Política de Privacidade

Última atualização: 13 de julho de 2026

Esta Política de Privacidade descreve como a ChoçaGo (“nós”, “plataforma” ou “Controlador”), Limup Technologies and Outsourcing LTDA, inscrita no CNPJ nº 47.411.074/0001-84, com sede em Rua Cachoeira do Arari, 710, Vila Guilherme, São Paulo/SP, trata dados pessoais no site https://chocago.com.br e nos aplicativos ChoçaGo Delivery, ChoçaGo Driver, ChoçaGo Comerciante, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

Ao utilizar nossos serviços, você declara ter lido esta Política. Em caso de divergência, prevalece a versão publicada nesta página, com a data de atualização acima.

1. Controlador e canal LGPD

2. Escopo e papéis

Esta Política abrange:

  • Visitantes do site institucional e formulário de suporte;
  • Clientes do ChoçaGo Delivery;
  • Entregadores do ChoçaGo Driver;
  • Comerciantes / lojistas do ChoçaGo Comerciante;
  • Usuários internos de operações administrativas, no limite necessário ao trabalho.

A ChoçaGo atua como intermediadora tecnológica entre clientes, comerciantes e entregadores para solicitações de delivery e serviços correlatos em Barra do Choça/BA e região de cobertura comunicada na plataforma. Em relações específicas (ex.: emissão fiscal pelo lojista ou processamento de pagamento pelo PSP), outros agentes podem atuar como controladores ou operadores independentes; nesses casos, as políticas desses terceiros também se aplicam.

3. Dados pessoais que coletamos

Coletamos apenas o necessário para a finalidade informada, conforme o perfil de uso:

3.1. Dados comuns (conta e autenticação)

  • Número de telefone celular (identificador principal da conta);
  • Código OTP enviado por SMS para autenticação (armazenado de forma temporária);
  • Nome e, quando informado, e-mail;
  • Tokens de sessão (JWT) e dados técnicos do aparelho necessários ao app;
  • Token de notificações push (Expo), plataforma e preferências de notificação.

3.2. Cliente (ChoçaGo Delivery)

  • Endereços de entrega (logradouro, número, complemento, bairro, CEP, cidade, referência e coordenadas geográficas);
  • Conteúdo das solicitações e pedidos (descrição do serviço, lista de compras, loja, itens, valores estimados e status);
  • Dados de pagamento na modalidade escolhida (ex.: Pix, cartão ou pagamento na entrega), processados preferencialmente pelo provedor de pagamento, sem retenção desnecessária de dados sensíveis de cartão pela ChoçaGo;
  • Avaliações (nota e comentário) sobre entregas/serviços;
  • Localização aproximada ou precisa quando você autorizar, para facilitar o preenchimento de endereço (uso em primeiro plano / quando o app está em uso).

3.3. Entregador (ChoçaGo Driver)

  • Dados cadastrais e de qualificação: nome, e-mail, CPF (ou documento equivalente), dados do veículo e placa, CNH e informações de aprovação operacional;
  • Chave Pix e dados necessários a repasses/saques (conforme tipo de chave informado);
  • Localização geográfica, direção e velocidade durante períodos em que a conta estiver disponível para corridas e/ou durante entregas ativas, para matching, rastreamento e segurança da operação;
  • Histórico de corridas, ganhos, status online e registros de atendimento.

3.4. Comerciante (ChoçaGo Comerciante)

  • Dados do responsável e da loja (nome, telefone, e-mail, endereço com coordenadas, categoria, horários);
  • Catálogo de produtos (nome, descrição, preços, tempos, imagens);
  • Dados operacionais de pedidos recebidos e status de preparo;
  • Promoções e configurações da loja.

3.5. Site institucional e suporte

  • Dados do formulário de contato/suporte (nome, e-mail, categoria, assunto e mensagem);
  • Dados técnicos de acesso típicos de servidor (ex.: logs de segurança), quando aplicável.

3.6. Dados que não buscamos coletar indevidamente

Não solicitamos, de forma rotineira, dados sensíveis nos termos da LGPD (origem racial, opinião política, saúde, vida sexual, etc.), salvo exigência legal ou necessidade pontual previamente informada. Fotos ou documentos eventualmente enviados para verificação (ex.: CNH) serão tratados para fins de segurança e idoneidade operacional.

4. Finalidades e bases legais

Tratamos dados pessoais para:

  • Execução de contrato / procedimentos preliminares (art. 7º, V, LGPD): criar conta, autenticar via OTP, processar pedidos, calcular fretes, conectar entregador, processar pagamentos e repasses, prestar suporte;
  • Legítimo interesse (art. 7º, IX), com avaliação de impacto e salvaguardas: prevenção a fraude, segurança da plataforma, melhoria de produto, métricas agregadas e defesa em disputas;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de registros fiscais/financeiros e atendimento a autoridades competentes;
  • Consentimento (art. 7º, I), quando exigido — por exemplo, permissões de localização no dispositivo, push e comunicações de marketing (se implementadas; podem ser revogadas).

