Termos de Uso e Política de Privacidade — IPrato
Última atualização: 24 de março de 2026
Este documento reúne os Termos de Uso e a Política de Privacidade aplicáveis ao IPrato, aplicação web destinada a operadores de restaurantes e estabelecimentos alimentícios para gestão de delivery, cardápio digital, pedidos, relacionamento com clientes e funcionalidades correlatas.
Nota para o responsável legal: recomenda-se revisão por profissional habilitado antes da publicação. Se desejar constar o endereço completo da sede no documento, inclua-o no bloco abaixo.
Controladora / Operadora dos serviços:
Patron Consultoria de TI — CNPJ 48.143.271/0001-22 — endereço comercial disponível mediante solicitação ao e-mail abaixo.
Contato para privacidade e termos: contato@iprato.com.br
Parte I — Termos de Uso
1. Aceitação
Ao acessar ou utilizar o IPrato (“Plataforma”), você (“Usuário”, “você”) declara ter lido, compreendido e concordado com estes Termos de Uso e com a Política de Privacidade. Se não concordar, não utilize a Plataforma.
O uso pode estar vinculado a contrato comercial, credenciamento ou convite entre o estabelecimento e a operadora — nesse caso, prevalecem as cláusulas contratuais específicas sempre que forem mais restritivas ou detalhadas para aquela relação.
2. Descrição do serviço
O IPrato é um painel de gestão que, conforme permissões do perfil, permite funcionalidades como, entre outras:
- seleção e gestão de estabelecimentos vinculados à conta;
- painel inicial e indicadores operacionais;
- pedidos (incluindo acompanhamento, status e fluxos relacionados);
- mesas e comandas;
- agendamentos de pedidos;
- cardápios (catálogo de produtos);
- cadastro e gestão de clientes;
- integração e uso de recursos de WhatsApp e robôs (automações), quando habilitados;
- configurações da loja / estabelecimento;
- gestão de usuários e perfis de acesso (papéis como administrador, equipe de pedidos, cardápio, contatos, WhatsApp, entre outros definidos na Plataforma);
- métodos de pagamento e operações ligadas a pagamentos de pedidos, incluindo integração com o Mercado Pago quando habilitada (o processamento de dados de pagamento ocorre em ambiente do Mercado Pago; aplicam-se os termos e a política de privacidade desse provedor, sem que a Plataforma os substitua);
- área administrativa para perfis autorizados.
A disponibilidade exata de módulos depende do plano, contrato e permissões atribuídas ao Usuário.
3. Elegibilidade e conta
- Você deve ter capacidade legal para celebrar obrigações ou estar devidamente representado.
- O login pode ser realizado por meio de serviço de autenticação indicado pela operadora (por exemplo, redirecionamento para URL de autenticação configurada no ambiente).
- Você é responsável pela veracidade dos dados informados e pela confidencialidade das credenciais.
- É vedado compartilhar credenciais de forma a comprometer a segurança ou violar o contrato com o estabelecimento.
4. Uso aceitável
É proibido utilizar a Plataforma para:
- violar lei, regulamento ou direitos de terceiros;
- enviar conteúdo ilícito, ofensivo ou que infrinja propriedade intelectual;
- tentar obter acesso não autorizado a sistemas, contas ou dados de outros usuários;
- realizar engenharia reversa maliciosa, sobrecarga de rede, mineração não autorizada ou interferência na operação do serviço;
- usar a Plataforma de modo a prejudicar a reputação da operadora ou de terceiros.
A operadora poderá suspender ou encerrar o acesso em caso de violação grave ou reiterada, sem prejuízo de medidas legais e do que estiver previsto em contrato.
A operadora poderá monitorar atividades na Plataforma (incluindo padrões de uso e registros técnicos razoavelmente necessários) para prevenção de fraude, abuso e segurança, na extensão permitida em lei e em conformidade com esta Política de Privacidade.
