Política de Privacidade

Sua privacidade é nossa prioridade. Saiba como coletamos, usamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Última atualização: Abril de 2026

Controlador dos Dados

Razão Social: Barbeiro App Tecnologia Ltda.

CNPJ: 00.000.000/0001-00

Sede: São Paulo, SP - Brasil

E-mail: contato@barbeiro.app

Encarregado de Dados (DPO): privacidade@barbeiro.app

1. Quais Dados Coletamos

Dados de identificação: nome completo, endereço de e-mail, número de telefone celular e CPF (quando necessário para emissão de nota fiscal).
Dados de acesso: credenciais de login (e-mail e senha criptografada), tokens de autenticação social (Google OAuth) e registros de sessão.
Dados de estabelecimento (para parceiros): razão social, CNPJ, endereço comercial, dados bancários para recebimento, fotos do estabelecimento e informações dos profissionais.
Dados de agendamento: histórico de serviços contratados, preferências de horário, profissionais favoritos e avaliações realizadas.
Dados de pagamento: informações de cartão de crédito e débito são processadas exclusivamente pelo Stripe e nunca armazenadas em nossos servidores. Mantemos apenas registros de transação (valor, data e status).
Dados de uso e navegação: endereço IP, tipo de navegador e dispositivo, sistema operacional, páginas visitadas, funcionalidades utilizadas, horários de acesso e interações com a plataforma.
Dados de comunicação: conteúdo de mensagens enviadas ao suporte e preferências de notificação (e-mail, WhatsApp, push).

2. Como Utilizamos seus Dados

Prestação do serviço: facilitar e gerenciar agendamentos, conectar clientes a estabelecimentos e manter o funcionamento da plataforma Barbeiro.app.
Comunicações operacionais: enviar confirmações de agendamento, lembretes, notificações de alterações e comunicados essenciais sobre sua conta.
Melhoria contínua: analisar padrões de uso para aprimorar funcionalidades, corrigir erros, otimizar desempenho e desenvolver novas funcionalidades.
Personalização: adaptar a experiência da plataforma às suas preferências, incluindo recomendações de estabelecimentos e serviços relevantes.
Marketing e comunicação (com consentimento): enviar novidades, promoções e conteúdos que possam ser do seu interesse. Você pode cancelar a qualquer momento.
Segurança e prevenção a fraudes: detectar atividades suspeitas, prevenir abusos e proteger a integridade da plataforma e dos dados dos usuários.
Cumprimento de obrigações legais: atender exigências fiscais, regulatórias e de autoridades competentes, conforme previsto na legislação brasileira.

3. Base Legal para Tratamento (LGPD)

Execução de contrato (Art. 7, V): tratamento necessário para a prestação dos serviços contratados, incluindo gerenciamento de conta, agendamentos e pagamentos.
Consentimento (Art. 7, I): para envio de comunicações de marketing, uso de cookies não essenciais e compartilhamento de dados para fins publicitários. Você pode revogar o consentimento a qualquer momento.
Legítimo interesse (Art. 7, IX): para melhoria dos serviços, análise de uso da plataforma, prevenção a fraudes e segurança, sempre respeitando seus direitos fundamentais.
Cumprimento de obrigação legal (Art. 7, II): para atender requisitos fiscais, contábeis e regulatórios impostos pela legislação brasileira.
Exercício regular de direitos (Art. 7, VI): para defesa em processos judiciais, administrativos ou arbitrais.

4. Compartilhamento de Dados

Com estabelecimentos e profissionais: compartilhamos seus dados de agendamento (nome, telefone, serviço e horário) apenas com os prestadores de serviço escolhidos por você, na medida necessária para a prestação do serviço.
Stripe (processamento de pagamentos): dados de pagamento são enviados diretamente ao Stripe, processador de pagamentos certificado PCI-DSS Nível 1, para processamento seguro de transações.
Resend (comunicação por e-mail): utilizamos o Resend como provedor de envio de e-mails transacionais e de marketing. Apenas o endereço de e-mail e nome são compartilhados.
Infobip (comunicação por WhatsApp): utilizamos o Infobip para envio de notificações e lembretes via WhatsApp. Apenas o número de telefone e conteúdo da mensagem são compartilhados.
Serviços de infraestrutura: utilizamos provedores de hospedagem e armazenamento em nuvem (AWS) que podem processar dados em nosso nome, sempre sob contratos que garantem conformidade com a LGPD.
Obrigações legais: podemos divulgar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente.
Nunca vendemos, alugamos ou comercializamos seus dados pessoais para terceiros. Todos os operadores de dados são contratados sob acordos de processamento de dados (DPA) que asseguram o mesmo nível de proteção.

