Política de Privacidade

1. Introdução

A BelaHora ("nós", "nosso") está comprometida com a proteção da sua privacidade e dos dados pessoais que você nos confia. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma de agendamento online.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

2. Dados que Coletamos

Coletamos diferentes categorias de dados dependendo de como você usa o BelaHora:

2.1 Dados de Cadastro (Profissionais/Proprietários)

• Nome completo
• Endereço de e-mail
• Senha (armazenada com criptografia)
• Nome do estabelecimento e segmento de atuação
• Informações de contato (telefone, WhatsApp)

2.2 Dados do Negócio

• Serviços oferecidos, duração e valores
• Horários de funcionamento
• Informações sobre profissionais da equipe
• Dados financeiros (faturamento, despesas registradas na plataforma)
• Fotos do estabelecimento e logotipo (quando enviados)

2.3 Dados dos Clientes Finais

Registrados pelos usuários da plataforma (profissionais), incluindo:

• Nome do cliente
• Telefone e/ou e-mail para notificações de agendamento
• Histórico de agendamentos e serviços realizados

2.4 Dados de Uso e Navegação

• Endereço IP e informações do dispositivo
• Páginas acessadas e tempo de sessão
• Logs de acesso e erros
• Cookies e tecnologias similares

2.5 Dados de Pagamento

Os pagamentos são processados pelo Mercado Pago. Não armazenamos dados de cartão de crédito em nossos servidores. Apenas registramos o status da assinatura e o histórico de transações.

3. Como Usamos seus Dados

Utilizamos seus dados para:

• Criar e gerenciar sua conta e assinatura
• Fornecer todas as funcionalidades da plataforma
• Enviar notificações de agendamento por e-mail
• Processar pagamentos e gerenciar cobranças
• Oferecer suporte técnico e atendimento ao cliente
• Melhorar continuamente a plataforma com base no uso
• Enviar comunicações sobre atualizações, novas funcionalidades ou ofertas (com possibilidade de descadastro)
• Cumprir obrigações legais e regulatórias
• Prevenir fraudes e garantir a segurança da plataforma

4. Base Legal para o Tratamento

Tratamos seus dados com base nas seguintes hipóteses previstas na LGPD:

• Execução de contrato: para fornecer os serviços contratados
• Legítimo interesse: para melhorar a plataforma e prevenir fraudes
• Consentimento: para envio de comunicações de marketing (revogável a qualquer momento)
• Cumprimento de obrigação legal: quando exigido por lei

5. Compartilhamento de Dados

Não vendemos seus dados. Podemos compartilhá-los apenas com:

• Supabase: provedor de infraestrutura de banco de dados e autenticação
• Mercado Pago: processador de pagamentos
• Provedores de e-mail: para envio de notificações transacionais
• Autoridades legais: quando exigido por lei, ordem judicial ou investigação

Todos os terceiros são contratualmente obrigados a tratar seus dados com confidencialidade e segurança adequados.

6. Cookies

Utilizamos cookies e tecnologias similares para:

• Manter sua sessão autenticada
• Lembrar preferências de navegação
• Analisar o uso da plataforma (analytics)

Você pode configurar seu navegador para recusar cookies, mas algumas funcionalidades da plataforma podem não funcionar corretamente sem eles.

7. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros da Supabase com infraestrutura na nuvem (AWS). Adotamos as seguintes medidas de segurança:

• Criptografia em trânsito (TLS/HTTPS)
• Criptografia em repouso para dados sensíveis
• Senhas armazenadas com hash seguro (bcrypt)
• Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
• Controle de acesso baseado em funções
• Backup diário automático (plano Profissional)

8. Retenção de Dados

Mantemos seus dados pelo tempo necessário para:

• Fornecer os serviços contratados enquanto sua conta estiver ativa
• Cumprir obrigações legais (até 5 anos para dados fiscais)
• Resolver disputas e fazer cumprir nossos acordos

Após o encerramento da conta, seus dados são anonimizados ou excluídos em até 90 dias, exceto quando a retenção for exigida por lei.

9. Seus Direitos (LGPD)

Como titular de dados, você tem os seguintes direitos:

• Confirmação e acesso: saber quais dados temos sobre você e acessá-los
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão: solicitar a remoção de dados desnecessários
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: para dados tratados com base em consentimento
• Oposição: opor-se ao tratamento em determinadas circunstâncias
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail privacidade@belahora.com.br. Responderemos em até 15 dias úteis.

10. Menores de Idade

O BelaHora é destinado a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados de um menor foram coletados sem consentimento parental adequado, tomaremos medidas para excluí-los.

11. Transferência Internacional

Alguns de nossos provedores de serviço (como Supabase e Mercado Pago) podem processar dados fora do Brasil. Nesses casos, garantimos que haja mecanismos adequados de proteção, como cláusulas contratuais padrão e certificações de segurança reconhecidas.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou por aviso em destaque na plataforma, com pelo menos 15 dias de antecedência.

13. Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso encarregado:

• E-mail: privacidade@belahora.com.br
• WhatsApp: (11) 91918-6635
• Instagram: @belahora_