Esta Política de Privacidade descreve como a Appt Sistemas coleta, usa, armazena e protege as informações dos usuários do aplicativo Appt para Barbearias (disponível para Android) e do painel web. Ao utilizar nossos serviços, você concorda com os termos descritos neste documento.
1. Informações que Coletamos
1.1 Dados fornecidos pelo usuário
- Nome completo
- Endereço de e-mail
- Número de telefone
- Senha (armazenada de forma criptografada)
- Informações da barbearia: nome, endereço, cidade, estado
- Foto de perfil (opcional)
1.2 Dados gerados pelo uso do serviço
- Agendamentos criados, reagendados ou cancelados
- Serviços e profissionais cadastrados
- Histórico de atendimentos
- Dados de assinatura e pagamento (processados pelo MercadoPago — não armazenamos dados de cartão)
- Registros de acesso e atividade na plataforma (logs)
1.3 Dados coletados automaticamente
- Tipo de dispositivo e sistema operacional
- Token de notificação push (para envio de alertas)
- Endereço IP
2. Como Usamos suas Informações
Utilizamos as informações coletadas para:
- Criar e gerenciar sua conta na plataforma
- Processar agendamentos e notificar os envolvidos
- Enviar lembretes e confirmações de agendamento por e-mail e notificações push
- Processar pagamentos de assinaturas via MercadoPago
- Oferecer suporte técnico e responder a solicitações
- Melhorar a plataforma com base no uso real
- Cumprir obrigações legais e regulatórias
Não utilizamos suas informações para fins publicitários de terceiros nem as vendemos a nenhuma empresa.
3. Compartilhamento de Dados
Seus dados são compartilhados apenas nas seguintes situações:
3.1 Prestadores de serviço essenciais
- MercadoPago — processamento de pagamentos de assinaturas
- Hostinger (VPS) — hospedagem da infraestrutura do sistema
- Cloudinary — armazenamento de imagens de perfil e barbearias (quando aplicável)
- Google Firebase — envio de notificações push
3.2 Outros casos
- Quando exigido por lei ou ordem judicial
- Para proteger os direitos e segurança dos usuários da plataforma
Todos os prestadores de serviço listados acima adotam práticas de segurança compatíveis com as melhores práticas do mercado.
4. Armazenamento e Segurança
- Os dados são armazenados em servidores seguros hospedados na Hostinger (VPS)
- Senhas são armazenadas com hash criptográfico (bcrypt) — nunca em texto simples
- O acesso à plataforma é protegido por autenticação JWT com expiração de token
- A comunicação entre app/web e o servidor utiliza HTTPS (TLS)
- Cada barbearia tem seus dados isolados — um usuário não acessa dados de outra barbearia
5. Seus Direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem os seguintes direitos:
- Acesso: solicitar quais dados pessoais temos sobre você
- Correção: solicitar a atualização de dados incompletos ou incorretos
- Exclusão: solicitar a remoção dos seus dados pessoais da plataforma
- Portabilidade: solicitar seus dados em formato estruturado
- Revogação do consentimento: retirar seu consentimento a qualquer momento
- Oposição: opor-se ao tratamento de dados em determinadas circunstâncias
Para exercer qualquer um desses direitos, entre em contato pelo e-mail indicado na seção 9.
6. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Caso solicite a exclusão da conta:
- Seus dados pessoais são removidos em até 30 dias
- Dados de transações financeiras podem ser retidos por prazo legal (até 5 anos, conforme legislação fiscal) de forma anonimizada
- Logs de acesso são retidos por até 6 meses para fins de segurança
7. Notificações Push
O aplicativo solicita permissão para enviar notificações push no dispositivo. Essas notificações são utilizadas para:
- Alertar sobre novos agendamentos
- Confirmações e lembretes de horários
- Avisos de cancelamento ou reagendamento
Você pode desativar as notificações a qualquer momento nas configurações do seu dispositivo Android ou nas preferências de perfil dentro do app.
8. Cookies e Armazenamento Local
O painel web utiliza localStorage do navegador para armazenar o token de autenticação e preferências de sessão. Nenhum cookie de rastreamento ou publicidade é utilizado.
O aplicativo móvel utiliza AsyncStorage do dispositivo para manter a sessão ativa sem necessidade de novo login a cada abertura.
9. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações sobre seus dados ou exercício dos direitos previstos na LGPD, entre em contato:
Respondemos solicitações relacionadas a dados pessoais em até 15 dias úteis.
10. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail ou por notificação dentro do aplicativo. A data da última atualização sempre estará indicada no topo desta página.
O uso continuado da plataforma após a publicação de alterações implica na aceitação da nova versão da política.