Política de Privacidade
Última atualização: 16 de maio de 2026
O Agenda Divas é uma plataforma SaaS operada por CTA MARKETING LTDA (CNPJ 48.654.532/0001-79, doravante "nós"). Levamos a sério a privacidade dos dados de clientes, parceiros e usuários finais. Esta política explica quais dados coletamos, por que coletamos, com quem compartilhamos e quais direitos você tem nos termos da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) e da regulamentação da Meta Platforms, Inc. para o WhatsApp Business Platform.
1. Quem é o controlador
CTA MARKETING LTDA (CNPJ 48.654.532/0001-79), operadora da plataforma Agenda Divas, é o controlador dos dados pessoais que você nos fornece diretamente. Sede: R. Floriano Peixoto, 110, Andar 1, Parque Dias D'Avila, Dias D'Avila/BA, CEP 42.850-000. Para dúvidas, exercício de direitos ou contato com nosso DPO, escreva para adauto@ctamarketingoficial.com.
2. Quem somos: B2B SaaS para salões de beleza
Oferecemos plataforma que automatiza o atendimento e agendamento das clientes do salão via WhatsApp + IA. Operamos em duas relações distintas com os dados:
- Dona do salão (nossa cliente B2B): nós somos o controlador dos dados dela (cadastro, pagamento, configurações da conta).
- Cliente do salão (usuária final que agenda): os dados dela (nome, telefone, histórico de agendamentos) pertencem ao SALÃO. Nós atuamos como operador nos termos da LGPD, processando esses dados exclusivamente em nome do salão.
3. Quais dados coletamos
3.1 Da dona do salão (cliente B2B)
- Nome, CPF/CNPJ, e-mail, telefone
- Dados do salão: nome, endereço, horário de funcionamento
- Catálogo de serviços e equipe de profissionais
- Dados de cobrança (processados por provedor de pagamentos)
- Conteúdo das conversas com nosso comercial e suporte
3.2 Da cliente do salão (usuária final)
- Número de WhatsApp e nome de exibição (fornecidos pela Meta)
- Conteúdo das mensagens trocadas com a IA do salão
- Histórico de agendamentos e preferências
4. Por que coletamos (base legal LGPD)
- Execução de contrato (art. 7º, V): pra prestar o serviço de agenda automatizada e atendimento conversacional via WhatsApp.
- Legítimo interesse (art. 7º, IX): pra prevenir fraudes, melhorar o produto e segurança operacional.
- Cumprimento de obrigação legal (art. 7º, II): emissão fiscal, retenção tributária, atendimento a autoridades.
- Consentimento (art. 7º, I): pra envio de marketing direto, que você pode revogar a qualquer momento.
5. Com quem compartilhamos
Trabalhamos com sub-processadores especializados, todos com cláusulas contratuais de proteção de dados. A lista pode mudar com aviso prévio. Os principais são:
- Meta Platforms (WhatsApp Business Platform): mensagens trocadas via WhatsApp são roteadas pela infraestrutura oficial da Meta. Termos: política de uso de negócios da Meta.
- OpenAI: conteúdo das mensagens é enviado à OpenAI (USA) para processamento por IA. A OpenAI não usa nossos dados para treinar modelos (acordo de uso comercial com data processing addendum). Mais em DPA da OpenAI.
- Provedor de pagamentos: dados financeiros da dona do salão processados por provedor de pagamentos brasileiro homologado, conforme a política dele.
- Provedor de banco de dados: dados armazenados em PostgreSQL hospedado em provedor com servidores no Brasil (região SP).
- Provedor de hospedagem web: infraestrutura do painel administrativo.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição legítima.
A lista atualizada de sub-processadores com nomes específicos está disponível mediante solicitação ao DPO. Não vendemos dados pessoais. Não compartilhamos para finalidades de marketing de terceiros.
6. Transferência internacional
OpenAI e nosso provedor de hospedagem mantêm infraestrutura nos EUA e regiões equivalentes. A transferência se dá com base em cláusulas contratuais padrão e medidas adicionais de proteção (criptografia em trânsito + em repouso). Você pode solicitar mais detalhes via DPO.
7. Por quanto tempo guardamos
- Conta ativa: enquanto a relação contratual durar.
- Após cancelamento: 5 anos para fins fiscais e de prestação de contas (art. 27, CC); depois excluímos ou anonimizamos.
- Mensagens WhatsApp: retidas por 12 meses (suporte ao cliente + análise de qualidade), depois anonimizadas.
8. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários
- Portabilidade dos dados
- Eliminar dados tratados com base em consentimento
- Revogar o consentimento
Faça a solicitação por adauto@ctamarketingoficial.com. Atendemos em até 15 dias.
9. Segurança
Adotamos: criptografia TLS para tráfego, armazenamento criptografado em repouso, controle de acesso por papel (RBAC), tokens revogáveis, logs de auditoria e revisões de segurança periódicas. Em caso de incidente de dados, notificaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.
10. Crianças e adolescentes
Nosso serviço é direcionado a maiores de 18 anos (donas de salão) e ao público adulto que agenda atendimentos. Não coletamos dados de menores conscientemente.
11. Cookies
Usamos cookies essenciais (autenticação, preferências) e analíticos agregados (provedor de hospedagem). Não usamos cookies de terceiros para perfilamento ou publicidade.
12. Mudanças nesta política
Esta política pode ser atualizada. Mudanças materiais serão comunicadas por e-mail ou no painel com pelo menos 15 dias de antecedência.
13. Contato
CTA MARKETING LTDA
CNPJ: 48.654.532/0001-79
Endereço: R. Floriano Peixoto, 110, Andar 1, Parque Dias D'Avila, Dias D'Avila/BA, CEP 42.850-000
DPO/Privacidade: adauto@ctamarketingoficial.com
Comercial: adauto@ctamarketingoficial.com
Suporte: adauto@ctamarketingoficial.com