Voltar ao início
Leapp · FastLeap

Política de Privacidade

Última atualização: 07 de março de 2026

1. Quem somos

A plataforma Leapp é desenvolvida e operada pela FastLeap Assessoria de Marketing LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 40.137.677/0001-90, com sede no Brasil (“FastLeap”, “nós” ou “nosso”).

A FastLeap é a Controladora de Dados no âmbito desta política, nos termos da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

2. Âmbito de aplicação

Esta Política se aplica a:

  • Estabelecimentos (restaurantes e negócios de alimentação) que contratam a plataforma Leapp como clientes SaaS;
  • Consumidores finais que interagem com a IA ou realizam reservas via WhatsApp ou cardápio digital de um restaurante que utiliza o Leapp;
  • Visitantes do site leapp.fastleap.com.br.

3. Dados que coletamos

3.1 Dados fornecidos diretamente:

  • Nome completo e apelido;
  • Número de telefone (WhatsApp);
  • Endereço de e-mail;
  • Data de nascimento (para filtros de aniversariantes);
  • Preferências e restrições alimentares declaradas voluntariamente;
  • Dados de conta (e-mail, senha criptografada) para acesso à plataforma pelos estabelecimentos.

3.2 Dados coletados automaticamente:

  • Mensagens trocadas com o agente de IA via WhatsApp (metadados e conteúdo necessário para execução do serviço);
  • Histórico de reservas, visitas e transações no restaurante;
  • Endereço IP, tipo de navegador e dados de acesso ao site (via cookies);
  • Logs de sistema e eventos de uso da plataforma.

3.3 O que NÃO coletamos:

  • Dados de cartão de crédito ou débito (pagamentos via PIX são processados diretamente entre o consumidor e o estabelecimento);
  • Documentos de identificação (CPF, RG) exceto quando expressamente fornecidos pelo usuário;
  • Dados biométricos.

4. Finalidades e bases legais (LGPD)

FinalidadeBase Legal (LGPD)
Gerenciar reservas e lista de esperaExecução de contrato (Art. 7º, V)
Autenticação e segurança da contaExecução de contrato (Art. 7º, V)
Atendimento automatizado via IA (WhatsApp)Execução de contrato / Legítimo interesse (Art. 7º, V e IX)
Envio de confirmações e lembretes de reservaExecução de contrato (Art. 7º, V)
Análise de dados e dashboard para o restauranteLegítimo interesse (Art. 7º, IX)
Envio de campanhas de marketing (WhatsApp/e-mail)Consentimento (Art. 7º, I)
Cumprimento de obrigações legais e fiscaisObrigação legal (Art. 7º, II)
Prevenção a fraudes e segurançaLegítimo interesse (Art. 7º, IX)

5. Compartilhamento de dados

A FastLeap não vende dados pessoais. Podemos compartilhar informações com terceiros nas seguintes situações:

  • Restaurante contratante: os dados dos consumidores finais são acessíveis ao estabelecimento que utiliza o Leapp para gerenciar suas operações. O restaurante atua como Controlador independente dos dados de seus clientes;
  • Provedores de infraestrutura: Supabase (armazenamento de dados, com servidores na AWS), Vercel (hospedagem do frontend) e serviços equivalentes — todos sob acordos de processamento de dados adequados;
  • WhatsApp / Meta: mensagens são transmitidas via APIs homologadas (Z-API / Evolution API). A FastLeap não controla as políticas de privacidade da Meta Platforms Inc.;
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentação aplicável;
  • Sucessores: em caso de fusão, aquisição ou reestruturação societária.

6. Retenção de dados

  • Dados de reservas e histórico de clientes: enquanto durar o contrato com o restaurante + 5 anos (prazo prescricional civil);
  • Logs de sistema: 90 dias;
  • Dados de marketing (consentimento): até revogação pelo titular;
  • Dados contábeis e fiscais: 5 anos (conforme legislação tributária).

Após o encerramento do contrato com o estabelecimento, os dados são anonimizados ou excluídos, salvo obrigação legal de retenção.

7. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação e acesso — saber se tratamos seus dados e obter uma cópia;
  • Correção — corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade — receber seus dados em formato estruturado;
  • Eliminação — dos dados tratados com base em consentimento, ressalvadas as hipóteses de retenção obrigatória;
  • Oposição — ao tratamento baseado em legítimo interesse;
  • Revogação do consentimento — a qualquer tempo, sem prejuízo para o tratamento já realizado.

Para exercer seus direitos, envie solicitação para: [email protected]. Respondemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso por perfil de usuário, autenticação segura (Supabase Auth) e monitoramento de incidentes.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os afetados nos prazos legais.

9. Cookies e tecnologias similares

O site leapp.fastleap.com.br utiliza cookies estritamente necessários para funcionamento (sessão, autenticação) e cookies analíticos para melhoria do serviço. Você pode desabilitar cookies não essenciais nas configurações do seu navegador.

10. Transferência internacional de dados

Alguns de nossos provedores (Supabase/AWS, Vercel) podem armazenar dados em servidores fora do Brasil. Garantimos que tais transferências observam mecanismos adequados de proteção, incluindo cláusulas contratuais-padrão e certificações de segurança reconhecidas.

11. Menores de idade

O Leapp não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados sem consentimento parental, excluiremos tais dados imediatamente.

12. Alterações nesta política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail (para usuários da plataforma) ou por aviso em destaque no site, com antecedência mínima de 10 dias. O uso continuado da plataforma após a vigência das alterações implica concordância.

13. Contato e Encarregado (DPO)

FastLeap Assessoria de Marketing LTDA
CNPJ: 40.137.677/0001-90
E-mail: [email protected]
Site: leapp.fastleap.com.br

Este documento constitui a Política de Privacidade da FastLeap Assessoria de Marketing LTDA, aplicável à plataforma Leapp. Elaborado em conformidade com a Lei n.º 13.709/2018 (LGPD), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais normas aplicáveis.