Política de Privacidade e Proteção de Dados

    Última atualização: 31/01/2026

    1. Introdução

    A AgendaFlow ("Plataforma", "nós", "nosso") está comprometida em proteger sua privacidade e garantir que você tenha uma experiência positiva em nossa plataforma. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e outras legislações aplicáveis.

    2. Dados que Coletamos

    Coletamos diferentes categorias de dados dependendo de seu perfil de usuário:

    2.1 Profissionais (Prestadores de Serviço)

    • Dados Pessoais: Nome completo, email, telefone WhatsApp, CPF (se aplicável)
    • Dados Profissionais: Profissão, categoria de serviço, localização (cidade, estado, endereço), biografia, foto de perfil
    • Dados de Disponibilidade: Horários de funcionamento, datas bloqueadas, configurações de agendamento
    • Dados de Serviços: Descrição dos serviços, preços, duração, cores personalizadas
    • Dados de Assinatura: Plano contratado, status de pagamento, data de início/término, histórico de transações
    • Dados de Clientes: Nomes, telefones, emails, notas de preferência dos clientes atendidos
    • Dados de Agendamentos: Histórico completo de agendamentos, confirmações, cancelamentos

    2.2 Clientes (Agendadores)

    • Dados Pessoais: Nome completo, telefone WhatsApp, email (opcional), observações sobre atendimento
    • Dados de Agendamento: Data, horário, serviço selecionado, status do agendamento

    2.3 Dados Técnicos (Todos os Usuários)

    • Endereço IP, navegador, sistema operacional, localização aproximada
    • Cookies e identificadores de sessão para análise de uso
    • Logs de acesso à plataforma

    3. Como Coletamos Dados

    • Direto de você: Através de formulários de registro, perfil, agendamento e configurações
    • Automaticamente: Logs de sistema, cookies, análise de uso
    • De terceiros: Integração com Supabase, Stripe e análise de dados

    4. Finalidade do Processamento de Dados

    Utilizamos seus dados para:

    • Fornecimento de Serviço: Criação de conta, gerenciamento de agendamentos, notificações via Email
    • Gestão de Assinatura: Controle de planos e renovações via Stripe
    • Melhorias: Análise de uso para otimizar a plataforma
    • Segurança: Detecção e prevenção de fraudes, proteção de dados
    • Conformidade Legal: Cumprimento de obrigações regulatórias e legais
    • Comunicação: Respostas a dúvidas, lembretes de agendamento, atualizações de conta

    5. Base Legal para Processamento

    Conforme a LGPD, processamos seus dados com base em:

    • Execução de Contrato: Para fornecer os serviços que você contratou
    • Consentimento: Para atividades não essenciais (newsletters, análises)
    • Obrigação Legal: Para cumprir leis e regulamentos
    • Interesses Legítimos: Para melhorar serviços, segurança e prevenção de fraudes

    6. Compartilhamento de Dados com Terceiros

    Seus dados podem ser compartilhados apenas com:

    Supabase (Banco de Dados)

    Armazenamento seguro em servidor PostgreSQL com encriptação

    Stripe (Pagamentos)

    Processamento de pagamentos conforme padrão PCI-DSS. Nunca armazenamos dados de cartão

    Perfis Públicos (Profissionais)

    Seu perfil profissional é visível publicamente (nome, foto, bio, serviços, horários) para permitir agendamentos. Dados de clientes nunca são compartilhados publicamente

    Importante: Não vendemos, alugamos ou compartilhamos seus dados com terceiros para marketing ou fins comerciais não autorizados.

    7. Período de Retenção de Dados

    • Contas Ativas: Mantidos enquanto você for assinante ativo
    • Contas Canceladas: Até 90 dias para garantir reversão de transações e conformidade fiscal
    • Dados de Agendamentos: Mantidos por 2 anos para fins de auditoria e histórico
    • Dados Técnicos: Logs retidos por máximo 30 dias
    • Backup: Mantidos conforme política de retenção do Supabase (30-90 dias)

    8. Segurança de Dados

    Implementamos medidas de segurança técnicas e organizacionais:

    • Encriptação end-to-end (HTTPS/SSL)
    • Autenticação segura via Supabase Auth
    • Row-Level Security (RLS) nas tabelas de banco de dados
    • Senhas armazenadas com hash seguro
    • Acesso restrito apenas a dados relevantes (o profissional só vê seus clientes)
    • Backups automáticos e encriptados
    • Monitoramento contínuo de segurança

    Isenção de Responsabilidade: Embora implementemos protocolos robustos, nenhum sistema é 100% seguro. Você é responsável por manter sua senha confidencial.

    9. Seus Direitos (Conforme LGPD)

    Você tem os seguintes direitos sobre seus dados pessoais:

    ✓ Direito de Acesso

    Solicitar e receber cópia de seus dados armazenados

    ✓ Direito de Retificação

    Corrigir dados incorretos ou incompletos

    ✓ Direito de Exclusão

    Solicitar a exclusão de seus dados (conforme permitido por lei)

    ✓ Direito à Portabilidade

    Receber seus dados em formato estruturado e portável

    ✓ Direito à Limitação

    Limitar o processamento de seus dados em certas circunstâncias

    ✓ Direito de Oposição

    Opor-se ao processamento de dados para fins específicos

    ✓ Direito a Não Ser Submetido

    À tomada de decisão automatizada que afete significativamente seus direitos

    Para exercer qualquer destes direitos, envie uma solicitação para contato@AgendaFlow.com com detalhes da sua solicitação. Responderemos em até 15 dias úteis.

    10. Cookies e Tecnologias de Rastreamento

    • Cookies Essenciais: Necessários para operação da plataforma (autenticação, segurança)
    • Cookies de Análise: Ajudam a entender como você usa a plataforma
    • Controle: Você pode controlar cookies em suas configurações de navegador

    11. Dados de Crianças

    A AgendaFlow não é destinada a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se soubermos que uma criança forneceu dados pessoais, excluiremos imediatamente e notificaremos o responsável.

    12. Transferências Internacionais

    Seus dados podem ser processados em servidores localizados fora do Brasil. O Supabase opera em conformidade com GDPR (EU) e LGPD (Brasil). Ao usar nossa plataforma, você consente com essas transferências.

    13. Mudanças nesta Política

    Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você de mudanças significativas por email ou aviso na plataforma. Seu uso continuado indica aceitação das mudanças.

    14. Responsável pela Proteção de Dados

    AgendaFlow

    Email: contato@AgendaFlow.com

    Somos o controlador dos dados pessoais processados através da plataforma.

    15. Contato e Suporte

    Para dúvidas sobre esta Política de Privacidade ou para exercer seus direitos conforme LGPD:

    Email: contato@AgendaFlow.com

    Tempo de Resposta: 15 dias úteis

    Idioma: Português (Brasil)

    ✓ Seu Compromisso com Privacidade

    Você pode confiar que sua privacidade é nossa prioridade. Tratamos seus dados com o máximo respeito e protegemos suas informações com as mais altas práticas de segurança de dados. Se em algum momento você tiver dúvidas, entre em contato conosco.

    ← Voltar à homeLer Termos de ServiçoContatar Suporte