5. Retenção de Dados

Enquanto sua conta estiver ativa, mantemos seus dados pessoais necessários para a prestação dos serviços.
Após o encerramento da conta, seus dados pessoais são anonimizados ou excluídos no prazo de 30 (trinta) dias, exceto nos casos abaixo.
Dados financeiros e fiscais: retidos por 5 (cinco) anos após a última transação, conforme exigências do Código Tributário Nacional e legislação fiscal.
Registros de acesso (logs): retidos por 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei 12.965/2014).
Dados necessários para exercício regular de direitos em processos judiciais: retidos pelo prazo prescricional aplicável.
Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento, sujeita às retenções legais obrigatórias acima descritas.

6. Seus Direitos (LGPD - Art. 18)

Confirmação e acesso: saber se tratamos seus dados pessoais e obter uma cópia completa deles em formato legível.
Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: pedir a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor de serviço.
Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados.
Revogação do consentimento: retirar seu consentimento a qualquer momento, de forma gratuita e facilitada, sem prejuízo dos tratamentos realizados anteriormente.
Oposição: opor-se ao tratamento de dados realizado com base em hipóteses que não dependam do consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@barbeiro.app. Responderemos sua solicitação em até 15 (quinze) dias úteis.

7. Cookies e Tecnologias de Rastreamento

Cookies essenciais: necessários para o funcionamento básico da plataforma, incluindo autenticação, segurança e preferências de sessão. Não podem ser desativados.
Cookies de análise: utilizamos ferramentas de análise (como Microsoft Clarity e Google Analytics) para entender como os usuários interagem com a plataforma e identificar oportunidades de melhoria.
Cookies de marketing: utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias. São ativados apenas com seu consentimento.
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento de cookies exibido na plataforma.
A maioria dos navegadores permite bloquear ou excluir cookies através das configurações. No entanto, isso pode afetar o funcionamento de algumas funcionalidades da plataforma.

8. Segurança dos Dados

Criptografia em trânsito: todas as comunicações entre seu dispositivo e nossos servidores utilizam protocolo TLS 1.3 (HTTPS).
Criptografia em repouso: dados sensíveis são criptografados nos bancos de dados utilizando algoritmos AES-256.
Controle de acesso: implementamos políticas de acesso baseadas em função (RBAC), garantindo que apenas funcionários autorizados acessem dados pessoais, mediante autenticação multifator.
Monitoramento contínuo: nossos sistemas são monitorados 24/7 para detecção de atividades suspeitas, invasões e anomalias de segurança.
Auditorias regulares: realizamos avaliações periódicas de segurança e testes de vulnerabilidade para garantir a integridade dos nossos sistemas.
Plano de resposta a incidentes: mantemos procedimentos documentados para resposta a incidentes de segurança, incluindo notificação à ANPD e aos titulares afetados nos prazos legais.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas funcionalidades ou alterações na legislação.
Alterações significativas serão comunicadas com no mínimo 30 (trinta) dias de antecedência através de notificação na plataforma e por e-mail.
Recomendamos que você revise esta página regularmente para se manter informado sobre como protegemos suas informações.
O uso continuado da plataforma após a entrada em vigor das alterações constitui aceitação da política atualizada.
Versões anteriores desta política ficarão disponíveis para consulta mediante solicitação ao nosso DPO.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (como Stripe, Resend e AWS) podem processar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos.
Essas transferências são realizadas com base em cláusulas contratuais padrão aprovadas e em conformidade com o Capítulo V da LGPD.
Garantimos que todos os operadores internacionais oferecem nível de proteção adequado ou equivalente ao exigido pela legislação brasileira.

Dúvidas ou Solicitações?

Para exercer seus direitos previstos na LGPD ou esclarecer qualquer dúvida sobre esta política, entre em contato:

Suporte geral: contato@barbeiro.app

Encarregado de Dados (DPO): privacidade@barbeiro.app

Caso sua solicitação não seja atendida de forma satisfatória, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

Termos de Uso

Política de Privacidade

Sua privacidade é nossa prioridade. Saiba como coletamos, usamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Última atualização: Abril de 2026

Controlador dos Dados

Razão Social: Barbeiro App Tecnologia Ltda.

