PROFISAAS
EntrarComeçar Agora

Legal

Política de Privacidade

Última atualização: abril de 2026

1. Controlador dos Dados

Esta Política de Privacidade se aplica à plataforma Profisaas, operada por SZPALIR CRIATIVOS E TECNOLOGIA LTDA, CNPJ 61.733.789/0001-84, na qualidade de controladora dos dados pessoais tratados, conforme a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).

2. Dados que Coletamos

Coletamos apenas os dados necessários para a prestação do serviço:

Dados de cadastro

Nome completo, endereço de e-mail, número de telefone e senha (armazenada de forma criptografada).

Dados do estabelecimento

Nome, endereço, cidade, estado e informações de contato do negócio cadastrado.

Dados de agendamento

Nome e telefone do cliente final, serviço contratado, data, horário e profissional escolhido.

Dados de uso (analytics)

Páginas acessadas, tipo de navegador, país de origem (via IP, mas o IP em si não é armazenado) e identificador de sessão anônimo. Coletados no próprio banco de dados da plataforma, sem cookies e sem envio para terceiros (Google Analytics, Meta Pixel, etc.). Usados apenas para entender padrões agregados de uso e melhorar o produto.

3. Finalidade do Tratamento

Utilizamos os dados coletados para:

  • Criar e gerenciar sua conta e estabelecimento;
  • Processar e confirmar agendamentos;
  • Enviar notificações de confirmação, lembretes e cancelamentos via e-mail e WhatsApp;
  • Processar pagamentos de assinaturas;
  • Cumprir obrigações legais e regulatórias;
  • Melhorar continuamente a plataforma.

4. Compartilhamento de Dados

Não vendemos nem cedemos seus dados pessoais a terceiros. Compartilhamos dados apenas com:

  • Supabase — banco de dados e autenticação (hospedagem no Brasil);
  • Asaas / Stripe — processamento de pagamentos;
  • Postmark — envio de e-mails transacionais;
  • Provedor de WhatsApp — envio de notificações via mensagem.

Todos os fornecedores são contratualmente obrigados a tratar os dados conforme a LGPD e suas próprias políticas de privacidade.

5. Retenção dos Dados

Mantemos seus dados pelo tempo necessário para a prestação do serviço. Após o encerramento da conta ou de um negócio, adotamos a seguinte política de retenção:

  • Dados de identificação (nome, e-mail, telefone): anonimizados imediatamente após a exclusão. Os registros ficam com marcadores genéricos tipo [removido] no lugar do PII.
  • Dados financeiros e fiscais (agendamentos concluídos, faturas, assinaturas): retidos por 5 anos em forma anonimizada, para atender à obrigação contábil prevista no Código Tributário Nacional.
  • Credenciais de autenticação: excluídas imediatamente — você não consegue mais entrar no sistema após a exclusão da conta.
  • Hard-delete definitivo: após o prazo fiscal, um processo automático diário remove fisicamente os registros anonimizados do banco.

6. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), controle de acesso por função (RLS), autenticação segura via JWT e backups automáticos criptografados.

7. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem os seguintes direitos, e oferecemos ferramentas automáticas pra exercê-los sem depender de atendimento humano:

Acesso e portabilidade (art. 18, II e V)

Baixe um arquivo JSON com todos os seus dados em Minha Conta → Exportar meus dados. Se você é dono de um negócio, exporte tudo em Configurações → Exportar dados do negócio.

Eliminação / Esquecimento (art. 18, VI)

Apague sua conta inteira em Minha Conta → Zona de perigo. Apague apenas um negócio (mantendo a conta) em Configurações → Zona de perigo.

Cliente sem conta (agendou uma vez)

Se você recebeu um link de confirmação/cancelamento por e-mail ou WhatsApp, abra o link e use a opção "Baixar meus dados". O escopo é reduzido (só os dados daquele estabelecimento específico).

Correção, retificação ou outras solicitações

Para correção de dados, oposição ao tratamento ou qualquer outra solicitação não coberta pelas ferramentas acima, entre em contato com o Encarregado (DPO) — ver seção 11.

8. Cookies

Utilizamos cookies estritamente necessários para manter a sessão autenticada e preferências de uso. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Notificaremos usuários ativos por e-mail antes de mudanças significativas. A data da última revisão está sempre indicada no topo deste documento.

10. Incidente de Segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ANPD e os titulares afetados serão comunicados em prazo razoável, conforme o Art. 48 da LGPD. Manteremos um registro interno de incidentes disponível pra auditoria.

11. Encarregado (DPO)

O Encarregado de Proteção de Dados (DPO) é o ponto de contato entre o controlador, os titulares e a ANPD, conforme exigido pelo Art. 41 da LGPD.

E-mail: contato@profisaas.com.br

Responderemos em até 15 dias a partir do recebimento da solicitação, conforme prazo previsto pelo Art. 19, § 1º da LGPD. Para solicitações que exigem informações adicionais, o prazo pode se estender por até 15 dias extras mediante justificativa.

Preferência: use as ferramentas automáticas descritas na seção 7 sempre que possível — são instantâneas. O contato com o DPO é recomendado quando sua solicitação não é coberta pelo self-service (ex: cliente sem conta que não lembra em qual estabelecimento agendou).

12. Enviar solicitação ao DPO

Preencha o formulário abaixo pra abrir uma solicitação formal. Você receberá um número de referência e nossa resposta no e-mail informado.

Solicitação ao DPO

Canal direto com o Encarregado de Proteção de Dados. Use quando o self-service não atende seu caso.

É pra onde enviaremos a resposta — use um e-mail que você acessa.

0 / 2000

Ao enviar, você concorda com o processamento do seu pedido pelo DPO. Endereço IP e user-agent são registrados por segurança.

SZPALIR CRIATIVOS E TECNOLOGIA LTDA · CNPJ 61.733.789/0001-84

Veja também: Termos de Uso