LGPD Compliant
Política de Privacidade
Última atualização: 29 de maio de 2026 · Vigência: imediata
A Vortex Tech ("nós", "nosso") opera a plataforma Agenda Barbearia (agendabarbearia.net.br) e está comprometida com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Controlador de Dados
Vortex Tech
E-mail do DPO: privacidade@agendabarbearia.net.br
2. Quais dados coletamos
Clientes finais (quem agenda):
- Nome completo e número de WhatsApp (necessários para o agendamento)
- Histórico de agendamentos (serviços, datas, profissionais, valores)
- Avaliações e comentários (quando fornecidos voluntariamente)
Estabelecimentos (donos de barbearia):
- Nome, e-mail, telefone, endereço do estabelecimento
- Dados financeiros (para emissão de cobranças via Asaas)
- Logs de auditoria das ações no sistema
3. Finalidade e base legal
- Execução de contrato — processar agendamentos, enviar confirmações e lembretes via WhatsApp
- Legítimo interesse — melhorar a experiência, prevenir fraudes, análises de uso agregadas
- Consentimento — envio de mensagens de marketing/reativação (revogável a qualquer momento)
4. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos apenas com:
- Supabase (infraestrutura de banco de dados — servidores nos EUA com cláusulas SCCs)
- Netlify (hospedagem do frontend — EUA)
- Asaas (pagamentos — Brasil)
- Evolution API (envio de WhatsApp — servidor próprio no Brasil)
5. Retenção de dados
- Dados de agendamento: 5 anos (obrigação fiscal)
- Dados de contato: até solicitação de exclusão
- Logs de auditoria: 2 anos
- Dados de pagamento: conforme exigência do Asaas e legislação fiscal
6. Segurança
- Comunicação criptografada (TLS 1.3) em todas as requisições
- Row Level Security (RLS) no banco de dados — cada estabelecimento acessa apenas seus dados
- Senhas nunca armazenadas — autenticação via Supabase Auth (bcrypt + JWT)
- Logs de auditoria imutáveis de todas as ações administrativas
- Acesso super-admin restrito a IP autorizado e e-mail verificado
7. Cookies e rastreamento
Usamos apenas cookies de sessão (necessários para autenticação). Não utilizamos cookies de rastreamento de terceiros, Google Analytics, Meta Pixel ou similares.
8. Seus direitos (LGPD Art. 18)
Como titular de dados, você tem direito a:
- Acesso — solicitar uma cópia de todos os seus dados
- Correção — corrigir dados incompletos ou incorretos
- Eliminação — solicitar a exclusão dos seus dados pessoais
- Portabilidade — receber seus dados em formato estruturado (JSON)
- Revogação de consentimento — parar de receber mensagens de marketing
- Oposição — opor-se ao tratamento baseado em legítimo interesse
🛡 Exercer seus direitos
Para solicitar acesso, exportação ou exclusão dos seus dados, acesse a página do estabelecimento e role até o rodapé, ou envie e-mail para:
privacidade@agendabarbearia.net.br
Prazo de resposta: até 15 dias úteis conforme a LGPD.
9. Transferência internacional
Alguns dados são processados em servidores nos EUA (Supabase, Netlify). Essas transferências são realizadas com garantias adequadas conforme o Art. 33 da LGPD, incluindo cláusulas contratuais padrão (SCCs).
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Notificaremos mudanças relevantes por e-mail ou banner no sistema. O uso continuado após notificação implica aceitação.
11. Contato e DPO
Encarregado de Proteção de Dados (DPO):
privacidade@agendabarbearia.net.br