Voltar para o inícioAgendaFácil

Documento legal

Política de Privacidade

Última atualização: 29 de março de 2026

Esta Política de Privacidade descreve como Diego Soares Candido da Silva (CPF 372.406.048-37), responsável pela plataforma AgendaFácil, trata os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Responsável pelo Tratamento (Controlador)

Diego Soares Candido da Silva
CPF: 372.406.048-37
São Paulo — SP
E-mail: diego.candido.pro@gmail.com

2. Dados Coletados

2.1 Dados do Profissional (usuário cadastrado)

  • Nome completo, e-mail e senha (autenticação);
  • Nome do negócio, tipo, profissão, telefone e endereço;
  • Slug público para a página de agendamento;
  • Preferências de configuração (horários, cor de tema, ícone);
  • Dados de assinatura e cobrança (processados pelo Stripe).

2.2 Dados dos Clientes do Profissional

  • Nome, e-mail e telefone (inseridos pelo profissional ou pelo próprio cliente ao agendar);
  • Histórico de agendamentos e serviços contratados.

2.3 Dados de Uso e Navegação

  • Endereço IP, tipo de navegador e sistema operacional;
  • Páginas acessadas, horários de acesso e eventos dentro da plataforma;
  • Cookies e tecnologias similares (veja nossa Política de Cookies).

3. Finalidade e Base Legal

Tratamos seus dados para as seguintes finalidades:

  • Prestação do serviço — criação e gestão de conta, agendamentos e comunicações relacionadas (base legal: execução de contrato — art. 7º, V, LGPD);
  • Cobrança e faturamento — processamento de pagamentos e emissão de recibos (base legal: execução de contrato);
  • Comunicações transacionais — confirmações, lembretes e notificações sobre o uso da plataforma (base legal: execução de contrato e legítimo interesse);
  • Segurança e prevenção a fraudes — monitoramento de acessos suspeitos (base legal: legítimo interesse — art. 7º, IX, LGPD);
  • Melhoria do produto — análise de uso agregado e anônimo (base legal: legítimo interesse);
  • Cumprimento de obrigações legais — quando exigido por lei ou autoridade competente (base legal: obrigação legal — art. 7º, II, LGPD).

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhá-los somente com:

  • Supabase — infraestrutura de banco de dados e autenticação, com servidores localizados conforme configuração do projeto;
  • Stripe — processamento de pagamentos, sujeito à própria política de privacidade do Stripe;
  • Vercel — hospedagem da aplicação;
  • Autoridades públicas — quando exigido por lei, ordem judicial ou regulamentação aplicável.

5. Retenção dos Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são retidos por 30 dias e então excluídos, salvo obrigação legal que exija retenção por prazo maior. Dados de faturamento podem ser mantidos por até 5 anos conforme obrigação tributária.

6. Seus Direitos (LGPD, art. 18)

Como titular dos dados, você tem direito a:

  • Acesso — saber quais dados temos sobre você;
  • Correção — atualizar dados incompletos ou incorretos;
  • Eliminação — solicitar a exclusão dos seus dados;
  • Portabilidade — receber seus dados em formato estruturado;
  • Revogação do consentimento — quando o tratamento for baseado em consentimento;
  • Oposição — contestar tratamentos baseados em legítimo interesse;
  • Informação sobre compartilhamento — saber com quem seus dados são compartilhados.

Para exercer qualquer desses direitos, envie um e-mail para diego.candido.pro@gmail.com com o assunto “Direitos LGPD”. Respondemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: autenticação segura via JWT, comunicação criptografada por HTTPS, controle de acesso baseado em identidade do usuário (Row Level Security no banco de dados) e armazenamento de senhas com hash seguro via Supabase Auth.

Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

8. Cookies

Utilizamos cookies e tecnologias similares para o funcionamento da plataforma. Consulte nossa Política de Cookies para mais detalhes.

9. Transferência Internacional

Alguns de nossos fornecedores (Supabase, Stripe, Vercel) podem processar dados em servidores fora do Brasil. Quando isso ocorre, adotamos garantias adequadas de proteção conforme a LGPD e as cláusulas contratuais padrão aplicáveis.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. A data de vigência está indicada no topo do documento. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias.

11. Contato e DPO

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

Diego Soares Candido da Silva
E-mail: diego.candido.pro@gmail.com
São Paulo — SP

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Termos de Uso·Política de Privacidade·Política de Cookies