1. Quem somos
O Check10 (anteriormente CheckGastro) é uma plataforma SaaS de gestão de qualidade e segurança alimentar para restaurantes, padarias e operações de food service. Esta política descreve como tratamos os dados pessoais dos usuários da plataforma web (check10.com.br) e do aplicativo móvel Check10, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
2. Quais dados coletamos
Para que a plataforma funcione, coletamos:
- Dados de cadastro: nome completo, e-mail, telefone, CPF/CNPJ, cargo e empresa à qual o usuário está vinculado.
- Dados de autenticação: senha (armazenada com hash criptográfico, nunca em texto puro) e tokens de sessão.
- Dados operacionais: checklists executados, respostas, fotos de evidência, comentários, planos de ação, alertas e tarefas geradas no uso da plataforma.
- Dados de localização (opcional): quando o usuário autoriza, o aplicativo móvel registra a localização aproximada do momento em que a evidência fotográfica foi capturada, para fins de auditoria.
- Dados de pagamento: processados via parceiro Asaas; nós não armazenamos número de cartão de crédito ou CVV. Apenas o identificador da assinatura e o status do pagamento são guardados em nosso sistema.
- Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, identificadores únicos do app, logs de acesso e telemetria de erros.
3. Para que usamos os dados
- Autenticar usuários e controlar acesso por nível (operador, supervisor, admin).
- Executar e armazenar checklists, evidências, alertas, planos de ação e tarefas.
- Gerar relatórios e indicadores operacionais para a empresa contratante.
- Processar assinaturas e cobranças via Asaas.
- Enviar notificações operacionais (e-mail, WhatsApp, push).
- Detectar fraudes, abusos e violações da plataforma.
- Cumprir obrigações legais, regulatórias ou fiscais.
- Melhorar a plataforma via análise de uso agregado e anônimo.
4. Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com provedores de serviço necessários para a operação da plataforma:
- Asaas — processamento de pagamentos (PIX, cartão).
- OpenAI — geração de itens de checklist e planos de ação por IA, recebendo apenas o contexto textual mínimo necessário, sem dados pessoais identificáveis.
- Evolution API / uazapi — envio de mensagens WhatsApp transacionais.
- Provedor de e-mail SMTP — envio de notificações.
- Infraestrutura em nuvem (Hetzner) — hospedagem dos servidores.
- Autoridades públicas — apenas mediante ordem judicial ou exigência legal.
5. Isolamento multi-empresa (multi-tenancy)
Cada empresa contratante possui um ambiente lógico isolado. Dados de uma empresa não são acessíveis por usuários de outra empresa, exceto por consultores explicitamente autorizados pela empresa contratante a acessar seu ambiente. Auditorias periódicas verificam o isolamento.
6. Permissões do aplicativo móvel
- Câmera: capturar fotos como evidência de itens de checklist.
- Galeria / armazenamento: selecionar fotos da galeria quando aplicável.
- Localização (quando em uso): registrar onde a evidência foi capturada, somente quando o usuário autoriza.
- Notificações: avisar sobre tarefas e alertas atribuídos.
- Vibração: feedback tátil em ações importantes.
Todas essas permissões podem ser revogadas a qualquer momento nas configurações do sistema operacional do dispositivo.
7. Cookies e tecnologias similares
Usamos cookies próprios para manter a sessão autenticada e armazenar preferências básicas (tema, idioma). Não usamos cookies de terceiros para publicidade. Métricas de uso são coletadas de forma agregada e anonimizada via nossa própria infraestrutura de telemetria.
8. Retenção dos dados
Mantemos os dados enquanto a conta estiver ativa. Após o encerramento da assinatura, os dados permanecem disponíveis por até 90 dias para eventual reativação ou exportação, e em seguida são excluídos de forma definitiva, exceto:
- Dados financeiros e fiscais: retidos pelo prazo legal aplicável.
- Logs de segurança e auditoria: retidos por até 6 meses para detecção de incidentes.
9. Segurança
Aplicamos medidas técnicas e organizacionais, incluindo:
- Comunicação cifrada via TLS (HTTPS) em todas as conexões.
- Senhas armazenadas com hash criptográfico (PBKDF2).
- Tokens de sessão com expiração curta e rotação.
- Isolamento de dados por empresa com validação em múltiplas camadas.
- Telemetria com agrupamento de erros para detecção rápida de incidentes.
- Backups periódicos do banco de dados.
- Webhooks validados por assinatura HMAC (constant-time comparison).
10. Seus direitos (LGPD)
Como titular dos dados, você pode a qualquer momento:
- Confirmar a existência de tratamento dos seus dados.
- Acessar e exportar uma cópia dos seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
- Portar seus dados para outro fornecedor.
- Revogar consentimentos concedidos.
- Saber com quem os dados foram compartilhados.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um desses direitos, envie um e-mail para contato@check10.com.br. Responderemos em até 15 dias úteis.
11. Crianças e adolescentes
O Check10 é uma ferramenta profissional e não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro indevido, ele será removido.
12. Transferência internacional
Alguns provedores que utilizamos (como OpenAI) processam dados em servidores fora do Brasil. Quando isso ocorre, restringimos ao mínimo necessário e exigimos garantias contratuais de segurança equivalentes às previstas pela LGPD.
13. Alterações nesta política
Esta política pode ser atualizada para refletir mudanças na plataforma ou na legislação. A data da última atualização aparece no topo desta página. Mudanças relevantes serão comunicadas por e-mail aos administradores da conta.
14. Contato
Encarregado de Proteção de Dados (DPO) / Suporte:
Última atualização: 19 de maio de 2026
Esta política é redigida em português brasileiro. Em caso de divergência com qualquer versão traduzida, prevalece o texto em português.