Documento público de privacidade

Política de Privacidade do Tap4Beer

Última atualização: 19 de março de 2026Controladora: Palma LabsApps cobertos: BeerBar, BeerClient e landing Tap4Beer

Bloqueio de publicação

Contato de privacidade em placeholder para homologação interna. Substitua o e-mail e, se necessário, a razão social final antes de enviar BeerBar ou BeerClient para App Store Connect e Google Play.

Esta Política de Privacidade descreve como a Palma Labs trata dados pessoais e dados operacionais no ecossistema Tap4Beer, incluindo a landing page institucional, o formulário de leads, o app BeerBar e o app BeerClient.

O documento foi estruturado para servir como política pública vinculada às páginas dos aplicativos nas lojas Apple e Google, devendo permanecer coerente com as respostas de App Privacy, Data safety e com o comportamento efetivo do produto.

Escopo desta política

BeerBar

Aplicativo operacional do estabelecimento para autenticação, gestão de cardápio, mesas, pedidos, notificações, impressão Bluetooth e assinatura.

BeerClient

Aplicativo usado pelo cliente na mesa para conexão por QR code ou senha, envio de pedidos e chamados de atendimento.

Landing page Tap4Beer

Site institucional com formulário de contato comercial para bares e restaurantes interessados na solução.

1. Identificação e escopo

Para os fins desta política, a controladora responsável é Palma Labs, sob a marca Tap4Beer.

Esta política cobre o tratamento de dados realizado na landing page pública do Tap4Beer, no formulário de leads do site, no aplicativo BeerBar e no aplicativo BeerClient.

Se algum fluxo específico passar a usar novos provedores, novas permissões do dispositivo ou novas categorias de dados, esta página deverá ser atualizada antes da publicação da mudança.

2. Dados coletados na landing page

Quando você preenche o formulário comercial do site, podemos tratar dados de contato e contexto do estabelecimento para responder ao interesse comercial e qualificar o atendimento.

Também registramos dados técnicos mínimos de segurança para validar o envio, prevenir abuso e manter a estabilidade do endpoint de leads.

  • Nome da pessoa de contato.
  • Nome do estabelecimento.
  • WhatsApp ou telefone.
  • Cidade.
  • Quantidade de mesas informada no formulário.
  • Mensagem opcional enviada pelo interessado.
  • Chave técnica de requisição derivada do IP ou cabeçalhos equivalentes para rate limit e logs operacionais.

3. Dados coletados no BeerClient

O BeerClient não mantém, em regra, uma conta persistente de consumidor final no estado atual do produto. Ainda assim, ele trata dados operacionais necessários para conectar a mesa, registrar pedidos e acionar o atendimento do estabelecimento.

O acesso à câmera é solicitado exclusivamente para leitura de QR code de conexão da mesa. Não declaramos, nesta versão, uso de analytics, publicidade comportamental ou rastreamento entre apps e sites.

  • Nome informado pelo cliente para se identificar na sessão da mesa.
  • Identificadores de bar, mesa e sessão.
  • Token do QR code ou credenciais equivalentes de conexão da mesa.
  • Itens do carrinho, quantidades e observações do pedido.
  • Chamados de garçom e pedido de conta.
  • Dados mínimos de erro e resposta de API necessários para processar a operação.

4. Dados coletados no BeerBar

O BeerBar é o aplicativo operacional do estabelecimento e, por isso, trata dados de autenticação, dados de operação do bar e dados necessários para serviços auxiliares como notificações, assinatura e impressão.

Certas funcionalidades dependem de permissões nativas do dispositivo, sempre vinculadas ao uso efetivo do recurso correspondente.

  • E-mail de cadastro, autenticação e recuperação de acesso.
  • Identificadores de conta, tenant, bar, mesas, sessões e pedidos.
  • Dados de cardápio, produtos, categorias, preços, imagens e ordenação operacional.
  • Imagens enviadas pelo estabelecimento para catálogo, fotos de produto e fluxo Smart Menu Setup.
  • Token de push notification e dados técnicos ligados ao dispositivo para entrega de notificações.
  • Informações de assinatura, entitlement e estado de compra tratadas via RevenueCat e provedores de loja.
  • Identificação local da impressora Bluetooth selecionada no dispositivo, além das permissões Android necessárias para descoberta, conexão e impressão.

5. Finalidades e bases legais

Tratamos dados para executar o serviço solicitado, autenticar usuários, habilitar conexão de mesa, registrar pedidos, permitir notificações operacionais, gerenciar assinatura, responder contatos comerciais, proteger a plataforma e cumprir obrigações legais e regulatórias.

Conforme o contexto, o tratamento pode se apoiar em execução de contrato ou de procedimentos preliminares, legítimo interesse para operação segura e eficiente do serviço, cumprimento de obrigação legal ou regulatória e, quando aplicável, consentimento para acesso a permissões específicas do dispositivo.

