Política de Privacidade

Última atualização: 15 de maio de 2026

O Agenda Divas (CNPJ a ser informado, doravante "nós") leva a sério a privacidade dos dados de clientes, parceiros e usuários finais. Esta política explica quais dados coletamos, por que coletamos, com quem compartilhamos e quais direitos você tem nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e da regulamentação da Meta para o WhatsApp Business Platform.

1. Quem é o controlador

Agenda Divas é o controlador dos dados pessoais que você nos fornece diretamente. Para dúvidas, exercício de direitos ou contato com nosso DPO, escreva para privacidade@agendadivas.com.br.

2. Quem somos: B2B SaaS para salões de beleza

Oferecemos plataforma que automatiza o atendimento e agendamento de clientes finais ("Marias") dos salões parceiros ("Divas") via WhatsApp + IA. Operamos em duas relações distintas:

• Diva (dona do salão): nossa cliente B2B. Nós somos o controlador dos dados dela (cadastro, pagamento, configurações).
• Cliente final do salão (Maria): dados dela (nome, telefone, histórico de agendamentos) pertencem ao SALÃO. Nós atuamos como operador nos termos da LGPD, processando esses dados exclusivamente em nome do salão.

3. Quais dados coletamos

3.1 Da Diva (cliente B2B)

• Nome, CPF/CNPJ, e-mail, telefone
• Dados do salão: nome, endereço, horário de funcionamento
• Catálogo de serviços e equipe de profissionais
• Dados de cobrança (processados pelo Asaas, nosso parceiro de pagamento)
• Conteúdo das conversas com nosso comercial e suporte

3.2 Da cliente final do salão (Maria)

• Número de WhatsApp e nome de exibição (fornecidos pela Meta)
• Conteúdo das mensagens trocadas com a IA do salão
• Histórico de agendamentos e preferências

4. Por que coletamos (base legal LGPD)

• Execução de contrato (art. 7º, V): pra prestar o serviço de agenda automatizada (Diva) e atendimento conversacional (Maria).
• Legítimo interesse (art. 7º, IX): pra prevenir fraudes, melhorar o produto e segurança operacional.
• Cumprimento de obrigação legal (art. 7º, II): emissão fiscal, retenção tributária, atendimento a autoridades.
• Consentimento (art. 7º, I): pra envio de marketing direto, que você pode revogar a qualquer momento.

5. Com quem compartilhamos

• Meta Platforms (WhatsApp Business Platform): mensagens trocadas via WhatsApp são roteadas pela infraestrutura da Meta. Termos: política de uso de negócios da Meta.
• OpenAI: conteúdo das mensagens é enviado à OpenAI (USA) para processamento por IA. A OpenAI não usa nossos dados para treinar modelos (acordo de uso comercial com data processing addendum). Mais em DPA da OpenAI.
• Asaas (processador de pagamentos): dados financeiros das Divas processados pelo Asaas conforme a política deles.
• Neon (banco de dados): nossos dados são armazenados na Neon, provedor PostgreSQL serverless, com servidores em São Paulo.
• Vercel (hosting): infraestrutura web do nosso painel.
• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição legítima.

Não vendemos dados pessoais. Não compartilhamos para finalidades de marketing de terceiros.

6. Transferência internacional

OpenAI e Vercel mantêm infraestrutura nos EUA e regiões equivalentes. A transferência se dá com base em cláusulas contratuais padrão e medidas adicionais de proteção (criptografia em trânsito + em repouso). Você pode solicitar mais detalhes via DPO.

7. Por quanto tempo guardamos

• Conta ativa: enquanto a relação contratual durar.
• Após cancelamento: 5 anos para fins fiscais e de prestação de contas (art. 27, CC) — depois excluímos ou anonimizamos.
• Mensagens WhatsApp: retidas por 12 meses (suporte ao cliente + análise de qualidade), depois anonimizadas.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários
• Portabilidade dos dados
• Eliminar dados tratados com base em consentimento
• Revogar o consentimento

Faça a solicitação por privacidade@agendadivas.com.br. Atendemos em até 15 dias.

9. Segurança

Adotamos: criptografia TLS para tráfego, armazenamento criptografado em repouso, controle de acesso por papel (RBAC), tokens revogáveis, logs de auditoria e revisões de segurança periódicas. Em caso de incidente de dados, notificaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

10. Crianças e adolescentes

Nosso serviço é direcionado a maiores de 18 anos (donas de salão) e ao público adulto que agenda atendimentos. Não coletamos dados de menores conscientemente.

11. Cookies

Usamos cookies essenciais (autenticação, preferências) e analíticos agregados (Vercel Analytics). Não usamos cookies de terceiros para perfilamento ou publicidade.

12. Mudanças nesta política

Esta política pode ser atualizada. Mudanças materiais serão comunicadas por e-mail ou no painel com pelo menos 15 dias de antecedência.

13. Contato

DPO: privacidade@agendadivas.com.br
Comercial: contato@agendadivas.com.br