Política de Privacidade
Como tratamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Última atualização: 2 de julho de 2026
1. Quem somos e o papel desta política
Esta Política de Privacidade descreve como a [RAZÃO SOCIAL DA EMPRESA LTDA] (CNPJ [00.000.000/0001-00]), operadora da plataforma Agenda da Beleza (“Plataforma”, “nós”), trata os dados pessoais de profissionais assinantes, de seus clientes finais e de visitantes do site.
Ao utilizar a Plataforma, você declara estar ciente desta Política. Recomendamos a leitura integral em conjunto com os nossos Termos de Uso e a Política de Cookies.
2. Definições
- Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Titular: a pessoa natural a quem os dados pessoais se referem.
- Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
- Controlador: quem decide sobre o tratamento dos dados.
- Operador: quem realiza o tratamento em nome do Controlador.
- Encarregado (DPO): pessoa indicada para atuar como canal entre Controlador, titulares e a ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados (ANPD).
3. Papéis de Controlador e Operador
A Plataforma atua com duplo papel, conforme a natureza dos dados:
- Como Controladora — em relação aos dados do profissional assinante (cadastro, conta, dados de cobrança da assinatura) e aos dados de navegação do site.
- Como Operadora — em relação aos dados dos clientes finais que o profissional insere e trata por meio da Plataforma (nome, telefone, agendamentos, mensagens). Nesses casos, o profissional assinante é o Controlador e define as finalidades, sendo responsável por obter as bases legais adequadas (incluindo consentimento de seus clientes quando exigido).
4. Dados que coletamos
4.1. Dados do profissional assinante:
- Identificação e contato: nome, e-mail, telefone.
- Dados de conta: credenciais de acesso, função (dono/profissional), preferências.
- Dados de cobrança da assinatura: informações necessárias para faturamento e pagamento (processados pelo gateway de pagamentos).
4.2. Dados de clientes finais (tratados em nome do profissional):
- Nome e telefone (WhatsApp).
- Histórico de agendamentos, serviços e valores.
- Mensagens trocadas via WhatsApp, incluindo texto, áudios e imagens, e respectivas transcrições.
- Registros de pagamentos e cobranças.
4.3. Dados de navegação e uso:
- Endereço IP, tipo de dispositivo, navegador e sistema operacional.
- Logs de acesso e de eventos da aplicação (data, hora, ações).
- Cookies e tecnologias similares (ver Política de Cookies).
5. Finalidades e bases legais
Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, com fundamento nas hipóteses do art. 7º da LGPD:
- Execução de contrato (art. 7º, V): fornecer, operar e manter a Plataforma e suas funcionalidades.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): fiscal, contábil e atendimento a autoridades.
- Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes, melhoria do serviço e comunicações operacionais.
- Consentimento (art. 7º, I): envio de comunicações de marketing e cookies não essenciais, quando aplicável.
- Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.
6. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas com operadores e parceiros necessários à prestação do serviço, sob obrigações contratuais de confidencialidade e segurança:
- Supabase (banco de dados e autenticação) — Hospedagem do banco de dados, armazenamento de arquivos e autenticação. (localização: Estados Unidos / União Europeia).
- Asaas (gateway de pagamentos) — Processamento de cobranças, Pix, cartão e emissão de faturas. (localização: Brasil).
- Provedor de API do WhatsApp — Envio e recebimento de mensagens de WhatsApp em seu nome. (localização: Brasil / Exterior).
- OpenAI (inteligência artificial) — Geração de respostas automáticas da assistente de IA. (localização: Estados Unidos).
- Google (Calendar e login) — Sincronização de agenda e autenticação via conta Google (opcional). (localização: Estados Unidos).
- Provedor de infraestrutura e hospedagem — Hospedagem da aplicação e entrega de conteúdo. (localização: Brasil / Estados Unidos).
Também poderemos compartilhar dados para cumprir obrigação legal, ordem judicial ou solicitação de autoridade competente, e em caso de reorganização societária, mediante garantia de continuidade desta Política.
7. Transferência internacional de dados
Alguns operadores estão localizados fora do Brasil (por exemplo, nos Estados Unidos). Nesses casos, a transferência internacional observa o art. 33 da LGPD, mediante cláusulas contratuais e salvaguardas adequadas para garantir nível de proteção compatível com a legislação brasileira.
8. Cookies e tecnologias similares
Utilizamos cookies e armazenamento local para autenticação, preferências e medição de uso. Você pode gerenciar suas escolhas pelo banner de consentimento e pelas configurações do navegador. Detalhes na Política de Cookies.
9. Retenção e eliminação
Mantemos dados pessoais apenas pelo tempo necessário às finalidades informadas ou para cumprir obrigações legais. Encerrada a relação, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei (por exemplo, prazos fiscais e o art. 16 da LGPD).
10. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados (art. 46 da LGPD), incluindo:
- Criptografia em trânsito (HTTPS/TLS).
- Isolamento por conta (Row Level Security) no banco de dados.
- Controle de acesso baseado em função e autenticação.
- Registro de auditoria de ações sensíveis.
Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança relevante, comunicaremos os titulares e a ANPD conforme exigido pela legislação.
11. Decisões automatizadas e Inteligência Artificial
A Plataforma oferece uma assistente de IA que pode sugerir e enviar respostas automáticas. Essas respostas são geradas por modelos de terceiros e podem conter imprecisões. O titular tem direito de solicitar informações sobre e a revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20 da LGPD).
12. Direitos do titular
Nos termos do art. 18 da LGPD, você pode solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Informação sobre a possibilidade de não consentir e as consequências;
- Revogação do consentimento.
Se seus dados foram inseridos por um profissional (salão/autônomo), ele é o Controlador; encaminharemos sua solicitação a ele quando aplicável.
13. Como exercer seus direitos e falar com o Encarregado (DPO)
Para exercer seus direitos ou tirar dúvidas sobre esta Política, contate nosso Encarregado pelo Tratamento de Dados:
- Encarregado (DPO): [NOME DO ENCARREGADO / DPO]
- E-mail: [dpo@agendadabeleza.com.br]
- Contato geral: [contato@agendadabeleza.com.br]
Responderemos no prazo legal. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
14. Dados de crianças e adolescentes
A Plataforma não é direcionada a menores de 18 anos e não coletamos intencionalmente seus dados. O tratamento de dados de crianças e adolescentes eventualmente inseridos por profissionais deve observar o art. 14 da LGPD, sempre no melhor interesse do menor e com o consentimento específico de ao menos um dos pais ou responsável legal.
15. Alterações desta Política
Podemos atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas pelos canais da Plataforma. A data da última atualização consta no topo desta página.
16. Legislação e foro
Esta Política é regida pelas leis brasileiras. Fica eleito o foro da [Comarca de Cidade/UF], com renúncia a qualquer outro, por mais privilegiado que seja.