Política de Privacidade
Última atualização: 28 de abril de 2026 · Versão 2.0
Índice
- Quem Somos (Controlador de Dados)
- A Quem se Aplica Esta Política
- Conceitos Importantes
- Dados que Coletamos e Finalidades
- Uso da API Oficial do WhatsApp Business
- Cookies e Tecnologias de Rastreamento
- Compartilhamento de Dados
- Transferência Internacional de Dados
- Como Protegemos seus Dados
- Seus Direitos como Titular (LGPD)
- Retenção e Exclusão de Dados
- Links para Terceiros
- Disposições Gerais e Atualizações
- Canal de Contato (DPO)
1. Quem Somos (Controlador de Dados)
O BarberCloud é um Software as a Service (SaaS) de gestão para barbearias, operado por Guilherme Malkomes Velloso, CNPJ 24.018.928/0001-61, doravante denominado "BarberCloud", "nós" ou "nosso".
Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), atuamos como Controlador dos dados pessoais tratados em nossa plataforma.
Contato: contato@barbercloud.app
2. A Quem se Aplica Esta Política
Esta Política se aplica a:
- Proprietários de barbearia que se cadastram e utilizam o BarberCloud;
- Barbeiros e funcionários cadastrados pelos proprietários;
- Clientes de barbearias que agendam serviços pela plataforma;
- Visitantes do site barbercloud.app.
3. Conceitos Importantes
- LGPD
- Lei Geral de Proteção de Dados Pessoais, Lei n.º 13.709/2018.
- ANPD
- Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.
- Dado Pessoal
- Informação que identifica ou pode identificar uma pessoa natural (ex.: nome, e-mail, telefone, IP).
- Controlador
- Quem decide como e por que os dados são tratados. No BarberCloud, somos Controladores dos dados de proprietários, barbeiros e clientes.
- Operador
- Quem trata dados por conta do Controlador (ex.: nossos fornecedores de nuvem).
- Titular
- A pessoa natural a quem os dados se referem.
- Tratamento
- Toda operação com dados pessoais: coleta, uso, armazenamento, compartilhamento, exclusão, etc.
- API Oficial WhatsApp
- WhatsApp Business Platform (Cloud API) da Meta Platforms, Inc. — a única API utilizada pelo BarberCloud para envio de notificações via WhatsApp.
4. Dados que Coletamos e Finalidades
Coletamos o mínimo necessário para prestar nossos serviços.
4.1 Cadastro de Proprietário / Barbeiro
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome completo | Identificação e personalização da conta | Execução de contrato (art. 7º, V, LGPD) |
| Login, comunicações, recuperação de senha | Execução de contrato | |
| Número de telefone | Confirmação de identidade, notificações | Execução de contrato |
| CNPJ / CPF (opcional) | Emissão de documentos fiscais quando aplicável | Obrigação legal (art. 7º, II, LGPD) |
| Senha (hash) | Autenticação segura | Execução de contrato |
| Aceite de Termos e Política | Comprovação de consentimento | Cumprimento de obrigação legal |
4.2 Agendamentos e Clientes da Barbearia
Quando um cliente faz agendamento, os dados são inseridos pelo próprio cliente ou pelo proprietário da barbearia. O BarberCloud atua como Operador nesses dados — o proprietário é o Controlador responsável por obtê-los legalmente.
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome do cliente | Identificação no agendamento | Execução de contrato com a barbearia |
| Telefone do cliente | Lembretes via WhatsApp (se habilitado) | Consentimento do cliente / Legítimo interesse |
| Histórico de agendamentos | Controle de frequência, fidelidade, CRM | Legítimo interesse (art. 7º, IX, LGPD) |
| Saldo de cashback/fidelidade | Programa de fidelização | Execução de contrato |
4.3 Dados Coletados Automaticamente
| Dado | Finalidade | Base Legal |
|---|---|---|
| Endereço IP | Segurança, logs de acesso (Marco Civil, art. 15) | Obrigação legal |
| Dados de sessão / navegador | Diagnóstico de erros, segurança | Legítimo interesse |
| Data/hora das ações | Auditoria e cumprimento legal | Obrigação legal |
| Cookies (ver seção 6) | Análise de uso, personalização | Consentimento / Legítimo interesse |
5. Uso da API Oficial do WhatsApp Business
5.1 O que usamos
O BarberCloud utiliza exclusivamente a WhatsApp Business Platform (Cloud API), a API oficial da Meta Platforms, Inc. Para envio de notificações de agendamento, lembretes e confirmações aos clientes das barbearias. Não utilizamos APIs não oficiais, modificadas ou de terceiros não autorizados.
5.2 Dados envolvidos
Para envio de notificações via WhatsApp, utilizamos o número de telefone do cliente da barbearia, previamente informado no ato do agendamento. Nenhuma conversa, conteúdo de mensagens pessoais ou dados adicionais são acessados ou armazenados pelo BarberCloud.
5.3 Responsabilidade do Proprietário da Barbearia
O proprietário da barbearia, ao ativar a funcionalidade de notificações via WhatsApp, assume integralmente a responsabilidade de:
- Obter consentimento expresso dos seus clientes para receber mensagens via WhatsApp;
- Informar seus clientes sobre o uso da plataforma BarberCloud;
- Cumprir as políticas da WhatsApp Business Platform disponíveis em whatsapp.com/legal/business-policy;
- Utilizar a funcionalidade apenas para finalidades legítimas e não enviar spam.
