Central de Confiança
Esta página é mantida pela equipe do Toque Menu para responder às dúvidas mais comuns sobre segurança e privacidade da plataforma. Não é uma certificação independente; descreve os controles que mantemos hoje e como dividimos responsabilidades com os lojistas.
Autenticação e acesso
O acesso de lojistas exige cadastro com e-mail e senha. As sessões são gerenciadas pelo Supabase Auth, com tokens renováveis e expiração automática.
Cada lojista enxerga apenas os dados da própria loja. Existe um perfil administrativo interno usado pela equipe do Toque Menu para suporte e operação da plataforma.
Isolamento de dados (multi-tenant)
Aplicamos políticas de Row Level Security (RLS) no banco de dados para que pedidos, clientes, produtos e configurações de uma loja não sejam visíveis para outras lojas.
Operações sensíveis do cardápio público (criação de pedidos, validação de cupons e consulta de cliente pelo WhatsApp) passam por funções controladas que aplicam validações antes de gravar qualquer dado.
Dados coletados e finalidade
Do lojista: nome, e-mail, dados da loja, configurações de pagamento e histórico operacional necessário para o funcionamento do painel.
Do cliente final da loja: nome, WhatsApp, endereço de entrega e pedidos realizados. Esses dados pertencem à loja que recebeu o pedido e são usados para entrega, atendimento e relacionamento com o cliente.
Responsabilidades compartilhadas
Toque Menu: hospedagem, infraestrutura, atualizações da plataforma, políticas de acesso ao banco e correções de segurança.
Lojista: manter credenciais em segurança, configurar corretamente os meios de pagamento (ex.: Mercado Pago), tratar os dados dos seus clientes conforme a LGPD e atender solicitações de titulares.
Pagamentos
Pagamentos via PIX são processados pelo Mercado Pago usando as credenciais cadastradas pelo próprio lojista. O Toque Menu armazena apenas as referências necessárias para consultar o status do pagamento; não armazenamos dados de cartão de crédito.
Contato de segurança e privacidade
Para relatar vulnerabilidades, solicitar exclusão de conta ou exercer direitos de titular de dados (LGPD), entre em contato com o canal de suporte do Toque Menu informado no painel do lojista.
Esta página é mantida pela equipe do Toque Menu e pode ser atualizada conforme a plataforma evolui.