Política de Privacidade

Esta Política de Privacidade e Aviso de Tratamento de Dados Pessoais estabelece, de forma transparente e detalhada, as regras aplicáveis ao uso da plataforma Estety Cloud. Ao criar conta, acessar ou utilizar o sistema, você declara ciência e concordância com as práticas aqui descritas, bem como com os termos contratuais e obrigações legais aplicáveis ao seu negócio.

1. Identificação e escopo

O Estety Cloud é uma plataforma de gestão para clínicas e profissionais da área de estética e beleza, com recursos de agenda, cadastro de clientes, prontuários/fichas, automações, comunicações e integrações de terceiros. Esta Política aplica-se ao tratamento de dados pessoais realizado no contexto do uso da plataforma web, dos módulos internos e dos recursos associados.

2. Definições essenciais

• Usuário: pessoa física que cria conta e opera o sistema.
• Tenant/empresa: ambiente lógico segregado da clínica dentro da arquitetura multi-tenant.
• Controlador: em regra, a clínica/empresa usuária que decide sobre os dados de seus clientes finais.
• Operador: o Estety Cloud e os provedores de infraestrutura, no limite técnico da prestação do serviço.
• Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.

3. Categorias de dados tratados

Podemos tratar as seguintes categorias de dados, conforme os recursos habilitados:

• Dados cadastrais do usuário: e-mail, senha, cidade e dados opcionais de configuração (por exemplo, nome e chave PIX).
• Dados da empresa: nome, CEP, endereço (rua, complemento, bairro, cidade, UF), documento fiscal, quando informado, e telefone de contato.
• Dados operacionais: clientes, procedimentos, pacotes, tarefas, agendamentos, mensagens, lembretes, modelos, preferências e históricos operacionais.
• Dados de comunicação: e-mails transacionais, token de notificação web push, status de envio e metadados técnicos de entrega.
• Dados de consentimento: identificador do usuário, data/hora, IP, user-agent, versão da política, URL da política e ação registrada (aceite).
• Dados técnicos e de segurança: logs de acesso/uso, endereço IP, tipo de navegador/dispositivo, eventos de autenticação e trilhas de auditoria.
• Dados de proteção antiabuso: verificação via Google reCAPTCHA, conforme os termos e a política do Google: Política e Termos.

4. Finalidades do tratamento

• Criar, autenticar e administrar contas de usuário e ambientes de empresa.
• Executar funcionalidades centrais do sistema e manter a continuidade operacional.
• Enviar comunicações operacionais, avisos de sistema e mensagens transacionais.
• Prevenir fraude, abuso, acesso não autorizado e demais incidentes de segurança.
• Registrar evidências de aceite e trilhas de auditoria para fins de compliance e prova jurídica.
• Melhorar desempenho, confiabilidade e experiência de uso por meio de métricas técnicas.

5. Bases legais e responsabilidades

O tratamento pode ocorrer com fundamento em execução de contrato, cumprimento de obrigação legal/regulatória, legítimo interesse e consentimento, quando aplicável. Em relação aos dados dos clientes finais da clínica, o usuário/empresa declara ser responsável por obter base legal adequada, prestar avisos de privacidade e cumprir os direitos dos titulares, nos termos da legislação aplicável (incluindo a LGPD).

6. Compartilhamento com terceiros

Compartilhamos dados estritamente na medida necessária para a prestação do serviço e a segurança da plataforma, incluindo:

• Infraestrutura e banco de dados: provedores de hospedagem e MongoDB Atlas.
• E-mail transacional: Brevo/Sendinblue.
• Notificações web push: mecanismos padrão de navegadores e Web Push API (VAPID).
• Proteção antiabuso: Google reCAPTCHA.
• Integração de mensagens (quando ativada): Evolution API.

7. Integração WhatsApp via Evolution API (não oficial)

Importante: a integração de WhatsApp utilizada no Estety Cloud, por meio da Evolution API, é uma integração de terceiro e não constitui produto oficial, homologado ou endossado pela Meta/WhatsApp. Ao ativar essa funcionalidade, o usuário declara estar ciente dos riscos técnicos, contratuais e operacionais descritos a seguir.

