Política de Privacidade

Como tratamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Última atualização: 2 de julho de 2026

1. Quem somos e o papel desta política

Esta Política de Privacidade descreve como a [RAZÃO SOCIAL DA EMPRESA LTDA] (CNPJ [00.000.000/0001-00]), operadora da plataforma Agenda da Beleza (“Plataforma”, “nós”), trata os dados pessoais de profissionais assinantes, de seus clientes finais e de visitantes do site.

Ao utilizar a Plataforma, você declara estar ciente desta Política. Recomendamos a leitura integral em conjunto com os nossos Termos de Uso e a Política de Cookies.

2. Definições

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: a pessoa natural a quem os dados pessoais se referem.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador: quem decide sobre o tratamento dos dados.
  • Operador: quem realiza o tratamento em nome do Controlador.
  • Encarregado (DPO): pessoa indicada para atuar como canal entre Controlador, titulares e a ANPD.
  • ANPD: Autoridade Nacional de Proteção de Dados (ANPD).

3. Papéis de Controlador e Operador

A Plataforma atua com duplo papel, conforme a natureza dos dados:

  • Como Controladora — em relação aos dados do profissional assinante (cadastro, conta, dados de cobrança da assinatura) e aos dados de navegação do site.
  • Como Operadora — em relação aos dados dos clientes finais que o profissional insere e trata por meio da Plataforma (nome, telefone, agendamentos, mensagens). Nesses casos, o profissional assinante é o Controlador e define as finalidades, sendo responsável por obter as bases legais adequadas (incluindo consentimento de seus clientes quando exigido).

4. Dados que coletamos

4.1. Dados do profissional assinante:

  • Identificação e contato: nome, e-mail, telefone.
  • Dados de conta: credenciais de acesso, função (dono/profissional), preferências.
  • Dados de cobrança da assinatura: informações necessárias para faturamento e pagamento (processados pelo gateway de pagamentos).

4.2. Dados de clientes finais (tratados em nome do profissional):

  • Nome e telefone (WhatsApp).
  • Histórico de agendamentos, serviços e valores.
  • Mensagens trocadas via WhatsApp, incluindo texto, áudios e imagens, e respectivas transcrições.
  • Registros de pagamentos e cobranças.

4.3. Dados de navegação e uso:

  • Endereço IP, tipo de dispositivo, navegador e sistema operacional.
  • Logs de acesso e de eventos da aplicação (data, hora, ações).
  • Cookies e tecnologias similares (ver Política de Cookies).

5. Finalidades e bases legais

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, com fundamento nas hipóteses do art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): fornecer, operar e manter a Plataforma e suas funcionalidades.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): fiscal, contábil e atendimento a autoridades.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes, melhoria do serviço e comunicações operacionais.
  • Consentimento (art. 7º, I): envio de comunicações de marketing e cookies não essenciais, quando aplicável.
  • Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.

6. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos dados apenas com operadores e parceiros necessários à prestação do serviço, sob obrigações contratuais de confidencialidade e segurança:

  • Supabase (banco de dados e autenticação)Hospedagem do banco de dados, armazenamento de arquivos e autenticação. (localização: Estados Unidos / União Europeia).
  • Asaas (gateway de pagamentos)Processamento de cobranças, Pix, cartão e emissão de faturas. (localização: Brasil).
  • Provedor de API do WhatsAppEnvio e recebimento de mensagens de WhatsApp em seu nome. (localização: Brasil / Exterior).
  • OpenAI (inteligência artificial)Geração de respostas automáticas da assistente de IA. (localização: Estados Unidos).
  • Google (Calendar e login)Sincronização de agenda e autenticação via conta Google (opcional). (localização: Estados Unidos).
  • Provedor de infraestrutura e hospedagemHospedagem da aplicação e entrega de conteúdo. (localização: Brasil / Estados Unidos).

Também poderemos compartilhar dados para cumprir obrigação legal, ordem judicial ou solicitação de autoridade competente, e em caso de reorganização societária, mediante garantia de continuidade desta Política.

7. Transferência internacional de dados

Alguns operadores estão localizados fora do Brasil (por exemplo, nos Estados Unidos). Nesses casos, a transferência internacional observa o art. 33 da LGPD, mediante cláusulas contratuais e salvaguardas adequadas para garantir nível de proteção compatível com a legislação brasileira.

8. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local para autenticação, preferências e medição de uso. Você pode gerenciar suas escolhas pelo banner de consentimento e pelas configurações do navegador. Detalhes na Política de Cookies.

9. Retenção e eliminação

Mantemos dados pessoais apenas pelo tempo necessário às finalidades informadas ou para cumprir obrigações legais. Encerrada a relação, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei (por exemplo, prazos fiscais e o art. 16 da LGPD).

10. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados (art. 46 da LGPD), incluindo:

  • Criptografia em trânsito (HTTPS/TLS).
  • Isolamento por conta (Row Level Security) no banco de dados.
  • Controle de acesso baseado em função e autenticação.
  • Registro de auditoria de ações sensíveis.

Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança relevante, comunicaremos os titulares e a ANPD conforme exigido pela legislação.

11. Decisões automatizadas e Inteligência Artificial

A Plataforma oferece uma assistente de IA que pode sugerir e enviar respostas automáticas. Essas respostas são geradas por modelos de terceiros e podem conter imprecisões. O titular tem direito de solicitar informações sobre e a revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20 da LGPD).

12. Direitos do titular

Nos termos do art. 18 da LGPD, você pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre com quem compartilhamos seus dados;
  • Informação sobre a possibilidade de não consentir e as consequências;
  • Revogação do consentimento.

Se seus dados foram inseridos por um profissional (salão/autônomo), ele é o Controlador; encaminharemos sua solicitação a ele quando aplicável.

13. Como exercer seus direitos e falar com o Encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta Política, contate nosso Encarregado pelo Tratamento de Dados:

  • Encarregado (DPO): [NOME DO ENCARREGADO / DPO]
  • E-mail: [dpo@agendadabeleza.com.br]
  • Contato geral: [contato@agendadabeleza.com.br]

Responderemos no prazo legal. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

14. Dados de crianças e adolescentes

A Plataforma não é direcionada a menores de 18 anos e não coletamos intencionalmente seus dados. O tratamento de dados de crianças e adolescentes eventualmente inseridos por profissionais deve observar o art. 14 da LGPD, sempre no melhor interesse do menor e com o consentimento específico de ao menos um dos pais ou responsável legal.

15. Alterações desta Política

Podemos atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas pelos canais da Plataforma. A data da última atualização consta no topo desta página.

16. Legislação e foro

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da [Comarca de Cidade/UF], com renúncia a qualquer outro, por mais privilegiado que seja.