Privacidade & LGPD
Política de Privacidade
Última atualização: 07 de abril de 2026
A Soluction Barber tem o compromisso com a privacidade e a segurança dos seus dados pessoais. Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018) e com a Política de Dados do Usuário dos Serviços de API do Google.
1. Controlador dos Dados
O controlador dos dados pessoais tratados nesta plataforma é:
- Razão Social: Soluction Barber [CNPJ a completar]
- Endereço: São Paulo — SP, Brasil
- E-mail do DPO: privacidade@solutionbarber.com.br
Quando o Usuário Dono coleta dados de seus clientes finais por meio da agenda online, ele também assume a qualidade de controlador para essa relação específica, respondendo pelo tratamento adequado desses dados.
2. Dados Pessoais Coletados
2.1 Dados do Usuário Dono / Barbeiro
- Cadastro: nome completo, endereço de e-mail, senha (armazenada em hash bcrypt), telefone (opcional), foto de perfil (quando fornecida via Google OAuth);
- Barbearia: nome da barbearia, endereço, CNPJ/CPF, e-mail de contato, logo, tema de cores, horários de funcionamento;
- Pagamentos: ID da cobrança no AbacatePay (
abacatepay_billing_id). Dados de cartão não são armazenados — são processados diretamente pelo AbacatePay (PCI-DSS); - Dados de uso: logs de acesso, endereço IP, agente de navegador, ações realizadas na plataforma (para fins de segurança e melhoria do serviço);
- Google OAuth (login social): ao optar por autenticação via Google, recebemos e armazenamos: ID único do Google, nome completo, endereço de e-mail e URL da foto de perfil pública. Nenhum outro dado da conta Google é acessado;
- Google Calendar (integração opcional): ao conectar sua agenda, armazenamos o token de acesso OAuth criptografado. Com esse token criamos eventos de agendamento no calendário do profissional. Não lemos, exportamos nem modificamos eventos existentes.
2.2 Dados do Usuário Cliente (Agendamentos)
- Agendamento online: nome completo, número de WhatsApp/telefone, serviço selecionado, data, hora e profissional escolhido;
- Histórico: registros de atendimentos realizados, valor pago e status do agendamento.
Estes dados são vinculados à barbearia onde o agendamento foi realizado e são controlados pelo respectivo Usuário Dono.
2.3 Dados Coletados Automaticamente
- Cookies de sessão e autenticação (necessários ao funcionamento da plataforma);
- Dados de telemetria e erros para diagnóstico técnico;
- Preferência de tema (claro/escuro), armazenada localmente no navegador.
3. Uso de Dados das APIs do Google
Declaração de Uso Limitado (Google Limited Use)
O uso de informações recebidas das APIs do Google pela Soluction Barber obedece à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Os dados obtidos via APIs do Google são utilizados exclusivamente para as finalidades declaradas nesta Política, nunca para publicidade e jamais transferidos a terceiros fora das situações descritas abaixo.
3.1 Google OAuth — Login Social
Escopos solicitados:
| Escopo | Dado Acessado | Finalidade |
|---|---|---|
| openid | ID único da conta Google | Identificar o usuário de forma única e vincular à conta na plataforma |
| Endereço de e-mail verificado | Autenticar o usuário, enviar notificações transacionais e recuperação de acesso | |
| profile | Nome completo e URL da foto de perfil pública | Preencher automaticamente o perfil do usuário na plataforma |
- Uso: os dados são utilizados exclusivamente para criar e manter a conta do usuário na plataforma Soluction Barber;
- Compartilhamento: os dados do Google OAuth não são compartilhados com nenhum terceiro, exceto a infraestrutura de hospedagem que processa as requisições;
- Armazenamento: ID do Google (
google_id), nome, e-mail e URL de avatar são armazenados na tabelausers, protegida por criptografia em repouso e acesso restrito. O token de sessão OAuth não é persistido — apenas as informações de perfil listadas acima; - Retenção: mantidos enquanto a conta estiver ativa. Após exclusão da conta, eliminados ou anonimizados em até 30 dias;
- Revogação: o usuário pode desvincular o login Google a qualquer momento acessando Perfil → Alterar senha (criando um acesso por e-mail/senha) e, em seguida, revogar o acesso em myaccount.google.com/permissions.
