Segurança e RGPD do Chef7

Onde os seus dados estão alojados

O Chef7 guarda todos os dados de clientes em Supabase na região West EU (Irlanda). A Supabase é um fornecedor de Postgres gerido com conformidade SOC 2 Tipo II. O site estático é entregue globalmente via Cloudflare Pages, mas cada leitura e escrita na base de dados atinge a região da UE. A inferência de IA para geração de receitas usa Google Gemini 2.5 Flash; os prompts e respostas não são usados para treinar modelos da Google (segundo os termos da Vertex AI).

Dados de pagamento

O Chef7 nunca vê dados de cartão de crédito. A facturação é processada pela Paddle como Merchant of Record. Isto significa que a Paddle é o vendedor legal para efeitos fiscais e de direitos do consumidor, calcula e entrega o IVA correctamente por país, e armazena toda a informação de cartão sob conformidade PCI DSS Level 1. O Chef7 só recebe um ID de cliente, um código de plano e um webhook a indicar se a subscrição está activa.

Dados pessoais de clientes — apagamento automático

Os restaurantes que usam o Chef7 recolhem números de telefone de clientes para tickets take-away e reservas de mesa. Para minimizar a retenção de dados sob o Artigo 5(1)(e) do RGPD:

• Tickets take-away — após a entrega, o nome e número de telefone do cliente são apagados. O registo operacional (número do ticket, itens, timestamps, total) é mantido para contabilidade.
• Reservas de mesa — após o fecho da mesa, o nome e telefone da reserva são apagados. O registo operacional (mesa, número de pessoas, hora, total) é mantido.
• Lista de espera — quando o cliente é sentado ou após timeout de 12 horas, o telefone é apagado.

Controlos de acesso à base de dados

O Postgres usa row-level security (RLS) com 129 políticas activas em Abril de 2026. Cada utilizador autenticado só pode ler e escrever linhas que pertencem ao seu próprio restaurante ou conta. Os audit logs registam quem alterou o quê (preços, reembolsos, alterações de horário) com timestamp e ID de utilizador.

Backups e recuperação

Os backups da base de dados correm diariamente e são mantidos durante 30 dias no Point-in-Time Recovery da Supabase. Um dump completo separado de schema + dados é mantido a pedido para ressurreição em caso de falha total da plataforma.

Autenticação

O login usa Supabase Auth com email + password e magic-link opcional por email. As passwords são armazenadas em hash (bcrypt). As sessões são emitidas como JWTs com expiração de 1 hora e refresh silencioso. O browser nunca armazena a password.

Subprocessadores

• Supabase — base de dados, autenticação, edge functions, storage (West EU)
• Cloudflare — entrega estática, DNS, protecção DDoS (global)
• Paddle — processamento de pagamento, cálculo de IVA, facturação (UK/UE)
• Google Cloud (Gemini) — inferência de IA para geração de receitas

Direito de acesso, exportação, eliminação

Sob os Artigos 15, 20 e 17 do RGPD, qualquer utilizador pode pedir uma cópia completa dos seus dados ou a sua eliminação a qualquer momento por email para [email protected]. Os pedidos são honrados em 30 dias.

Reportar uma vulnerabilidade

Se encontrar um problema de segurança, contacte por email [email protected].