CNPJ: 00.000.000/0001-00

Sede: São Paulo, SP - Brasil

E-mail: contato@barbeiro.app

Encarregado de Dados (DPO): privacidade@barbeiro.app

1. Quais Dados Coletamos

Dados de identificação: nome completo, endereço de e-mail, número de telefone celular e CPF (quando necessário para emissão de nota fiscal).
Dados de acesso: credenciais de login (e-mail e senha criptografada), tokens de autenticação social (Google OAuth) e registros de sessão.
Dados de estabelecimento (para parceiros): razão social, CNPJ, endereço comercial, dados bancários para recebimento, fotos do estabelecimento e informações dos profissionais.
Dados de agendamento: histórico de serviços contratados, preferências de horário, profissionais favoritos e avaliações realizadas.
Dados de pagamento: informações de cartão de crédito e débito são processadas exclusivamente pelo Stripe e nunca armazenadas em nossos servidores. Mantemos apenas registros de transação (valor, data e status).
Dados de uso e navegação: endereço IP, tipo de navegador e dispositivo, sistema operacional, páginas visitadas, funcionalidades utilizadas, horários de acesso e interações com a plataforma.
Dados de comunicação: conteúdo de mensagens enviadas ao suporte e preferências de notificação (e-mail, WhatsApp, push).

2. Como Utilizamos seus Dados

Prestação do serviço: facilitar e gerenciar agendamentos, conectar clientes a estabelecimentos e manter o funcionamento da plataforma Barbeiro.app.
Comunicações operacionais: enviar confirmações de agendamento, lembretes, notificações de alterações e comunicados essenciais sobre sua conta.
Melhoria contínua: analisar padrões de uso para aprimorar funcionalidades, corrigir erros, otimizar desempenho e desenvolver novas funcionalidades.
Personalização: adaptar a experiência da plataforma às suas preferências, incluindo recomendações de estabelecimentos e serviços relevantes.
Marketing e comunicação (com consentimento): enviar novidades, promoções e conteúdos que possam ser do seu interesse. Você pode cancelar a qualquer momento.
Segurança e prevenção a fraudes: detectar atividades suspeitas, prevenir abusos e proteger a integridade da plataforma e dos dados dos usuários.
Cumprimento de obrigações legais: atender exigências fiscais, regulatórias e de autoridades competentes, conforme previsto na legislação brasileira.

3. Base Legal para Tratamento (LGPD)

Execução de contrato (Art. 7, V): tratamento necessário para a prestação dos serviços contratados, incluindo gerenciamento de conta, agendamentos e pagamentos.
Consentimento (Art. 7, I): para envio de comunicações de marketing, uso de cookies não essenciais e compartilhamento de dados para fins publicitários. Você pode revogar o consentimento a qualquer momento.
Legítimo interesse (Art. 7, IX): para melhoria dos serviços, análise de uso da plataforma, prevenção a fraudes e segurança, sempre respeitando seus direitos fundamentais.
Cumprimento de obrigação legal (Art. 7, II): para atender requisitos fiscais, contábeis e regulatórios impostos pela legislação brasileira.
Exercício regular de direitos (Art. 7, VI): para defesa em processos judiciais, administrativos ou arbitrais.

4. Compartilhamento de Dados

Com estabelecimentos e profissionais: compartilhamos seus dados de agendamento (nome, telefone, serviço e horário) apenas com os prestadores de serviço escolhidos por você, na medida necessária para a prestação do serviço.
Stripe (processamento de pagamentos): dados de pagamento são enviados diretamente ao Stripe, processador de pagamentos certificado PCI-DSS Nível 1, para processamento seguro de transações.
Resend (comunicação por e-mail): utilizamos o Resend como provedor de envio de e-mails transacionais e de marketing. Apenas o endereço de e-mail e nome são compartilhados.
Infobip (comunicação por WhatsApp): utilizamos o Infobip para envio de notificações e lembretes via WhatsApp. Apenas o número de telefone e conteúdo da mensagem são compartilhados.
Serviços de infraestrutura: utilizamos provedores de hospedagem e armazenamento em nuvem (AWS) que podem processar dados em nosso nome, sempre sob contratos que garantem conformidade com a LGPD.
Obrigações legais: podemos divulgar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente.
Nunca vendemos, alugamos ou comercializamos seus dados pessoais para terceiros. Todos os operadores de dados são contratados sob acordos de processamento de dados (DPA) que asseguram o mesmo nível de proteção.