5. Dados de clientes finais e de terceiros
Ao cadastrar ou tratar na Plataforma dados de clientes ou terceiros (por exemplo, dados de contato, histórico de pedidos ou informações necessárias à operação), o estabelecimento e seus administradores são responsáveis por fazê-lo em conformidade com a LGPD e demais normas, inclusive quanto a bases legais, avisos e direitos dos titulares. A operadora atua, conforme o caso, como operadora de dados em nome do estabelecimento ou conforme papel definido contratualmente.
O uso de integrações com WhatsApp depende das políticas, termos e regras da Meta aplicáveis ao produto contratado ou habilitado. O estabelecimento é responsável pelo envio de mensagens (conteúdo, frequência e conformidade com a legislação e com as regras da plataforma), bem como pela obtenção e manutenção de consentimentos e demais bases legais junto aos clientes e destinatários, quando exigidos.
6. Propriedade intelectual
Marcas, layout, software, textos da interface e demais elementos da Plataforma são de titularidade da operadora ou licenciados, salvo indicação em contrário. Não é concedida licença além do necessário ao uso contratual do serviço.
7. Disponibilidade, SLA (uptime) e alterações
O serviço é prestado “como está” e “conforme disponível”, com esforços razoáveis de manutenção e segurança. Pode haver interrupções por manutenção, falhas de terceiros (incluindo internet, APIs, Mercado Pago ou outros serviços integrados) ou caso fortuito.
Não há garantia de disponibilidade contínua nem compromisso de percentual mínimo de tempo em operação (uptime / SLA), salvo quando houver acordo específico por escrito (por exemplo, contrato ou anexo com metas, exclusões e, se aplicável, remediação). Na ausência desse acordo, indisponibilidades temporárias ou totais não geram direito automático a indenização, crédito ou extensão de prazo, salvo disposição legal imperativa.
Estes Termos podem ser atualizados. A data da última versão constará no topo deste documento. O uso continuado após alterações relevantes pode ser considerado concordância, salvo disposição legal ou contratual em contrário.
8. Limitação de responsabilidade
Na extensão permitida pela lei aplicável, a operadora não se responsabiliza por danos indiretos, lucros cessantes ou perda de dados decorrentes de uso da Plataforma, exceto quando a lei obrigar responsabilidade objetiva ou houver dolo ou culpa grave comprovados. Limitações contratuais específicas podem complementar esta cláusula.
Teto de responsabilidade: quando aplicável e na medida em que a lei admitir limitação contratual, a responsabilidade total agregada da operadora por danos ou prejuízos relacionados à Plataforma fica limitada ao valor efetivamente pago pelo estabelecimento à operadora nos doze (12) meses imediatamente anteriores ao evento que deu origem à reclamação. Se, nesse período, não houver pagamentos (por exemplo, uso gratuito ou cortesia), o teto poderá ser considerado zero, salvo disposição legal em contrário. Hipóteses em que a lei vede limitação ou fixa regime próprio (incluindo, quando aplicável, relação de consumo) prevalecem sobre esta cláusula.
9. Lei e foro
Aplica-se a legislação brasileira. Fica eleito o foro do domicílio da controladora ou o competente na forma da lei do consumidor, quando aplicável.
10. Planos, taxas e cobranças
- O uso da Plataforma pode estar sujeito a planos pagos, mensalidades ou taxas por transação.
- Valores, prazos e condições serão definidos em contrato ou na própria Plataforma.
- A falta de pagamento pode resultar na suspensão do acesso.
11. Backup e perda de dados
O estabelecimento e o Usuário são responsáveis por manter cópias de segurança, exportações ou registros externos quando necessários ao seu negócio, conforme criticidade das informações e obrigações legais ou fiscais que lhes couberem. A operadora pode adotar rotinas próprias de backup e resiliência na infraestrutura da Plataforma, sem que isso substitua a diligência do Usuário ou implique garantia de recuperação integral de conteúdo em qualquer cenário.
