Política de Privacidade

🏢 1. Quem somos

A ConectBarber é uma plataforma SaaS de gestão para barbearias, operada por ConectBarber Tecnologia Ltda., sediada no Brasil. Oferecemos ferramentas de agendamento online, gestão de equipes, controle financeiro, múltiplas unidades e atendimento automatizado via WhatsApp.

Esta Política de Privacidade se aplica a todos os serviços disponíveis em conectbarber.com.br e nos aplicativos web acessíveis a barbearias (tenants) e aos seus clientes finais.

      Controlador de dados: ConectBarber Tecnologia Ltda.

      E-mail: privacidade@conectbarber.com.br

      WhatsApp: +55 11 98162-8095

📋 2. Dados que coletamos

2.1 Dados dos proprietários de barbearias (tenants)

Nome completo e e-mail de cadastro
Número de WhatsApp da barbearia
Endereço do estabelecimento
Informações de plano e faturamento
Datas de acesso e último login

2.2 Dados dos clientes finais das barbearias

Nome e número de telefone (WhatsApp)
Histórico de agendamentos e serviços
Preferências de profissional e horário
Mensagens trocadas no atendimento via WhatsApp

2.3 Dados coletados automaticamente

Endereço IP e tipo de navegador ao acessar a plataforma
Páginas visitadas e tempo de sessão
Logs de erros e eventos técnicos

      Não coletamos: dados de cartão de crédito diretamente (usamos gateways
      certificados PCI-DSS), documentos de identidade, dados biométricos ou informações
      sensíveis além das necessárias para o funcionamento do serviço.
    

⚙️ 3. Como usamos seus dados

Utilizamos as informações coletadas exclusivamente para:

Prestação do serviço: criar e gerenciar contas, processar agendamentos e enviar confirmações
Atendimento via WhatsApp: permitir que o agente de IA responda clientes e realize agendamentos automatizados
Comunicações operacionais: notificações de agendamento, lembretes e confirmações por e-mail ou WhatsApp
Suporte ao cliente: responder dúvidas e resolver problemas reportados
Melhoria do produto: análise de uso agregada e anonimizada para desenvolvimento de novas funcionalidades
Segurança: detectar e prevenir fraudes, abusos e acessos não autorizados
Obrigações legais: cumprir determinações judiciais, fiscais e regulatórias

Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

💬 4. Integração com WhatsApp / Meta

A ConectBarber utiliza a API do WhatsApp Business (fornecida pela Meta Platforms, Inc.) para permitir o atendimento automatizado dos clientes das barbearias.

4.1 O que acontece quando o cliente envia mensagem

A mensagem é recebida pela nossa infraestrutura via webhook da API do WhatsApp Business
O conteúdo é processado pelo agente de IA para identificar intenções e responder ao cliente
Nome e número de telefone são armazenados para viabilizar o agendamento
O histórico de conversa é mantido temporariamente para continuidade do atendimento

4.2 Dados compartilhados com a Meta

Ao utilizar a API do WhatsApp Business, metadados das mensagens (como número de telefone, hora do envio e status de entrega) são processados pela Meta conforme a Política de Privacidade do WhatsApp. A ConectBarber não tem controle sobre esse processamento realizado pela Meta.

4.3 Consentimento do usuário

O cliente final inicia o contato via WhatsApp de forma voluntária, ao clicar no link da barbearia. Ao enviar a primeira mensagem, o cliente consente com o tratamento de seus dados para finalidade de agendamento. A qualquer momento, o cliente pode solicitar a exclusão de seus dados respondendo "excluir meus dados" na conversa ou contatando-nos pelo e-mail privacidade@conectbarber.com.br.

⚠️ A ConectBarber não envia mensagens de marketing não solicitadas via WhatsApp. As mensagens automáticas são estritamente relacionadas ao agendamento solicitado pelo próprio cliente.

🔗 5. Compartilhamento de dados

Seus dados podem ser compartilhados com terceiros apenas nas seguintes situações:

5.1 Fornecedores de infraestrutura

Neon.tech / Railway: hospedagem do banco de dados PostgreSQL
Vercel: hospedagem dos aplicativos web
Evolution API / Meta: envio e recebimento de mensagens WhatsApp
Provedores de e-mail SMTP: envio de notificações transacionais

Todos os fornecedores são selecionados com base em suas práticas de segurança e conformidade com legislações de proteção de dados aplicáveis.

