Corte MarcadoCorte Marcado privacidade@cortemarcado.com.br
Tratamento de dados pessoais

Política de Privacidade

Última atualização: 19 de maio de 2026·Versão 2.0·Em vigor

Esta Política descreve, de forma transparente e em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), como a Corte Marcado coleta, utiliza, armazena, protege e compartilha dados pessoais. Adotamos os princípios de privacy by design e privacy by default em todo o ciclo de vida do produto.

1. Controlador e Encarregado (DPO)

O controlador dos dados é Corte Marcado Tecnologia LTDA, CNPJ 00.000.000/0001-00. Para exercer qualquer direito previsto na LGPD ou esclarecer dúvidas, contate nosso Encarregado pelo e-mail dpo@cortemarcado.com.br.

2. Dados que coletamos

Do contratante (dono da barbearia):

  • Nome completo, e-mail, telefone, dados de pagamento (processados pela Stripe);
  • Dados da barbearia: nome, endereço, horários, serviços, preços, credenciais de WhatsApp;
  • Logs de acesso: IP, user-agent, timestamps, geolocalização aproximada.

Do cliente final (que agenda pelo link público):

  • Nome, telefone e horário escolhido;
  • Histórico de agendamentos na barbearia em questão;
  • Mensagens trocadas via WhatsApp relacionadas ao agendamento.

3. Bases legais e finalidades (Art. 7º LGPD)

  • Execução de contrato: para entregar a funcionalidade contratada (agendamento, lembretes);
  • Consentimento: para envio de WhatsApp ao cliente final e cookies analíticos;
  • Legítimo interesse: para prevenção de fraudes, segurança da plataforma e melhoria do produto;
  • Cumprimento de obrigação legal: para emissão de notas fiscais e atendimento a autoridades.

4. Compartilhamento com terceiros

Não vendemos dados. Compartilhamos apenas com operadores estritamente necessários, todos sob contrato com cláusulas de proteção:

  • Stripe — processamento de pagamentos (PCI-DSS Nível 1);
  • Z-API / Meta WhatsApp — envio de mensagens transacionais;
  • Cloudflare / Lovable Cloud — hospedagem, CDN e proteção DDoS;
  • Supabase — banco de dados gerenciado, criptografado em repouso (AES-256);
  • Autoridades públicas — apenas mediante ordem judicial fundamentada.

5. Segurança técnica e administrativa

Aplicamos medidas técnicas e organizacionais apropriadas ao risco:

  • Criptografia TLS 1.3 em trânsito e AES-256 em repouso;
  • Row-Level Security (RLS) no banco isolando dados entre tenants;
  • Segregação de ambientes (produção / staging / desenvolvimento);
  • Secrets em cofre dedicado; nunca em código-fonte;
  • Logs de auditoria com retenção de 90 dias;
  • Rate limiting, headers de segurança (CSP, HSTS, X-Frame-Options);
  • Backups automáticos diários com retenção de 7 dias;
  • Plano de resposta a incidentes com notificação à ANPD em até 72h quando aplicável.

6. Retenção e descarte

Dados de agendamento são mantidos enquanto a conta estiver ativa. Após cancelamento, dados pessoais são anonimizados em até 90 dias. Dados financeiros são mantidos por 5 anos (Art. 174 CTN). Logs de segurança por 6 meses (Marco Civil da Internet).

7. Seus direitos como titular (Art. 18 LGPD)

Você tem direito a: confirmação e acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; revogação do consentimento. Solicite pelo painel ou pelo e-mail dpo@cortemarcado.com.br, com resposta em até 15 dias.

8. Cookies e tecnologias de rastreamento

Utilizamos cookies essenciais (sessão, autenticação) por padrão. Cookies analíticos e de preferência só são ativados mediante consentimento granular. Veja detalhes em Política de Cookies.

9. Transferência internacional

Alguns operadores (Stripe, Cloudflare) processam dados fora do Brasil. Garantimos que adotam padrões equivalentes ou superiores aos da LGPD, com cláusulas contratuais padrão e certificações internacionais (SOC 2, ISO 27001).

10. Crianças e adolescentes

A Plataforma não se destina a menores de 18 anos. Caso identifiquemos cadastro irregular, a conta será imediatamente excluída.

11. Alterações desta Política

Atualizações relevantes são comunicadas por e-mail e aviso na Plataforma com no mínimo 30 dias de antecedência. A versão vigente está sempre disponível nesta página.