5. Compartilhamento de dados

Podemos compartilhar dados com:

  • Participantes da operação: entre cliente, comerciante e entregador, na medida necessária ao pedido (ex.: nome, telefone de contato, endereços de coleta/entrega e detalhes do pedido);
  • Operadores / fornecedores sob contrato (ou termos equivalentes), inclusive:
    • envio de SMS/OTP e e-mails transacionais (ex.: Brevo);
    • maps e geocoding (ex.: Mapbox);
    • processamento de pagamentos (ex.: AbacatePay e/ou instituições parceiras, como BTG, conforme disponibilidade);
    • armazenamento de arquivos/imagens (ex.: Backblaze B2);
    • infraestrutura de nuvem, CDN e DNS (ex.: Neon, Cloudflare, hospedagem VPS);
    • serviço de notificações push (Expo / infraestrutura Apple e Google).
  • Autoridades públicas, quando houver obrigação legal ou ordem válida;
  • Eventuais sucessores societários em fusão, aquisição ou reorganização, com preservação dos direitos do titular.

Não vendemos dados pessoais. Compartilhamentos com terceiros comerciais de marketing só ocorrem com base legal adequada e informação prévia, quando aplicável.

6. Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD (cláusulas contratuais, padrões do fornecedor e avaliação de risco), buscando países ou mecanismos que ofereçam nível adequado de proteção.

7. Localização e rastreamento

  • Cliente: localização sob permissão do sistema operacional, tipicamente para sugerir ou confirmar endereço — sem rastreamento contínuo em segundo plano como regra do produto.
  • Entregador: localização pode ser coletada e compartilhada com o cliente e a operação durante disponibilidade e entregas, para transparência e segurança.
  • Você pode revogar permissões de localização nas configurações do aparelho; isso pode limitar funcionalidades (ex.: matching ou preenchimento automático).

8. Cookies e tecnologias semelhantes (site)

O site institucional pode utilizar cookies ou armazenamento local essenciais à segurança, preferências e funcionamento. Se forem adotados cookies de analytics ou marketing, informaremos e, quando exigido, solicitaremos consentimento. Você pode gerenciar cookies no navegador.

9. Retenção e eliminação

Mantemos dados pelo tempo necessário às finalidades e aos prazos legais (ex.: obrigações fiscais e defesa de direitos). Exemplos orientativos:

  • OTP: poucos minutos (expiração automatizada);
  • Conta e histórico de pedidos: enquanto a relação perdurar e após, conforme obrigação legal ou legítimo interesse de preservação proporcional;
  • Localização operacional: retenção limitada ao útil à operação, segurança e auditoria;
  • Imagens de produtos e documentos: enquanto a conta/loja estiver ativa ou houver necessidade de verificação/auditoria.

Após o fim do tratamento, dados podem ser eliminados, anonimizados ou bloqueados, conforme a LGPD.

10. Segurança

Adotamos medidas técnicas e administrativas razoáveis (controle de acesso, comunicações criptografadas em trânsito quando aplicável, segregação de ambientes e monitoramento). Nenhum sistema é 100% seguro; pedimos que você proteja o aparelho e não compartilhe códigos OTP.

11. Direitos do titular (LGPD)

Você pode solicitar, na forma da lei:

  • confirmação da existência de tratamento;
  • acesso, correção, anonimização, bloqueio ou eliminação;
  • portabilidade, quando aplicável;
  • informação sobre compartilhamentos;
  • informação sobre a possibilidade de não consentir e consequências;
  • revogação do consentimento;
  • revisão de decisões automatizadas, quando cabível.

Envie o pedido para dpo@chocago.com.br ou privacidade@chocago.com.br, com meios de verificação de identidade. Responderemos nos prazos legais. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

12. Crianças e adolescentes

Os serviços destinam-se a pessoas com capacidade civil para contratar. Contas de entregador exigem maioridade (18 anos) e documentação válida. Menores de 18 anos só devem usar o app de cliente com supervisão e consentimento do responsável legal, quando exigido. Não coletamos intencionalmente dados de crianças sem base legal adequada; se identificarmos coleta indevida, adotaremos medidas de exclusão.

13. Alterações desta Política

Podemos atualizar este documento para refletir mudanças legais ou do produto. A data no topo indica a versão vigente. Alterações relevantes poderão ser comunicadas pelos apps, e-mail ou site.

14. Contato

Encarregado (DPO) — Arnaldo Vieira de Lima Junior: dpo@chocago.com.br
Privacidade: privacidade@chocago.com.br
Suporte geral: suporte@chocago.com.br
Comercial / institucional: contato@chocago.com.br

Este texto é um framework alinhado ao produto ChoçaGo e às práticas de mercado sob a LGPD. Recomenda-se revisão por assessoria jurídica antes de usos regulatórios críticos (App Store, disputas, due diligence).