5.2 Transferência entre barbearia e cliente

Os dados do cliente final (nome, telefone, histórico de agendamentos) são acessíveis pela barbearia à qual ele se cadastrou. O cliente final e a barbearia são partes de uma relação de prestação de serviço, e a ConectBarber atua como operadora de dados nessa relação.

5.3 Obrigações legais

Podemos divulgar informações quando exigido por lei, ordem judicial, processo legal ou autoridade governamental competente.

🗂️ 6. Retenção e exclusão de dados

Dados de conta (tenant): mantidos enquanto a conta estiver ativa. Após o cancelamento, são excluídos em até 90 dias, salvo obrigação legal.
Dados de clientes finais: mantidos enquanto a barbearia utilizar a plataforma. Podem ser excluídos a pedido do cliente ou da barbearia.
Sessões de WhatsApp: mantidas por até 24 horas após a última interação para continuidade do atendimento.
Logs de acesso: retidos por até 6 meses para fins de segurança e auditoria.
Backups: cópias de segurança são mantidas por até 30 dias e então descartadas de forma segura.

Para solicitar a exclusão de seus dados, entre em contato pelo e-mail privacidade@conectbarber.com.br. Responderemos em até 15 dias úteis.

🔒 7. Segurança das informações

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

Criptografia em trânsito via TLS/HTTPS em todas as comunicações
Criptografia em repouso no banco de dados PostgreSQL
Autenticação por JWT com expiração automática de sessão
Controle de acesso por função (RBAC) — cada usuário acessa apenas os dados da sua barbearia
Isolamento de dados por schema PostgreSQL por tenant
Monitoramento de acessos e alertas de atividade suspeita
Backups automáticos com retenção controlada

      Em caso de incidente de segurança que afete seus dados, notificaremos os usuários
      afetados e, quando exigido, a Autoridade Nacional de Proteção de Dados (ANPD) dentro
      dos prazos legais previstos na LGPD.
    

⚖️ 8. Seus direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso: solicitar confirmação da existência de tratamento e acesso aos seus dados
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
Exclusão: solicitar a exclusão dos seus dados pessoais, observadas as obrigações legais de retenção
Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor de serviço
Revogação de consentimento: retirar o consentimento dado a qualquer momento
Oposição: se opor a tratamentos realizados com base em legítimo interesse
Informação: ser informado sobre as entidades com as quais seus dados foram compartilhados

Para exercer qualquer desses direitos, envie uma solicitação para privacidade@conectbarber.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

🍪 9. Cookies e rastreamento

Utilizamos cookies e tecnologias similares nos nossos sites para:

Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão)
Cookies analíticos: para entender como os usuários interagem com o site (dados agregados e anonimizados)

Não utilizamos cookies de rastreamento para fins de publicidade comportamental. Você pode configurar seu navegador para recusar cookies, mas algumas funcionalidades da plataforma podem ser afetadas.

O portal de agendamento público (book.conectbarber.com.br) utiliza armazenamento local (sessionStorage) apenas para manter o estado da sessão de agendamento durante a navegação.

👦 10. Menores de idade

Os serviços da ConectBarber são destinados a pessoas com 18 anos ou mais (proprietários de barbearias e funcionários).

Clientes finais menores de 16 anos devem realizar agendamentos acompanhados de um responsável legal, que assume a responsabilidade pelo fornecimento dos dados.

Se tomarmos conhecimento de que coletamos dados pessoais de menores de 13 anos sem o devido consentimento dos responsáveis, removeremos essas informações imediatamente.

📝 11. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, na legislação aplicável ou em nossas práticas de privacidade.

Quando realizarmos alterações materiais, notificaremos os usuários ativos por e-mail e/ou por aviso na plataforma com pelo menos 15 dias de antecedência. A data da última atualização está sempre indicada no topo desta página.

O uso continuado da plataforma após a entrada em vigor das alterações implica aceitação da nova versão desta política.

📬 12. Contato e DPO

Se você tiver dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@conectbarber.com.br
WhatsApp: +55 11 98162-8095
Horário de atendimento: Segunda a sexta, das 9h às 18h (horário de Brasília)

Você também pode registrar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

🔐 Dúvidas sobre privacidade?

Nossa equipe está pronta para responder sobre o tratamento dos seus dados.

✉️ privacidade@conectbarber.com.br