Central de Confiança

Esta página é mantida pela equipe do Toque Menu para responder às dúvidas mais comuns sobre segurança e privacidade da plataforma. Não é uma certificação independente; descreve os controles que mantemos hoje e como dividimos responsabilidades com os lojistas.

Autenticação e acesso

O acesso de lojistas exige cadastro com e-mail e senha. As sessões são gerenciadas pelo Supabase Auth, com tokens renováveis e expiração automática.

Cada lojista enxerga apenas os dados da própria loja. Existe um perfil administrativo interno usado pela equipe do Toque Menu para suporte e operação da plataforma.

Isolamento de dados (multi-tenant)

Aplicamos políticas de Row Level Security (RLS) no banco de dados para que pedidos, clientes, produtos e configurações de uma loja não sejam visíveis para outras lojas.

Operações sensíveis do cardápio público (criação de pedidos, validação de cupons e consulta de cliente pelo WhatsApp) passam por funções controladas que aplicam validações antes de gravar qualquer dado.

Dados coletados e finalidade

Do lojista: nome, e-mail, dados da loja, configurações de pagamento e histórico operacional necessário para o funcionamento do painel.

Do cliente final da loja: nome, WhatsApp, endereço de entrega e pedidos realizados. Esses dados pertencem à loja que recebeu o pedido e são usados para entrega, atendimento e relacionamento com o cliente.

Responsabilidades compartilhadas

Toque Menu: hospedagem, infraestrutura, atualizações da plataforma, políticas de acesso ao banco e correções de segurança.

Lojista: manter credenciais em segurança, configurar corretamente os meios de pagamento (ex.: Mercado Pago), tratar os dados dos seus clientes conforme a LGPD e atender solicitações de titulares.

Pagamentos

Pagamentos via PIX são processados pelo Mercado Pago usando as credenciais cadastradas pelo próprio lojista. O Toque Menu armazena apenas as referências necessárias para consultar o status do pagamento; não armazenamos dados de cartão de crédito.

Contato de segurança e privacidade

Para relatar vulnerabilidades, solicitar exclusão de conta ou exercer direitos de titular de dados (LGPD), entre em contato com o canal de suporte do Toque Menu informado no painel do lojista.

Esta página é mantida pela equipe do Toque Menu e pode ser atualizada conforme a plataforma evolui.