Política de Privacidade e Cookies
Última atualização: março de 2026
MENU PASS SISTEMAS INTEGRADOS LTDA. — CNPJ/MF nº 42.629.175/0001-02 — Rua Cel. José Eusébio, 95, Casa 13, CEP 01239-030, Higienópolis, São Paulo/SP ("Menupass")
A presente Política de Privacidade e Cookies ("Política") tem por objetivo informar, de forma clara e transparente, como a Menupass realiza o tratamento dos dados pessoais dos usuários ("Usuário" ou "você") em razão da utilização dos serviços prestados por meio da plataforma Menupass, incluindo o site, o aplicativo móvel e o totem de autoatendimento (conjuntamente, "Plataforma").
Ao utilizar a Plataforma e os serviços da Menupass, você declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde, deverá abster-se de realizar seu cadastro e de utilizar os serviços.
Esta Política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível em menupass.com.br/privacidade.
1. Definições
- Cadastro: formulário eletrônico preenchido pelo Usuário para credenciamento na Plataforma e abertura de conta digital Menupass.
- Conta Digital Menupass: conta de pagamento vinculada ao Responsável e/ou ao Dependente.
- Cookies: pequenos arquivos de texto armazenados no dispositivo do Usuário durante a navegação na Plataforma.
- Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável.
- Dados Anonimizados: dados que não podem ser associados a um indivíduo.
- Dados de Uso Técnico: informações coletadas automaticamente durante o uso da Plataforma.
- Dependente: menor de idade ou pessoa vinculada ao Responsável.
- Responsável: pessoa física titular da conta.
- Transação: qualquer movimentação financeira realizada por meio da Plataforma.
- Tratamento: toda e qualquer operação realizada com dados pessoais.
2. Dados Pessoais que Coletamos
2.1 Dados fornecidos pelo Usuário
- Do Responsável: nome completo; CPF ou passaporte; endereço de e-mail; número de telefone celular; dados bancários e de cartão.
- Do Dependente: nome completo; CPF; data de nascimento; escola e série/turma; biometria facial (quando aplicável).
2.2 Dados coletados automaticamente
Endereço IP; tipo e versão do navegador e sistema operacional; páginas acessadas; identificadores do dispositivo; geolocalização aproximada.
2.3 Dados de transações financeiras
Valor, método de pagamento e detalhes da operação.
2.4 Dados obtidos de fontes externas
Consultas em bancos de dados públicos ou privados para verificação de identidade e prevenção a fraudes.
2.5 Biometria facial
Utilizada para autenticação de identidade no ponto de venda, mediante consentimento específico do Responsável legal.
3. Finalidades do Tratamento
- Prestação dos Serviços: cadastro, autenticação, transações, gestão da conta digital e comunicação.
- Segurança e Prevenção a Fraudes: verificação de identidade, monitoramento de atividades suspeitas.
- Melhoria da Plataforma: análise de comportamento, pesquisas de satisfação, novos recursos.
- Marketing e Comunicação: novidades, promoções e campanhas, com opção de opt-out.
- Cumprimento Legal: obrigações legais, regulatórias e contratuais.
4. Bases Legais
- Execução de contrato (art. 7º, V): prestação dos serviços e operação da conta digital.
- Consentimento (art. 7º, I e art. 14, §1º): dados biométricos de menores, marketing e cookies.
- Legítimo interesse (art. 7º, IX): melhoria dos serviços e prevenção a fraudes.
- Cumprimento de obrigação legal (art. 7º, II): exigências regulatórias.
- Proteção ao crédito (art. 7º, X): consultas a bureaus de crédito.
5. Política de Cookies
5.1 O que são Cookies
Cookies são pequenos arquivos de texto armazenados no navegador ou dispositivo do Usuário quando este acessa a Plataforma.
5.2 Tipos de Cookies que utilizamos
Cookies Estritamente Necessários
São essenciais para o funcionamento da Plataforma e não podem ser desativados.
| Cookie | Finalidade | Duração |
|---|---|---|
| session_id | Manter a sessão autenticada | Sessão |
| csrf_token | Proteção contra ataques | Sessão |
| cookie_consent | Preferências de consentimento | 12 meses |
Cookies Analíticos
| Cookie | Provedor | Finalidade | Duração |
|---|---|---|---|
| _ga | Google Analytics | Distinguir usuários | 24 meses |
| _gid | Google Analytics | Distinguir usuários | 24 horas |
| hjSessionUser* | Hotjar | Primeira sessão | 12 meses |
| hjSession* | Hotjar | Sessão corrente | 30 minutos |
Cookies de Marketing
Utilizados para exibir anúncios relevantes. Ativados somente mediante consentimento.
5.3 Consentimento e Gerenciamento
Ao acessar a Plataforma pela primeira vez, será exibido um banner de consentimento. O Usuário pode alterar suas preferências a qualquer momento no painel de configurações de cookies.
5.4 Tecnologias semelhantes
Além de cookies, a Menupass pode utilizar pixels de rastreamento, tags e SDKs.
6. Compartilhamento de Dados
- Empresas do grupo e cantinas parceiras: execução dos serviços e identificação no ponto de venda.
- Prestadores terceirizados: hospedagem, pagamento, análise de fraude.
- Instituições financeiras: credenciadoras, emissores, bandeiras e processadoras.
7. Transações com Cartões
Dados de cartão são transmitidos de forma criptografada conforme padrões PCI DSS. A Menupass não armazena o número completo do cartão, CVV ou senha.
8. Transferência Internacional de Dados
Dados tratados no Brasil, podendo ser transferidos para servidores em outros países com proteção compatível com a LGPD.
9. Armazenamento e Segurança
9.1 Prazo de Armazenamento
Dados mantidos enquanto o cadastro estiver ativo e, após encerramento, pelo prazo mínimo de 5 anos.
9.2 Medidas de Segurança
Criptografia, autenticação multifator, controle de acesso, monitoramento contínuo, firewalls e testes periódicos.
9.3 Responsabilidade do Usuário
O Usuário é responsável pela confidencialidade de suas credenciais de acesso.
10. Proteção de Dados de Crianças e Adolescentes
Tratamento em conformidade com o artigo 14 da LGPD, mediante consentimento do Responsável legal.
11. Direitos do Titular
- Confirmação e acesso
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Informação sobre compartilhamento
- Revogação do consentimento
- Eliminação de dados tratados com consentimento
- Oposição ao tratamento
Solicitações devem ser enviadas ao Encarregado (Seção 14). Resposta em até 15 dias (confirmações) ou 30 dias (demais).
12. Comunicação
Comunicações de marketing dependem de consentimento prévio. A Menupass nunca solicita dados pessoais ou senhas por e-mail, SMS, WhatsApp ou telefone.
13. Incidentes de Segurança
Em caso de incidente, a Menupass comunicará à ANPD e notificará os Usuários afetados.
14. Encarregado de Proteção de Dados (DPO)
E-mail: lgpd@menupass.com.br
15. Alterações desta Política
A Menupass reserva-se o direito de alterar esta Política a qualquer tempo. A continuidade do uso será interpretada como concordância.
16. Legislação e Foro
Regida pela legislação brasileira. Foro da Comarca de São Paulo/SP.
MENU PASS SISTEMAS INTEGRADOS LTDA.