Anotado
LGPD Compliance

Política de Privacidade

Última atualização: 09 de junho de 2026

O Anotado tem o compromisso de proteger a privacidade e os dados pessoais de todos os seus usuários, em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular dos dados.

Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços. Os dados podem variar conforme o tipo de usuário:

Dados do Cliente (pessoa que agenda)

  • Nome completo — para identificação no agendamento
  • Número de WhatsApp — para envio de confirmações e lembretes do agendamento
  • Dados de agendamento — serviço, profissional, data, horário e valor
  • Dados de navegação — endereço IP, tipo de navegador, sistema operacional (coletados automaticamente para fins de segurança)

Dados do Estabelecimento (parceiro comercial)

  • Nome do estabelecimento e endereço
  • E-mail e telefone de contato
  • Dados de login — e-mail e senha criptografada para acesso ao painel administrativo
  • Dados financeiros — chave PIX e credenciais Mercado Pago para recebimento de pagamentos

Dados que NÃO coletamos

  • Dados de cartão de crédito ou débito (processados exclusivamente pelo Mercado Pago)
  • CPF, RG ou documentos de identidade dos clientes
  • Dados de geolocalização em tempo real
  • Dados biométricos

2Finalidade do Tratamento dos Dados

Seus dados pessoais são tratados para as seguintes finalidades específicas:

  • Execução do serviço — realizar e gerenciar agendamentos online
  • Comunicação — enviar confirmações, lembretes e atualizações via WhatsApp
  • Processamento de pagamentos — facilitar transações via Mercado Pago
  • Segurança — prevenir fraudes, abusos e acessos não autorizados
  • Melhoria contínua — analisar métricas de uso (anonimizadas) para aprimorar a experiência
  • Obrigação legal — cumprir requisitos legais e regulatórios aplicáveis

3Base Legal para o Tratamento (Art. 7º, LGPD)

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais da LGPD:

  • Execução de contrato (Art. 7º, V) — para prestação dos serviços de agendamento
  • Consentimento (Art. 7º, I) — para envio de comunicações via WhatsApp
  • Legítimo interesse (Art. 7º, IX) — para segurança da plataforma e prevenção a fraudes
  • Cumprimento de obrigação legal (Art. 7º, II) — para obrigações fiscais e regulatórias

4Compartilhamento de Dados

Seus dados podem ser compartilhados exclusivamente com:

  • Estabelecimentos parceiros — dados de agendamento para a prestação do serviço contratado
  • Mercado Pago — processamento seguro de pagamentos (PIX e cartão)
  • Evolution API / WhatsApp — envio de mensagens de confirmação e lembretes
  • Supabase — armazenamento seguro dos dados em infraestrutura de nuvem
  • Vercel Analytics — métricas anonimizadas de uso da plataforma

Nenhum dado pessoal é vendido, alugado ou compartilhado com terceiros para fins de marketing ou publicidade.

5Armazenamento e Segurança dos Dados

Adotamos medidas técnicas e organizacionais rigorosas para proteger seus dados:

  • Armazenamento em banco de dados Supabase com criptografia em repouso e em trânsito (TLS/SSL)
  • Mascaramento de dados sensíveis (e-mails, telefones) nas APIs públicas
  • Senhas armazenadas com hash seguro (bcrypt)
  • Autenticação baseada em tokens (JWT) com expiração controlada
  • Políticas de Row Level Security (RLS) no banco de dados
  • Monitoramento contínuo de acessos e tentativas de intrusão

Os dados são armazenados pelo tempo necessário para a prestação dos serviços e cumprimento de obrigações legais. Após esse período, os dados são anonimizados ou excluídos de forma segura.

Seus Direitos como Titular dos Dados

Conforme previsto nos artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação

Confirmar a existência de tratamento dos seus dados

Acesso

Acessar todos os dados pessoais que possuímos sobre você

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários

Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de serviço

Eliminação

Solicitar a eliminação dos dados tratados com base no consentimento

Informação

Ser informado sobre entidades com quem seus dados foram compartilhados

Revogação

Revogar o consentimento a qualquer momento, de forma gratuita e facilitada

Retenção e Eliminação de Dados

Os períodos de retenção dos dados variam conforme a sua finalidade:

  • Dados de agendamento — mantidos por 12 meses após a realização, para fins de histórico e eventual contestação
  • Dados de pagamento — mantidos conforme requisitos fiscais e legais (mínimo de 5 anos)
  • Dados de conta de estabelecimento — mantidos enquanto a conta estiver ativa. Após exclusão, os dados são removidos em até 30 dias
  • Logs de acesso — mantidos por 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)

8Transferência Internacional de Dados

Alguns dos nossos provedores de infraestrutura (como Supabase e Vercel) podem armazenar dados em servidores fora do Brasil. Essas transferências são realizadas em conformidade com o Art. 33 da LGPD e baseiam-se em cláusulas contratuais padrão que garantem nível equivalente de proteção de dados.

Dúvidas sobre Privacidade?

Para exercer qualquer direito previsto na LGPD, envie sua solicitação para: anotadodev@gmail.com. Responderemos em até 15 dias úteis, conforme determina a legislação.