5. Retenção de Dados

Enquanto sua conta estiver ativa, mantemos seus dados pessoais necessários para a prestação dos serviços.
Após o encerramento da conta, seus dados pessoais são anonimizados ou excluídos no prazo de 30 (trinta) dias, exceto nos casos abaixo.
Dados financeiros e fiscais: retidos por 5 (cinco) anos após a última transação, conforme exigências do Código Tributário Nacional e legislação fiscal.
Registros de acesso (logs): retidos por 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei 12.965/2014).
Dados necessários para exercício regular de direitos em processos judiciais: retidos pelo prazo prescricional aplicável.
Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento, sujeita às retenções legais obrigatórias acima descritas.

6. Seus Direitos (LGPD - Art. 18)

Confirmação e acesso: saber se tratamos seus dados pessoais e obter uma cópia completa deles em formato legível.
Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: pedir a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor de serviço.
Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados.
Revogação do consentimento: retirar seu consentimento a qualquer momento, de forma gratuita e facilitada, sem prejuízo dos tratamentos realizados anteriormente.
Oposição: opor-se ao tratamento de dados realizado com base em hipóteses que não dependam do consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@barbeiro.app. Responderemos sua solicitação em até 15 (quinze) dias úteis.

7. Cookies e Tecnologias de Rastreamento

Cookies essenciais: necessários para o funcionamento básico da plataforma, incluindo autenticação, segurança e preferências de sessão. Não podem ser desativados.
Cookies de análise: utilizamos ferramentas de análise (como Microsoft Clarity e Google Analytics) para entender como os usuários interagem com a plataforma e identificar oportunidades de melhoria.
Cookies de marketing: utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias. São ativados apenas com seu consentimento.
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento de cookies exibido na plataforma.
A maioria dos navegadores permite bloquear ou excluir cookies através das configurações. No entanto, isso pode afetar o funcionamento de algumas funcionalidades da plataforma.

8. Segurança dos Dados

Criptografia em trânsito: todas as comunicações entre seu dispositivo e nossos servidores utilizam protocolo TLS 1.3 (HTTPS).
Criptografia em repouso: dados sensíveis são criptografados nos bancos de dados utilizando algoritmos AES-256.
Controle de acesso: implementamos políticas de acesso baseadas em função (RBAC), garantindo que apenas funcionários autorizados acessem dados pessoais, mediante autenticação multifator.
Monitoramento contínuo: nossos sistemas são monitorados 24/7 para detecção de atividades suspeitas, invasões e anomalias de segurança.
Auditorias regulares: realizamos avaliações periódicas de segurança e testes de vulnerabilidade para garantir a integridade dos nossos sistemas.
Plano de resposta a incidentes: mantemos procedimentos documentados para resposta a incidentes de segurança, incluindo notificação à ANPD e aos titulares afetados nos prazos legais.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas funcionalidades ou alterações na legislação.
Alterações significativas serão comunicadas com no mínimo 30 (trinta) dias de antecedência através de notificação na plataforma e por e-mail.
Recomendamos que você revise esta página regularmente para se manter informado sobre como protegemos suas informações.
O uso continuado da plataforma após a entrada em vigor das alterações constitui aceitação da política atualizada.
Versões anteriores desta política ficarão disponíveis para consulta mediante solicitação ao nosso DPO.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (como Stripe, Resend e AWS) podem processar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos.
Essas transferências são realizadas com base em cláusulas contratuais padrão aprovadas e em conformidade com o Capítulo V da LGPD.
Garantimos que todos os operadores internacionais oferecem nível de proteção adequado ou equivalente ao exigido pela legislação brasileira.

Dúvidas ou Solicitações?

Para exercer seus direitos previstos na LGPD ou esclarecer qualquer dúvida sobre esta política, entre em contato:

Suporte geral: contato@barbeiro.app

Encarregado de Dados (DPO): privacidade@barbeiro.app

Caso sua solicitação não seja atendida de forma satisfatória, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

Termos de Uso