Lei geral de proteção de dados

A Peddiu está comprometida com a proteção de dados pessoais e o cumprimento integral da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Última atualização: 28 de junho de 2026

1. Compromisso com a LGPD

A Peddiu reconhece a importância da proteção de dados pessoais e está totalmente comprometida em cumprir a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil.

Implementamos políticas, procedimentos e controles técnicos e organizacionais adequados para garantir a conformidade com a LGPD e proteger os dados pessoais de nossos clientes, usuários e parceiros.

2. Princípios do Tratamento de Dados

Em todas as operações de tratamento de dados pessoais, seguimos rigorosamente os princípios estabelecidos pela LGPD:

  • Finalidade: Coletamos e tratamos dados apenas para finalidades específicas, explícitas e legítimas
  • Adequação: O tratamento é compatível com as finalidades informadas ao titular dos dados
  • Necessidade: Limitamos o tratamento ao mínimo necessário para atingir as finalidades
  • Livre Acesso: Garantimos aos titulares consulta facilitada e gratuita sobre a forma e duração do tratamento
  • Qualidade dos Dados: Mantemos os dados exatos, claros, relevantes e atualizados
  • Transparência: Fornecemos informações claras, precisas e facilmente acessíveis sobre o tratamento
  • Segurança: Utilizamos medidas técnicas e administrativas para proteger os dados
  • Prevenção: Adotamos medidas para prevenir danos em decorrência do tratamento
  • Não Discriminação: Não realizamos tratamento para fins discriminatórios
  • Responsabilização: Demonstramos a adoção de medidas eficazes e capazes de comprovar a conformidade

3. Bases Legais para o Tratamento

Realizamos o tratamento de dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Execução de Contrato: Para cumprir obrigações contratuais e prestar os serviços solicitados
  • Consentimento: Quando o titular consente expressamente com o tratamento
  • Cumprimento de Obrigação Legal: Para atender a obrigações legais ou regulatórias
  • Legítimo Interesse: Para realizar operações que atendam aos nossos legítimos interesses, respeitando os direitos e liberdades fundamentais do titular
  • Proteção da Vida: Para proteger a vida ou a incolumidade física do titular ou de terceiro
  • Tutela da Saúde: Para procedimentos realizados por profissionais da área da saúde ou por entidades sanitárias

4. Direitos dos Titulares de Dados

Conforme a LGPD, você, como titular de dados pessoais, possui os seguintes direitos:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Exclusão: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto
  • Eliminação: Solicitar a eliminação dos dados pessoais tratados com base em consentimento
  • Informação: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
  • Revogação de Consentimento: Revogar o consentimento a qualquer momento
  • Revisão de Decisões: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais

5. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos mencionados acima, você pode:

  • Enviar uma solicitação por e-mail para nosso Encarregado de Proteção de Dados (DPO)
  • Utilizar os canais de atendimento disponíveis em nossa plataforma
  • Entrar em contato através do telefone (62) 99873-7207

Responderemos sua solicitação no prazo de até 15 (quinze) dias, conforme estabelecido pela LGPD. Em casos complexos, podemos prorrogar este prazo por mais 15 dias, informando você sobre a prorrogação e os motivos.

6. Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

  • Criptografia: Dados criptografados em trânsito (HTTPS/TLS) e em repouso
  • Controles de Acesso: Controle rigoroso de acesso baseado em função e necessidade de conhecimento
  • Monitoramento: Monitoramento contínuo de segurança e detecção de ameaças
  • Backups: Backups regulares e seguros dos dados
  • Treinamento: Treinamento regular de equipe em segurança de dados e privacidade
  • Auditorias: Auditorias periódicas de segurança e conformidade
  • Gestão de Incidentes: Plano de resposta a incidentes de segurança

7. Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas seguintes situações:

  • Prestadores de Serviços: Com fornecedores que nos auxiliam na operação da plataforma, sujeitos a acordos de confidencialidade e proteção de dados
  • Integrações Autorizadas: Quando você autoriza integrações com serviços de terceiros (apps de delivery, sistemas de pagamento)
  • Obrigações Legais: Quando exigido por lei, ordem judicial ou autoridade competente
  • Com seu Consentimento: Em outras situações, quando você nos der consentimento explícito

Não vendemos, alugamos ou comercializamos dados pessoais para terceiros.

8. Retenção de Dados

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme bases legais aplicáveis, ou pelo período exigido por lei. Quando os dados não forem mais necessários, os excluiremos ou anonimizaremos de forma segura.

9. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando transferimos dados pessoais para outros países, garantimos que medidas adequadas de proteção sejam implementadas, conforme exigido pela LGPD, incluindo cláusulas contratuais padrão ou outros mecanismos legais apropriados.

10. Encarregado de Proteção de Dados (DPO)

A Peddiu possui um Encarregado de Proteção de Dados (DPO) responsável por:

  • Receber comunicações dos titulares e da Autoridade Nacional
  • Orientar funcionários e contratados sobre práticas de proteção de dados
  • Executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares

Contato do Encarregado de Proteção de Dados (DPO):

E-mail: adm.peddiu@gmail.com

11. Notificação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo estabelecido pela LGPD, fornecendo informações sobre a natureza do incidente, dados afetados e medidas adotadas.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente para refletir mudanças em nossas práticas ou na legislação. A versão mais recente estará sempre disponível em nossa plataforma. Alterações significativas serão comunicadas através de notificações na plataforma ou por e-mail.

13. Contato

Para questões relacionadas à proteção de dados pessoais e ao cumprimento da LGPD, entre em contato:

E-mail: adm.peddiu@gmail.com

Telefone: (62) 99873-7207