12. Arquitetura multi-tenant e segregação por estabelecimento
A Plataforma opera em modelo multi-tenant (vários estabelecimentos e contas na mesma infraestrutura lógica). Dados e configurações são segregados por estabelecimento e pelas permissões de perfil, conforme a arquitetura técnica e as regras de acesso implementadas na solução. É vedado acessar, extrair ou usar dados de outro estabelecimento sem autorização; conduta em desacordo poderá ensejar suspensão, encerramento e medidas legais cabíveis.
13. Pagamentos (Mercado Pago)
- A Plataforma oferece integração técnica com o Mercado Pago para pagamentos associados a pedidos, quando essa integração estiver habilitada para o estabelecimento.
- A operadora não atua como intermediadora financeira das vendas entre clientes finais e restaurantes no sentido de receber valores para repasse ao estabelecimento: o relacionamento de pagamento e a liquidação com o pagador ocorrem entre o cliente, o Mercado Pago e o estabelecimento (titular da conta no Mercado Pago), conforme os termos aplicáveis ao produto contratado junto ao Mercado Pago.
- Cancelamentos, estornos, chargebacks, disputas, prazos de disponibilização de valores e taxas seguem as regras do Mercado Pago e o acordo do estabelecimento com esse provedor.
- A operadora poderá adotar medidas de segurança e prevenção a abusos na Plataforma na extensão permitida em lei, sem substituir a função do Mercado Pago no processamento e na liquidação dos pagamentos.
Parte II — Política de Privacidade (LGPD)
Esta Política descreve como dados pessoais são tratados no contexto do IPrato, em linha com a Lei nº 13.709/2018 (LGPD).
1. Quem é o controlador
O controlador das operações de tratamento no âmbito desta Política é: Patron Consultoria de TI (CNPJ 48.143.271/0001-22), nos termos do item de identificação no início deste documento.
Em relação a dados de consumidores finais tratados pelo estabelecimento por meio da Plataforma, o estabelecimento pode atuar como controlador ou co-controlador, conforme o caso, e a operadora como operadora, conforme contrato e natureza do tratamento.
2. Quais dados podem ser tratados
Conforme o uso da Plataforma, podem ser tratados, entre outros:
2.1. Dados de conta e autenticação
- identificadores de sessão e tokens de acesso (por exemplo, armazenados em cookies com configurações de segurança adequadas ao ambiente);
- identificação do estabelecimento selecionado (por exemplo, identificador de loja em cookie, quando aplicável);
- dados obtidos do provedor de autenticação (como nome, e-mail ou identificadores técnicos), conforme aquele serviço disponibilize à Plataforma.
2.2. Dados operacionais inseridos ou gerados no painel
- dados de usuários da equipe (nome, e-mail, perfil de acesso, etc.);
- dados de estabelecimento (razão social, endereço, domínio da loja, configurações comerciais);
- dados de pedidos, pagamentos (valores, status, métodos — sem substituir as informações do Mercado Pago), cardápio, mesas/comandas, agendamentos;
- dados de clientes cadastrados ou vinculados à operação;
- conteúdo e metadados relacionados a WhatsApp e robôs, quando utilizados;
- logs técnicos, endereço IP, tipo de navegador, data/hora de acesso, para segurança e suporte.
2.3. Comunicação em tempo real
a Plataforma pode utilizar conexão em tempo real (por exemplo, WebSocket / tecnologia similar) para atualizações; nesse fluxo podem trafegar identificadores e eventos necessários à operação.
3. Finalidades e bases legais (LGPD)
Os tratamentos visam, conforme aplicável:
| Finalidade | Base legal exemplificativa |
|---|---|
| Autenticar o Usuário e manter a sessão | Execução de contrato; legítimo interesse em segurança, observados os direitos e liberdades fundamentais do titular |
| Permitir gestão de pedidos, cardápio, clientes e canais (WhatsApp, robôs) | Execução de contrato com o estabelecimento |
| Cumprir obrigações legais e regulatórias | Obrigação legal |
| Segurança da informação, prevenção a fraudes e auditoria | Legítimo interesse, observados os direitos e liberdades fundamentais do titular; contrato |
| Melhorias, métricas e suporte técnico | Legítimo interesse, observados os direitos e liberdades fundamentais do titular; contrato (observando minimização) |
| Comunicações necessárias ao serviço | Execução de contrato |
A base legal específica pode variar conforme o papel do titular (usuário da equipe vs. cliente final) e será ajustada na relação contratual e nos registros de operações de tratamento quando exigido.
