Legal
Política de Privacidade
Última atualização: 25 de março de 2026
A Afrodite (“nós”, “nossa plataforma”) é uma solução de gestão para estabelecimentos de beleza. Esta Política de Privacidade descreve quais dados pessoais coletamos, para que os usamos, com quem os compartilhamos e como você pode exercer seus direitos como titular. Aplicamos os princípios da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
O controlador responsável pelo tratamento dos dados pessoais é:
DUTRA DESENVOLVIMENTO DE SOFTWARE LTDACNPJ: 40.416.116/0001-20
R. Tomaz Antonio Gonzaga, 1023, Jardim Liberdade
Teixeira de Freitas, BA, CEP 45.994-339
Para contato com o Encarregado de Proteção de Dados (DPO), utilize o e-mail [email protected].
2. Dados coletados e finalidades
Coletamos apenas os dados necessários para a prestação dos serviços. A tabela abaixo detalha cada categoria, sua finalidade e base legal.
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do usuário e clientes; comunicações personalizadas | Execução de contrato (Art. 7, V) |
| Autenticação; notificações de agendamento; recuperação de senha | Execução de contrato (Art. 7, V) | |
| Telefone / WhatsApp | Confirmação de agendamentos via WhatsApp (com consentimento explícito) | Consentimento (Art. 7, I) |
| Foto de perfil | Identificação visual no painel; personalização da interface | Consentimento (Art. 7, I) |
| Histórico de agendamentos | Gestão operacional; relatórios do estabelecimento; suporte ao cliente | Execução de contrato (Art. 7, V) |
| Dados financeiros | Faturamento e controle de receitas do estabelecimento | Execução de contrato (Art. 7, V) |
| Senhas | Autenticação segura — armazenadas apenas em formato de hash (bcrypt), nunca em texto puro | Execução de contrato (Art. 7, V) |
3. Dados de pagamento
Nenhum dado de cartão de crédito ou informação bancária sensível é armazenado em nossos servidores. Todas as transações financeiras são processadas diretamente pelo Stripe, que possui certificação PCI-DSS. Nós recebemos apenas um identificador de transação e o status do pagamento.
4. Cookies e tecnologias similares
Utilizamos cookies HTTP-only e Secure para manter sessões autenticadas. Esses cookies são estritamente necessários para o funcionamento da plataforma e não rastreiam o comportamento de navegação em outros sites.
5. Compartilhamento com operadores terceiros
Compartilhamos dados apenas com operadores contratados para viabilizar o serviço. Todos os operadores estão sujeitos a obrigações de confidencialidade compatíveis com a LGPD.
| Operador | Finalidade | Dados transferidos |
|---|---|---|
| Resend | Envio de e-mails transacionais (confirmações, recuperação de senha, ativação de conta) | Nome e endereço de e-mail |
| Kzap | Envio de mensagens de confirmação de agendamento via WhatsApp | Nome e número de telefone (somente com consentimento explícito do cliente) |
| Stripe | Processamento de pagamentos de assinaturas da plataforma | E-mail do estabelecimento; dados de pagamento (tratados diretamente pelo Stripe) |
| Cloudflare R2 / S3 | Armazenamento de arquivos (fotos de perfil, documentos) | Arquivos enviados pelo usuário |
6. Retenção dos dados
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas acima, observando os seguintes prazos:
- Dados de conta e agendamentos: enquanto a conta estiver ativa; excluídos ou anonimizados em até 30 dias após solicitação de exclusão.
- Mensagens de WhatsApp (conteúdo bruto): purgados automaticamente após 90 dias do envio/recebimento.
- Logs de auditoria de operadores: retidos por até 2 anos para fins de segurança e conformidade legal.
- Tokens de autenticação (OTP, redefinição de senha, verificação de e-mail): eliminados fisicamente em até 7 dias após expiração ou uso.
- Dados de pagamento: gerenciados pelo Stripe conforme a política de retenção deles.
7. Segurança
Adotamos medidas técnicas para proteger seus dados, incluindo:
- Senhas armazenadas com hash bcrypt (10 rounds).
- Cookies de sessão com flags
HttpOnlyeSecure. - Isolamento de dados por estabelecimento (multi-tenancy).
- Sessão única por usuário — login em novo dispositivo invalida sessões anteriores.
- Comunicação via HTTPS em todos os endpoints.
8. Direitos do titular
Nos termos do Art. 18 da LGPD, você tem direito a, a qualquer momento:
- Confirmação e acesso: saber quais dados temos sobre você e receber uma cópia.
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
- Portabilidade: receber seus dados em formato estruturado e legível por máquina.
- Revogação do consentimento: cancelar a autorização para tratamentos baseados em consentimento (ex.: mensagens via WhatsApp).
- Oposição: opor-se a tratamentos que não estejam em conformidade com a lei.
Para exercer qualquer direito, entre em contato com nosso DPO pelo e-mail [email protected]. Responderemos em até 15 dias corridos.
9. Transferências internacionais
Alguns operadores listados na seção 5 podem processar dados fora do Brasil. Em todos os casos, exigimos garantias adequadas de proteção compatíveis com o nível de proteção da LGPD (Art. 33 e 34).
10. Contato e DPO
Dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais devem ser direcionadas ao nosso Encarregado de Proteção de Dados (DPO):
E-mail: [email protected]Assunto sugerido: [LGPD] Solicitação — {descreva brevemente}
Você também pode apresentar reclamação à ANPD — Autoridade Nacional de Proteção de Dados.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. A data de última atualização será sempre indicada no topo desta página. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados com antecedência mínima de 15 dias.