Política de Privacidade

O Merenda trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e com o Estatuto da Criança e do Adolescente (ECA Digital).

1. Quais dados coletamos

• Do responsável: nome, e-mail, telefone, dados de autenticação.
• Do dependente menor: nome completo, escola, série, alergias e categorias bloqueadas — informados exclusivamente pelo responsável.
• Transacionais: recargas, compras, datas, valor, estabelecimento.

2. Para que usamos

• Operar a carteira (recarga, pagamento, extrato).
• Aplicar limites e bloqueios definidos pelo responsável.
• Enviar notificações de compra e saldo baixo.
• Cumprir obrigações legais e prevenir fraudes.

3. Base legal e consentimento

O tratamento de dados de menores ocorre mediante consentimento explícito do responsável legal, registrado no momento do cadastro do dependente, conforme exigido pelo ECA Digital. O responsável pode revogar o consentimento e solicitar a exclusão dos dados a qualquer momento.

4. Compartilhamento

Compartilhamos apenas o estritamente necessário com a cantina parceira (nome do dependente e saldo no momento da compra) e com o gateway de pagamento (dados da recarga). Nunca vendemos dados.

5. Segurança

Usamos autenticação criptografada, isolamento de dados por usuário (RLS) e tokens de pagamento de uso único e validade curta para proteger transações.

6. Direitos do titular

O responsável pode, a qualquer momento, solicitar acesso, correção, portabilidade ou exclusão dos dados próprios e dos dependentes. Basta escrever para privacidade@merenda.app.

7. Encarregado (DPO)

Encarregado pelo Tratamento de Dados: dpo@merenda.app.

Veja também os Termos de Uso.