Política de Privacidade

1. Introdução

Esta política descreve como o AgendeiRapido coleta, utiliza, armazena e protege os dados pessoais informados durante o uso da plataforma, em conformidade com a LGPD e as demais obrigações legais aplicáveis.

2. Dados coletados

• Dados da conta: nome, e-mail, telefone e senha criptografada.
• Dados da empresa: nome do estabelecimento, ramo, endereço, cidade, estado e CEP.
• Dados de uso: IP, dispositivo, navegador, horários de acesso e eventos operacionais.

3. Finalidades

• Criar a conta e configurar a operação inicial da empresa na plataforma.
• Executar recursos de agendamento, comunicação, suporte e segurança.
• Cumprir obrigações legais, fiscais e regulatórias relacionadas ao serviço.
• Melhorar a experiência do produto e prevenir fraudes ou acessos indevidos.

4. Compartilhamento

Os dados podem ser compartilhados apenas com provedores necessários para a prestação do serviço, como infraestrutura em nuvem, mensageria, autenticação e pagamentos, sempre sob obrigação de confidencialidade e limitação de finalidade.

5. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade ou exclusão dos dados quando cabível, observadas as hipóteses legais de retenção e auditoria.

6. Segurança e retenção

O AgendeiRapido adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda acidental, alteração ou divulgação indevida. Os dados são mantidos pelo período necessário para a prestação do serviço e para cumprimento de obrigações legais.

7. Consentimento e comunicações

Comunicações promocionais dependem de consentimento afirmativo, granular por canal e revogável pelo portal do cliente. Lembretes e avisos operacionais relacionados ao serviço contratado são tratados separadamente das campanhas de marketing.

8. Retenção e incidentes

A retenção varia conforme a categoria do dado e a base legal aplicável. Contas e dados de CRM podem ser anonimizados quando a finalidade cessar; documentos fiscais, financeiros, antifraude, auditoria, chargeback e prontuários podem ser mantidos por obrigação legal ou regulatória. Incidentes de segurança são avaliados por severidade, titulares afetados e necessidade de comunicação conforme a LGPD.

9. Cookies e analytics

Cookies essenciais de sessão e segurança são usados para funcionamento do serviço. Cookies funcionais, analytics e marketing ficam desativados por padrão e dependem da escolha registrada no banner de cookies. Web Vitals, eventos de analytics e tracing client-side respeitam a preferência de analytics.

10. Crianças, adolescentes e dependentes

Quando o estabelecimento permite dependentes, o cadastro de criança ou adolescente exige identificação do responsável legal. Dados de menores e dados de saúde, odontologia ou veterinária associados a dependentes exigem cuidado adicional e podem depender de validação jurídica antes de exclusão física.

11. Terceiros e suboperadores

Podemos usar provedores de infraestrutura, storage, mensagens, e-mail, pagamentos, observabilidade e automação para prestar o serviço. Esses provedores devem receber somente os dados necessários, com controles de segurança, confidencialidade, limitação de finalidade e retenção compatível.