O BeautyOS ("nós", "nosso", "Plataforma") respeita a privacidade dos seus usuários e está comprometido com a proteção dos dados pessoais tratados em nossa plataforma, em conformidade com a LGPD e demais normas brasileiras aplicáveis.

1. Agentes de tratamento

Controlador (dados do Usuário): BeautyOS — contato@appbeautyos.com.br
Operador (dados dos Clientes Finais): BeautyOS, atuando em nome do Usuário que é o Controlador dos dados dos seus clientes.
Encarregado (DPO): contato@appbeautyos.com.br

2. Dados pessoais coletados

2.1. Dados do Usuário (dono do salão/clínica)

- Nome completo e e-mail (cadastro)
- Nome da empresa, telefone, endereço (configuração)
- Dados de pagamento (processados pelo Stripe, não armazenados por nós)
- Dados de uso da Plataforma (logs de acesso, ações realizadas)

2.2. Dados dos Clientes Finais

- Nome, telefone (obrigatórios para agendamento)
- E-mail, data de nascimento (opcionais, inseridos pelo Usuário)
- Histórico de agendamentos e serviços
- Mensagens trocadas no WhatsApp com o agente de IA
- Tags e anotações adicionadas pelo Usuário

2.3. Dados de navegação

- Endereço IP, tipo de navegador, sistema operacional
- Páginas acessadas, tempo de permanência
- Cookies essenciais e analíticos (veja seção 9)

3. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

a) Execução do contrato: prover as funcionalidades da Plataforma (agendamento, CRM, financeiro, agente de IA)
b) Comunicação: enviar e-mails transacionais (confirmação de conta, recuperação de senha)
c) Mensagens automáticas via WhatsApp: lembretes de agendamento, reativação de clientes inativos, mensagens de aniversário — sempre em nome do Usuário
d) Melhoria do serviço: análise de uso para aprimorar funcionalidades
e) Obrigação legal: cumprimento de obrigações fiscais e regulatórias
f) Segurança: prevenção de fraudes e proteção da integridade da Plataforma

4. Bases legais (Art. 7 da LGPD)

- Execução de contrato (Art. 7, V): para prover o serviço contratado
- Consentimento (Art. 7, I): para cookies analíticos e comunicações de marketing
- Legítimo interesse (Art. 7, IX): para melhoria do serviço e segurança
- Obrigação legal (Art. 7, II): para cumprimento de obrigações fiscais

5. Compartilhamento de dados

Os dados podem ser compartilhados com:

- Supabase (banco de dados e autenticação) — servidores nos EUA, com cláusulas contratuais padrão
- Stripe (processamento de pagamentos) — certificado PCI DSS Level 1
- OpenRouter/OpenAI (processamento de linguagem natural pelo agente de IA) — dados de conversas para geração de respostas
- Meta/WhatsApp (via Evolution API) — para envio e recebimento de mensagens
- Autoridades competentes — quando exigido por lei ou ordem judicial

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros.

6. Transferência internacional de dados

Alguns dos nossos prestadores de serviço operam fora do Brasil. As transferências internacionais de dados são realizadas com base em:
- Cláusulas contratuais padrão (Art. 33, II, "b" da LGPD)
- Prestadores com nível adequado de proteção reconhecido pela ANPD

7. Retenção de dados

- Dados de conta ativa: mantidos enquanto a conta estiver ativa
- Após cancelamento: mantidos por 30 dias para possível recuperação, depois excluídos permanentemente
- Dados fiscais: mantidos por 5 anos conforme legislação tributária
- Logs do agente de IA: mantidos por 90 dias para auditoria e melhoria do serviço
- Mensagens do WhatsApp: mantidas enquanto a conta estiver ativa; resumos são gerados após 7 dias e mensagens originais podem ser limpas

8. Direitos do titular (Art. 18 da LGPD)

Você tem direito a:

a) Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
b) Correção: corrigir dados incompletos, inexatos ou desatualizados
c) Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
d) Portabilidade: receber seus dados em formato estruturado (CSV/JSON)
e) Eliminação: solicitar a exclusão dos dados tratados com base em consentimento
f) Revogação do consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior
g) Oposição: opor-se ao tratamento quando baseado em legítimo interesse
h) Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados

Para exercer seus direitos, entre em contato pelo e-mail contato@appbeautyos.com.br. Responderemos em até 15 dias úteis.

8.1. Direitos dos Clientes Finais

Os Clientes Finais cujos dados são tratados na Plataforma devem exercer seus direitos diretamente com o Usuário (controlador dos seus dados). O BeautyOS, como operador, auxiliará o Usuário no atendimento dessas solicitações.

9. Cookies e tecnologias de rastreamento

Utilizamos os seguintes tipos de cookies:

Cookies essenciais (sem consentimento):
- Autenticação e sessão do usuário
- Preferências de tema (claro/escuro)
- Token CSRF para segurança

Cookies analíticos (com consentimento):
- Meta Pixel (Facebook/Instagram) para medição de campanhas
- Dados anonimizados de navegação para melhoria da Plataforma

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner exibido na primeira visita ou pelas configurações do seu navegador.

10. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger os dados:

- Criptografia em trânsito (TLS/HTTPS)
- Criptografia em repouso no banco de dados
- Autenticação com hash seguro de senhas (bcrypt)
- Isolamento multi-tenant (cada empresa acessa apenas seus dados)
- Controle de acesso por função (RBAC)
- Monitoramento de logs e detecção de anomalias
- Backups automáticos diários

11. Incidentes de segurança

Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, notificaremos:
- A Autoridade Nacional de Proteção de Dados (ANPD) em até 2 dias úteis
- Os titulares afetados em prazo razoável
- Descreveremos a natureza do incidente, dados afetados, medidas tomadas e recomendações

12. Menores de idade

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos dados de menores, serão excluídos imediatamente.

13. Alterações nesta política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com 15 dias de antecedência. A data da última atualização está indicada no topo desta página.

14. Contato e DPO

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
Encarregado de Dados (DPO): contato@appbeautyos.com.br
WhatsApp: (11) 96042-4456
Endereço: São Paulo/SP, Brasil

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.