6. Compartilhamento e operadores

Não vendemos dados pessoais. O compartilhamento ocorre apenas com operadores e parceiros necessários para viabilizar a operação do produto, cobrança, infraestrutura, processamento técnico e distribuição dos apps.

Os dados podem ser tratados por fornecedores localizados no Brasil e no exterior, inclusive em contextos de transferência internacional compatíveis com a legislação aplicável.

  • Firebase Auth, Firestore, Cloud Storage, Cloud Functions e App Hosting para autenticação, banco de dados, arquivos, backend e hospedagem.
  • RevenueCat para gestão de assinatura, entitlement e eventos necessários à operação comercial do BeerBar.
  • Apple e Google para distribuição dos aplicativos, pagamentos e recursos vinculados às respectivas lojas e sistemas.
  • OpenAI no fluxo de extração estruturada do Smart Menu, quando o estabelecimento envia imagens para gerar rascunhos de cardápio.
  • Prestadores estritamente necessários de infraestrutura, observabilidade operacional, suporte e segurança, quando aplicável.

7. Retenção de dados

Mantemos dados apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitar obrigações legais, resolver disputas, prevenir fraude, manter trilhas mínimas de auditoria e assegurar continuidade operacional.

Os prazos abaixo representam a regra operacional atual e podem ser ajustados quando houver obrigação legal específica, incidente de segurança, disputa contratual ou necessidade de backup e restauração.

  • Leads da landing page: até 12 meses após o último contato comercial, salvo obrigação legal ou nova interação do interessado.
  • Conta e dados operacionais do BeerBar: enquanto a conta estiver ativa e, após encerramento, pelo prazo mínimo necessário para obrigações legais, auditoria, prevenção a fraude e backups.
  • Dados operacionais do BeerClient, como sessão, pedidos e chamados: enquanto a sessão ou pedido estiverem ativos e depois pelo prazo exigido pela operação do estabelecimento ou por obrigação legal aplicável.
  • Tokens de push e dados técnicos equivalentes: até revogação, logout, troca de dispositivo, falha de renovação ou expiração operacional.

8. Como excluir dados ou conta

Solicitações relacionadas a acesso, correção, exclusão, portabilidade ou oposição podem ser enviadas para o canal de privacidade indicado nesta página.

No BeerBar, a existência desta política pública não substitui o requisito de account deletion exigido por lojas quando o app permite criação de conta. Antes da submissão oficial às lojas, o produto deve manter fluxo adequado de exclusão de conta dentro e fora do app.

No BeerClient, o estado atual do produto não mantém, em regra, conta persistente do consumidor final. Quando houver pedidos, sessões ou registros vinculados à mesa, a solicitação poderá ser tratada junto ao estabelecimento responsável pela operação ou pelo canal da controladora, conforme o caso.

  • BeerBar: solicitar exclusão de conta ou dados pelo canal de privacidade publicado nesta página e por fluxo dedicado no produto quando disponível.
  • BeerClient: solicitar exclusão de registros operacionais relacionados à sessão da mesa, pedido ou chamado pelo canal da controladora ou do estabelecimento responsável.
  • Landing page: solicitar remoção ou atualização do lead comercial pelo mesmo canal de privacidade.

9. Direitos do titular

Observada a legislação aplicável, você pode solicitar confirmação de tratamento, acesso, correção, anonimização quando cabível, portabilidade, eliminação, informação sobre compartilhamento, revisão de decisões automatizadas quando houver, oposição e revogação do consentimento nas hipóteses em que essa base legal se aplicar.

Poderemos solicitar informações adicionais para confirmar a identidade do solicitante e proteger dados de acessos indevidos.

10. Segurança, crianças e alterações desta política

Adotamos medidas técnicas e organizacionais razoáveis para reduzir risco de acesso não autorizado, perda, alteração indevida e uso incompatível com as finalidades informadas. Nenhum sistema, porém, é absolutamente invulnerável.

O Tap4Beer é uma solução voltada à operação de bares e restaurantes e não é direcionado intencionalmente a crianças. Se identificarmos tratamento indevido de dados de menores em desconformidade com a legislação aplicável, adotaremos as medidas cabíveis.

Esta política pode ser atualizada para refletir mudanças legais, regulatórias, contratuais ou de produto. A data de atualização no topo da página indica a versão vigente.

11. Contato

Canal de privacidade atual para este documento: privacy@palmalabs.example.

Se você estiver revisando este texto para publicação oficial nas lojas, substitua o endereço acima pelo e-mail corporativo definitivo e revise a razão social final antes do envio.

Esta página deve permanecer coerente com as respostas operacionais e regulatórias do produto. Se você também estiver preparando os documentos das lojas, revise em conjunto a política pública, o questionário de privacidade da App Store e a seção Data safety do Google Play.

Para consistência da experiência pública, o rodapé do site aponta para esta rota em /privacidade.