo da infraestrutura e fornecedores, dados podem ser processados fora do país de origem. Nesses casos, adotamos salvaguardas contratuais e medidas de proteção adequadas.

14. Alterações desta política

Esta política pode ser atualizada a qualquer momento para refletir melhorias do produto, alterações legais ou operacionais.

A versão vigente estará sempre disponível neste repositório/sistema com a data de última atualização.

15. Contato

Para assuntos de privacidade e proteção de dados, utilize os canais oficiais de suporte da sua operação Bookxpert / Reserva System e/ou do restaurante responsável pelo atendimento ao titular.