3.2 Google Calendar API — Integração de Agenda (Opcional)
Escopo solicitado:
| Escopo | Dado Acessado | Finalidade |
|---|---|---|
| calendar.events | Criação e gerenciamento de eventos no Google Agenda do usuário | Criar automaticamente eventos de agendamento no calendário do barbeiro/dono ao confirmar uma reserva |
- Uso: o escopo
calendar.eventsé utilizado somente para criar novos eventos de agendamento. A plataforma não lê, não exporta, não analisa e não modifica eventos já existentes no calendário do usuário; - Compartilhamento: o token de acesso não é compartilhado com nenhum terceiro. Os dados dos agendamentos enviados ao Google Calendar são os mesmos informados pelo cliente final (nome, serviço, data, hora), armazenados no próprio calendário do usuário pelo Google;
- Armazenamento: o token OAuth (incluindo o refresh token) é armazenado de forma criptografada na tabela
barber_shops, colunagoogle_calendar_token. O acesso à coluna é restrito a servidores autorizados da plataforma; - Retenção: o token é mantido enquanto o usuário mantiver a integração ativa. Após desconexão (voluntária ou exclusão de conta), o token é eliminado imediatamente do banco de dados. Recomendamos também revogar o acesso diretamente pelo Google;
- Revogação: o usuário pode desconectar a integração a qualquer momento em Dashboard → Gerenciar → Google Agenda → Desconectar. Para revogação completa pelo lado do Google, acesse myaccount.google.com/permissions e remova o acesso da Soluction Barber;
- Acesso humano aos dados: nenhum colaborador da Soluction Barber lê ou acessa o conteúdo do calendário do usuário. O token é processado exclusivamente de forma automatizada pelo sistema para criar eventos.
3.3 Google Gemini API — Consultor IA
- Dado enviado: mensagens de texto digitadas pelo usuário no chat do Consultor IA e, opcionalmente, dados agregados da barbearia (número de agendamentos, serviços populares) para contextualização das respostas;
- Finalidade: gerar respostas e recomendações de gestão para o dono da barbearia;
- Dados pessoais de clientes finais: não são enviados à API Gemini. Os dados agregados são anonimizados antes do envio;
- Retenção pelo Google: sujeita à Política de Uso da Gemini API. A Soluction Barber não armazena os conteúdos das conversas após a resposta ser exibida.
4. Finalidade do Tratamento
Seus dados são tratados para as seguintes finalidades:
- Prestação do serviço: criação e manutenção de conta, gerenciamento da barbearia, processamento de agendamentos;
- Faturamento: cobrança de assinaturas, emissão de recibos, controle de inadimplência;
- Comunicação: envio de notificações transacionais (confirmações de agendamento, alertas de assinatura), atualizações de produto e comunicados obrigatórios;
- Integração de agenda: criação automática de eventos no Google Calendar quando a integração estiver habilitada pelo usuário;
- Segurança: prevenção a fraudes, monitoramento de acessos não autorizados, proteção da integridade da plataforma;
- Melhoria do produto: análise de uso agregado e anonimizado para desenvolvimento de novas funcionalidades;
- Cumprimento legal: atendimento a obrigações legais e regulatórias, incluindo resposta a ordens judiciais.
Não utilizamos seus dados para publicidade comportamental de terceiros nem os vendemos a empresas de marketing. Os dados obtidos via APIs do Google são utilizados exclusivamente nas finalidades descritas na seção 3 e nunca para fins de publicidade.
5. Base Legal (LGPD — Art. 7º)
O tratamento de dados é fundamentado nas seguintes bases legais:
- Execução de contrato (Art. 7º, V): dados necessários para prestar o serviço de gestão de barbearia contratado;
- Consentimento (Art. 7º, I): dados opcionais — foto de perfil via Google, integração com Google Calendar e comunicações de marketing. O consentimento pode ser retirado a qualquer momento;
- Legítimo interesse (Art. 7º, IX): dados de uso e logs de segurança, para proteger a plataforma e seus usuários;
- Cumprimento de obrigação legal (Art. 7º, II): retenção de dados fiscais e contábeis pelo prazo exigido pela legislação tributária brasileira.
6. Compartilhamento de Dados com Terceiros
Compartilhamos seus dados apenas com operadores e parceiros essenciais à prestação do serviço, mediante acordos de confidencialidade e conformidade com a LGPD:
| Parceiro | Dado Compartilhado | Finalidade | Política |
|---|---|---|---|
| AbacatePay / Mercado Pago | Nome, e-mail, CPF/CNPJ, valor da transação | Processamento de pagamentos (PIX e cartão) e gestão de cobranças | mercadopago.com.br/privacidade |
| Google (OAuth) | Nenhum — apenas recebemos dados do Google | Autenticação do usuário (login social) | policies.google.com |
| Google Calendar API | Dados do agendamento (nome do cliente, serviço, data, hora) — enviados ao calendário do próprio usuário | Criação de eventos no Google Agenda do barbeiro (quando integração ativa) | policies.google.com |
| Google Gemini API | Mensagens do chat IA e dados agregados anonimizados da barbearia | Geração de respostas do Consultor IA | ai.google.dev/gemini-api/terms |
| Infraestrutura Cloud | Dados necessários para hospedagem e processamento | Hospedagem da plataforma, banco de dados e armazenamento de arquivos | Sob contrato de sigilo |
Também podemos compartilhar dados quando exigido por ordem judicial, autoridade competente ou obrigação legal, limitando o compartilhamento ao mínimo necessário.
Dados do Google não são transferidos a terceiros para fins de publicidade, mineração de dados ou qualquer finalidade incompatível com as declaradas nesta Política.