4. Compartilhamento de dados
Dados podem ser compartilhados com:
- prestadores de infraestrutura e hospedagem que sustentam API, front-end e canais em tempo real;
- provedor de autenticação utilizado no login;
- Mercado Pago, quando o estabelecimento habilitar a integração de pagamentos;
- Meta / WhatsApp ou outros provedores de mensageria, conforme integrações ativas;
- autoridades quando houver obrigação legal ou ordem competente.
Todos devem receber dados na medida mínima necessária e, quando operadores, mediante instruções contratuais compatíveis com a LGPD.
5. Transferência internacional
Se servidores ou suboperadores estiverem fora do Brasil, a transferência observará as hipóteses da LGPD (por exemplo, cláusulas padrão, certificações ou consentimento específico quando exigido).
6. Retenção
Os dados serão mantidos pelo tempo necessário para as finalidades descritas, cumprimento de obrigações legais, resolução de litígios e exercício de direitos em processo. Critérios de exclusão ou anonimização podem constar do contrato com o estabelecimento.
7. Segurança
São adotadas medidas técnicas e organizacionais razoáveis, como uso de HTTPS em produção, cookies com flags de segurança quando aplicável (Secure, SameSite), tokens com prazo limitado e comunicação com API autenticada. O tratamento observa segregação lógica por estabelecimento e controles de acesso por perfil, em linha com a arquitetura multi-tenant descrita nos Termos de Uso. Nenhum sistema é isento de risco; em caso de incidente relevante, serão adotadas medidas previstas em lei.
8. Direitos dos titulares (LGPD)
Dependendo do seu papel (usuário da equipe ou cliente final do estabelecimento), você pode solicitar:
- confirmação de tratamento e acesso;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação, quando cabível;
- portabilidade, quando aplicável;
- informação sobre compartilhamentos e decisões automatizadas;
- revogação de consentimento, quando o tratamento tiver se baseado nele.
Solicitações devem ser encaminhadas ao contato indicado no início deste documento. Clientes finais dos restaurantes também podem exercer direitos diretamente com o estabelecimento, que é quem define a relação com o consumidor.
9. Cookies e tecnologias similares
A Plataforma utiliza cookies (ou mecanismos equivalentes) para manter sessão, autenticação e preferência de estabelecimento, conforme variáveis de ambiente e domínio configurados na implantação. Você pode gerenciar cookies no navegador; desativar cookies essenciais pode impedir o login ou o funcionamento correto do painel.
10. Menores de idade
O IPrato destina-se a uso empresarial por adultos ou por menores devidamente supervisionados e autorizados pelo estabelecimento. Não se coleta intencionalmente dado pessoal de crianças fora desse contexto; em caso de identificação indevida, a operadora tomará providências para exclusão.
11. Alterações desta Política
Esta Política pode ser atualizada. Recomenda-se consulta periódica. Alterações materiais podem ser comunicadas por meio razoável (por exemplo, aviso na Plataforma ou por e-mail contratual).
12. Contato do encarregado (DPO), se houver
Solicitações relacionadas a dados pessoais podem ser encaminhadas a contato@iprato.com.br. Caso a empresa nomeie um encarregado de dados (DPO) nos termos da LGPD, este item poderá ser atualizado com nome e canal dedicados.
Consentimento e documentos relacionados
O uso da Plataforma após ciência destes termos constitui manifestação de concordância com as regras aqui descritas, sem prejuízo de consentimentos específicos exigidos para determinadas integrações (por exemplo, canais de mensagem ou pagamento).
Documentos complementares (contrato de prestação de serviços, DPA — Acordo de Processamento de Dados, termos e política do Mercado Pago) devem ser observados em conjunto com este arquivo.