• Risco de restrição, bloqueio ou suspensão: contas, números ou sessões podem ser limitados/suspensos pelo provedor oficial em caso de violação de termos, políticas de uso ou detecção de comportamento inadequado.
• Risco de indisponibilidade: pode haver instabilidade, desconexão, atraso, falha de entrega, necessidade de novo pareamento ou interrupção completa da integração.
• Risco de alterações unilaterais: mudanças de políticas, interfaces, requisitos técnicos ou mecanismos de segurança de terceiros podem impactar ou inviabilizar a funcionalidade sem aviso prévio.
• Risco regulatório e de compliance: o usuário é integralmente responsável por opt-in válido, conteúdo lícito, frequência adequada de envio e atendimento a pedidos de bloqueio/opt-out dos destinatários.
• Risco de reputação comercial: reclamações, marcações como spam e feedback negativo podem impactar a qualidade de entrega e a relação com clientes finais.
• Responsabilidade pelo uso: o usuário reconhece que a ativação é voluntária e assume as consequências decorrentes do uso da integração não oficial, observadas as limitações legais e contratuais aplicáveis.

Referências oficiais do ecossistema WhatsApp Business indicam a necessidade de observância de termos, políticas de mensagens, segurança e conformidade legal, bem como a possibilidade de limitação/suspensão em caso de violações. Consulte, em especial: WhatsApp Business Terms, WhatsApp Business Messaging Policy e WhatsApp Messaging Guidelines.

8. Deveres do usuário ao utilizar o app

• Fornecer dados corretos, atualizados e legítimos.
• Manter a confidencialidade de credenciais e controlar os acessos internos.
• Utilizar a plataforma apenas para fins lícitos e autorizados.
• Não enviar spam, conteúdo ilícito ou mensagens sem base legal adequada.
• Atender solicitações de titulares, especialmente oposição e descadastro de comunicações.
• Responder pelos atos de seus colaboradores e operadores internos no uso da conta empresarial.

9. Retenção de dados

Os dados são mantidos pelo período necessário para execução do contrato, cumprimento de obrigações legais, defesa em processos, auditoria e segurança. Evidências de consentimento podem ser mantidas por prazo compatível com obrigações de compliance e prova de regularidade do tratamento.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, alteração indevida, perda acidental e destruição. Nenhum ambiente é absolutamente imune a riscos; por isso, o usuário também deve adotar boas práticas de segurança em seus dispositivos, redes e rotinas operacionais.

11. Direitos dos titulares

Nos limites legais aplicáveis, o titular pode requerer confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informações sobre compartilhamentos e revisão de consentimento, quando cabível. Solicitações podem ser encaminhadas para:

• E-mail de contato: estetycloud@gmail.com

12. Cookies, armazenamento local e PWA

Utilizamos cookies e armazenamento local para autenticação, preferências e operação do app. O modo PWA pode armazenar arquivos em cache para desempenho e continuidade de uso. O usuário pode gerenciar permissões e armazenamento nas configurações do navegador/dispositivo.

13. Menores de idade

O Estety Cloud não é destinado ao uso autônomo por menores de idade. A clínica/empresa usuária permanece responsável por garantir a legitimidade do tratamento e, quando necessário, os consentimentos específicos de representantes legais dos titulares.

14. Alterações desta Política

Podemos atualizar este documento periodicamente para refletir mudanças legais, regulatórias, técnicas ou operacionais. A versão vigente permanecerá publicada nesta URL, com data de atualização e controle de versão aplicável aos novos aceites.

15. Declaração de ciência e aceite

Ao marcar o checkbox de aceite e concluir o cadastro ou a revalidação de consentimento, o usuário declara que leu integralmente esta Política, compreendeu suas cláusulas, está ciente dos riscos inerentes ao uso de integrações de terceiros (incluindo a Evolution API, não oficial da Meta/WhatsApp) e concorda com o tratamento de dados nos termos aqui previstos.

Em caso de divergência entre versões traduzidas, prevalece a versão em português do Brasil. Esta política tem natureza informativa e contratual no contexto de uso da plataforma, sem substituir orientação jurídica individualizada.