7. Armazenamento e Proteção dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, destruição, perda ou alteração:
- Transmissão de dados protegida por TLS/HTTPS;
- Senhas armazenadas com hash bcrypt (sem reversibilidade);
- Token OAuth do Google Calendar armazenado com criptografia em repouso, acesso restrito a processos autorizados do sistema;
- Dados de cartão processados exclusivamente pelos gateways de pagamento — não passam pelos nossos servidores;
- Acesso ao banco de dados restrito a servidores autorizados;
- Backups regulares com criptografia;
- Controle de acesso por função (RBAC) na plataforma;
- Monitoramento de atividades suspeitas e alertas de segurança;
- Cabeçalhos de segurança HTTP (CSP, HSTS, X-Frame-Options) em todas as respostas.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo estabelecido pela LGPD, conforme art. 48.
8. Retenção e Exclusão de Dados
Mantemos seus dados pelo tempo necessário para as finalidades descritas:
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados de conta (nome, e-mail, perfil) | Enquanto a conta estiver ativa; excluídos/anonimizados em até 30 dias após exclusão da conta |
| Dados Google OAuth (google_id, avatar) | Enquanto a conta estiver ativa; excluídos em até 30 dias após exclusão da conta ou revogação do acesso |
| Token Google Calendar | Enquanto a integração estiver ativa; excluído imediatamente após desconexão ou exclusão da conta |
| Agendamentos e histórico | 12 meses após cancelamento da conta; depois anonimizados |
| Dados fiscais e de faturamento | Mínimo de 5 anos (Lei 9.249/1995) |
| Logs de segurança e acesso | Até 6 meses, salvo investigação de incidente em andamento |
Solicitação de exclusão: envie sua solicitação para privacidade@solutionbarber.com.br ou acesse Perfil → Excluir Conta. Processaremos a solicitação em até 30 dias. Dados sujeitos à retenção legal (faturamento, fiscal) não poderão ser excluídos antes do prazo obrigatório, mas serão desvinculados do seu perfil identificado.
9. Seus Direitos como Titular (LGPD — Art. 18)
Como titular dos dados, você tem os seguintes direitos, que podem ser exercidos a qualquer momento pelo e-mail privacidade@solutionbarber.com.br:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
- Correção: solicitar a atualização ou correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação: dos dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: receber seus dados em formato estruturado e legível por máquina;
- Eliminação: solicitar a exclusão dos dados pessoais tratados com base no seu consentimento;
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente;
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse;
- Revogação de acesso Google: revogar especificamente o acesso aos dados do Google em myaccount.google.com/permissions;
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.
Responderemos às solicitações em até 15 dias úteis. Em casos complexos, poderemos estender o prazo por mais 15 dias, com devida comunicação.
10. Cookies e Armazenamento Local
10.1 Cookies Essenciais (Necessários)
Utilizamos cookies estritamente necessários ao funcionamento da plataforma:
- Sessão de autenticação: mantém o usuário logado durante a navegação;
- Token CSRF: protege formulários contra ataques Cross-Site Request Forgery;
- Preferências de interface: tema claro/escuro, estado da barra lateral (armazenados no
localStorage).
10.2 Cookies de Análise (Não Utilizados)
Atualmente não utilizamos cookies de rastreamento de terceiros (Google Analytics, Facebook Pixel, etc.) na plataforma de gestão autenticada.
10.3 Controle de Cookies
Você pode limpar os cookies a qualquer momento pelas configurações do seu navegador. A remoção de cookies essenciais pode afetar a experiência de uso da plataforma.
11. Transferência Internacional de Dados
O AbacatePay é um provedor brasileiro e processa os dados de pagamento dentro do território nacional. Os serviços Google (OAuth, Calendar API, Gemini API) processam dados em servidores localizados fora do Brasil. Asseguramos que essas transferências ocorrem com garantias adequadas de proteção, conforme os artigos 33 a 36 da LGPD, mediante cláusulas contratuais padrão e/ou conformidade com frameworks internacionais reconhecidos.
12. Proteção de Dados de Menores
A Soluction Barber não coleta intencionalmente dados de menores de 18 anos. Caso identificarmos que dados de um menor foram coletados sem o consentimento dos responsáveis, os excluiremos imediatamente. Se você acredita que dados de um menor estão em nossa plataforma, contate-nos em privacidade@solutionbarber.com.br.
13. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações relevantes por e-mail e/ou notificação na plataforma com antecedência mínima de 15 dias. A versão mais recente estará sempre disponível nesta página, com a data de última atualização indicada no topo.
14. Encarregado de Dados (DPO)
Conforme exigido pela LGPD (Art. 41), nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo e-mail:
privacidade@solutionbarber.com.br
O DPO é responsável por receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, além de orientar os colaboradores e contratados sobre as práticas de proteção de dados.
Para os termos e condições gerais de uso da plataforma, consulte nossos Termos de Uso.