5.4 Limitação de Responsabilidade do BarberCloud
O BarberCloud não se responsabiliza por:
- Bloqueios, suspensões ou banimentos de números de WhatsApp por uso inadequado pelo proprietário;
- Violações das políticas da Meta/WhatsApp praticadas por proprietários de barbearia;
- Falhas no envio de mensagens decorrentes de limitações da própria API da Meta;
- Custos adicionais cobrados pela Meta por volume de mensagens;
- Uso da API por terceiros fora da plataforma BarberCloud.
O BarberCloud é apenas um intermediário técnico que utiliza a API oficial. Toda relação contratual referente ao envio de mensagens ocorre diretamente entre o proprietário da barbearia e a Meta Platforms, Inc.
6. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência. Você pode gerenciar suas preferências pelo banner de cookies exibido em seu primeiro acesso.
Essenciais para funcionamento do site (sessão, segurança, preferências de cookies). Não podem ser desativados.
Google Analytics e ferramentas similares para entendermos como o site é usado (dados anonimizados).
Google Tag Manager, Meta Pixel — para mensuração de campanhas e remarketing.
Otimização do carregamento de páginas.
7. Compartilhamento de Dados
Compartilhamos dados apenas com terceiros essenciais para operação da plataforma, todos com políticas de privacidade próprias:
- Supabase (Banco de Dados)Armazenamento de dados da plataformaVer política →
- Vercel (Hospedagem)Infraestrutura e entrega do siteVer política →
- Meta Platforms / WhatsAppEnvio de notificações via API OficialVer política →
- StripeProcessamento de pagamentos de assinaturasVer política →
- Google (GTM / Analytics)Análise de tráfego e desempenhoVer política →
Não vendemos, alugamos ou comercializamos dados pessoais com terceiros.
8. Transferência Internacional de Dados
Alguns de nossos fornecedores de infraestrutura (como Vercel e Supabase) podem armazenar dados em servidores localizados fora do Brasil, incluindo os Estados Unidos da América. Adotamos salvaguardas contratuais e técnicas adequadas para garantir a segurança nessas transferências, em conformidade com o art. 33 da LGPD.
9. Como Protegemos seus Dados
- Comunicação criptografada via HTTPS/TLS em todas as conexões;
- Senhas armazenadas exclusivamente em formato de hash seguro (bcrypt);
- Controle de acesso por função (RLS) no banco de dados;
- Monitoramento e logs de segurança com retenção conforme exigência legal;
- Acesso restrito aos dados por funcionários apenas quando estritamente necessário;
- Backups regulares com criptografia em repouso.
Em caso de incidente de segurança que envolva dados pessoais, notificaremos a ANPD e os titulares afetados conforme os prazos e requisitos da LGPD.
10. Seus Direitos como Titular (LGPD)
Nos termos da LGPD (art. 18), você tem os seguintes direitos:
- Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia deles.
- Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
- Anonimização / Bloqueio / Eliminação: Para dados tratados sem base legal adequada ou com consentimento.
- Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor.
- Revogação do consentimento: Retirar seu consentimento a qualquer momento, sem prejuízo à licitude dos tratamentos anteriores.
- Oposição: Opor-se a tratamentos realizados com base em legítimo interesse.
- Informação sobre compartilhamento: Saber com quais terceiros compartilhamos seus dados.
- Reclamação à ANPD: Registrar queixa junto à Autoridade Nacional de Proteção de Dados.
Para exercer qualquer direito, envie um e-mail para contato@barbercloud.app com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
11. Retenção e Exclusão de Dados
Mantemos seus dados enquanto sua conta estiver ativa ou pelo prazo mínimo exigido por lei (ex.: registros fiscais por 5 anos, logs de acesso por 6 meses conforme Marco Civil da Internet).
Ao solicitar a exclusão da conta, seus dados serão permanentemente deletados no prazo de 30 dias, exceto aqueles cuja retenção seja obrigatória por lei ou necessária para exercício regular de direitos em processos judiciais.
12. Links para Sites de Terceiros
Nosso site pode conter links para plataformas externas. O BarberCloud não se responsabiliza pelas práticas de privacidade dessas plataformas. Recomendamos que você consulte as políticas de privacidade de cada terceiro antes de fornecer seus dados.
13. Disposições Gerais e Atualizações
Podemos atualizar esta Política a qualquer momento. Alterações relevantes serão comunicadas por e-mail e/ou por aviso na plataforma. A continuidade do uso do BarberCloud após a comunicação implica aceite da nova versão.
Esta Política é regida pelas leis brasileiras. Eventuais conflitos serão dirimidos no Foro da Comarca de São Paulo/SP.
14. Canal de Contato (DPO)
Para dúvidas, solicitações de direitos ou qualquer questão relacionada à privacidade e proteção de dados:
BarberCloud — Encarregado de Dados (DPO)
Guilherme Malkomes Velloso — CNPJ 24.018.928/0001-61
© 2026 BarberCloud. Todos os direitos reservados.