Política de Privacidade
Última atualização: 09 de junho de 2026
O Anotado tem o compromisso de proteger a privacidade e os dados pessoais de todos os seus usuários, em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular dos dados.
Dados Pessoais Coletados
Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços. Os dados podem variar conforme o tipo de usuário:
Dados do Cliente (pessoa que agenda)
- Nome completo — para identificação no agendamento
- Número de WhatsApp — para envio de confirmações e lembretes do agendamento
- Dados de agendamento — serviço, profissional, data, horário e valor
- Dados de navegação — endereço IP, tipo de navegador, sistema operacional (coletados automaticamente para fins de segurança)
Dados do Estabelecimento (parceiro comercial)
- Nome do estabelecimento e endereço
- E-mail e telefone de contato
- Dados de login — e-mail e senha criptografada para acesso ao painel administrativo
- Dados financeiros — chave PIX e credenciais Mercado Pago para recebimento de pagamentos
Dados que NÃO coletamos
- Dados de cartão de crédito ou débito (processados exclusivamente pelo Mercado Pago)
- CPF, RG ou documentos de identidade dos clientes
- Dados de geolocalização em tempo real
- Dados biométricos
2Finalidade do Tratamento dos Dados
Seus dados pessoais são tratados para as seguintes finalidades específicas:
- Execução do serviço — realizar e gerenciar agendamentos online
- Comunicação — enviar confirmações, lembretes e atualizações via WhatsApp
- Processamento de pagamentos — facilitar transações via Mercado Pago
- Segurança — prevenir fraudes, abusos e acessos não autorizados
- Melhoria contínua — analisar métricas de uso (anonimizadas) para aprimorar a experiência
- Obrigação legal — cumprir requisitos legais e regulatórios aplicáveis
3Base Legal para o Tratamento (Art. 7º, LGPD)
O tratamento dos dados pessoais é fundamentado nas seguintes bases legais da LGPD:
- Execução de contrato (Art. 7º, V) — para prestação dos serviços de agendamento
- Consentimento (Art. 7º, I) — para envio de comunicações via WhatsApp
- Legítimo interesse (Art. 7º, IX) — para segurança da plataforma e prevenção a fraudes
- Cumprimento de obrigação legal (Art. 7º, II) — para obrigações fiscais e regulatórias
4Compartilhamento de Dados
Seus dados podem ser compartilhados exclusivamente com:
- Estabelecimentos parceiros — dados de agendamento para a prestação do serviço contratado
- Mercado Pago — processamento seguro de pagamentos (PIX e cartão)
- Evolution API / WhatsApp — envio de mensagens de confirmação e lembretes
- Supabase — armazenamento seguro dos dados em infraestrutura de nuvem
- Vercel Analytics — métricas anonimizadas de uso da plataforma
Nenhum dado pessoal é vendido, alugado ou compartilhado com terceiros para fins de marketing ou publicidade.
5Armazenamento e Segurança dos Dados
Adotamos medidas técnicas e organizacionais rigorosas para proteger seus dados:
- Armazenamento em banco de dados Supabase com criptografia em repouso e em trânsito (TLS/SSL)
- Mascaramento de dados sensíveis (e-mails, telefones) nas APIs públicas
- Senhas armazenadas com hash seguro (bcrypt)
- Autenticação baseada em tokens (JWT) com expiração controlada
- Políticas de Row Level Security (RLS) no banco de dados
- Monitoramento contínuo de acessos e tentativas de intrusão
Os dados são armazenados pelo tempo necessário para a prestação dos serviços e cumprimento de obrigações legais. Após esse período, os dados são anonimizados ou excluídos de forma segura.
Seus Direitos como Titular dos Dados
Conforme previsto nos artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
Confirmação
Confirmar a existência de tratamento dos seus dados
Acesso
Acessar todos os dados pessoais que possuímos sobre você
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de serviço
Eliminação
Solicitar a eliminação dos dados tratados com base no consentimento
Informação
Ser informado sobre entidades com quem seus dados foram compartilhados
Revogação
Revogar o consentimento a qualquer momento, de forma gratuita e facilitada
Retenção e Eliminação de Dados
Os períodos de retenção dos dados variam conforme a sua finalidade:
- Dados de agendamento — mantidos por 12 meses após a realização, para fins de histórico e eventual contestação
- Dados de pagamento — mantidos conforme requisitos fiscais e legais (mínimo de 5 anos)
- Dados de conta de estabelecimento — mantidos enquanto a conta estiver ativa. Após exclusão, os dados são removidos em até 30 dias
- Logs de acesso — mantidos por 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)
8Transferência Internacional de Dados
Alguns dos nossos provedores de infraestrutura (como Supabase e Vercel) podem armazenar dados em servidores fora do Brasil. Essas transferências são realizadas em conformidade com o Art. 33 da LGPD e baseiam-se em cláusulas contratuais padrão que garantem nível equivalente de proteção de dados.
Dúvidas sobre Privacidade?
Para exercer qualquer direito previsto na LGPD, envie sua solicitação para: anotadodev@gmail.com. Responderemos em até 15 dias úteis, conforme determina a legislação.