Política de Privacidade

Última atualização: 12 de fevereiro de 2026

1. Introdução

A Agatha ("nós", "nosso" ou "Plataforma") é uma plataforma de agendamento inteligente para microempreendedores de beleza e serviços. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de nossos usuários.

Ao utilizar a Plataforma, você concorda com as práticas descritas nesta Política. Caso não concorde, por favor não utilize nossos serviços.

2. Dados que coletamos

2.1. Dados dos prestadores de serviço (tenants)

• Dados cadastrais: nome completo, e-mail, telefone, CPF/CNPJ
• Dados do negócio: nome do estabelecimento, endereço, serviços oferecidos, preços, horários de funcionamento
• Dados financeiros: informações bancárias para recebimento de pagamentos (processados via Asaas)
• Dados de acesso: credenciais de login (senha armazenada de forma criptografada)

2.2. Dados dos clientes finais

• Dados de identificação: nome e número de telefone (obtidos via WhatsApp)
• Dados de agendamento: histórico de serviços agendados, datas e horários
• Dados de pagamento: informações de transação (processadas pela Asaas, não armazenamos dados de cartão)
• Mensagens: conteúdo das conversas com o chatbot para fins de atendimento

2.3. Dados coletados automaticamente

• Informações do dispositivo (modelo, sistema operacional)
• Dados de uso da plataforma (funcionalidades acessadas, frequência de uso)
• Logs de acesso (endereço IP, data e hora)

3. Como usamos seus dados

Utilizamos os dados coletados para:

• Prestação do serviço: gerenciar agendamentos, processar pagamentos, enviar lembretes e notificações
• Comunicação: enviar mensagens transacionais pelo WhatsApp (confirmações, lembretes, cancelamentos)
• Melhoria da plataforma: analisar padrões de uso para aprimorar funcionalidades
• Segurança: prevenir fraudes, detectar atividades suspeitas e proteger contas
• Obrigações legais: cumprir exigências legais e regulatórias aplicáveis

4. Base legal para o tratamento (LGPD)

O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses previstas na LGPD:

• Execução de contrato (Art. 7º, V): necessário para a prestação dos serviços contratados
• Consentimento (Art. 7º, I): quando o usuário opta por funcionalidades adicionais
• Interesse legítimo (Art. 7º, IX): para melhorias da plataforma e prevenção de fraudes
• Cumprimento de obrigação legal (Art. 7º, II): obrigações fiscais e regulatórias

5. Compartilhamento de dados

Compartilhamos dados apenas com os seguintes parceiros, estritamente necessários para a operação da plataforma:

• Asaas (processamento de pagamentos): dados financeiros para processamento de cobranças via PIX e cartão de crédito
• Meta/WhatsApp (comunicação): número de telefone e mensagens para operação do chatbot via WhatsApp Business API
• Supabase (infraestrutura): armazenamento seguro de dados em nuvem
• Vercel (hospedagem): processamento de requisições da API

6. Armazenamento e segurança

Seus dados são armazenados em servidores seguros com as seguintes medidas de proteção:

• Criptografia em trânsito (TLS/SSL) e em repouso
• Controle de acesso baseado em funções (RBAC)
• Autenticação segura com tokens JWT
• Monitoramento contínuo de acessos e atividades suspeitas
• Backups regulares com política de retenção definida

7. Retenção de dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política:

• Dados de conta ativa: durante a vigência da conta
• Após cancelamento: até 30 dias para exclusão completa (exceto obrigações legais)
• Dados financeiros: até 5 anos após a transação, conforme legislação fiscal
• Logs de acesso: até 6 meses, conforme Marco Civil da Internet

8. Seus direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou bloqueio: de dados desnecessários ou excessivos
• Eliminação: solicitar exclusão de dados tratados com base no consentimento
• Portabilidade: transferir seus dados a outro fornecedor
• Revogação do consentimento: retirar o consentimento a qualquer momento
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados

Para exercer seus direitos, entre em contato pelo e-mail privacidade@useagatha.com.br ou pela página de contato.

9. Cookies e tecnologias similares

A plataforma web pode utilizar cookies essenciais para o funcionamento do serviço, como:

• Cookies de sessão: para manter você autenticado durante o uso
• Cookies de preferências: para salvar suas configurações

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

10. Menores de idade

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos o cadastro de um menor, os dados serão excluídos imediatamente.

11. Transferência internacional de dados

Alguns de nossos parceiros de infraestrutura podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre com níveis adequados de proteção, conforme exigido pela LGPD.

12. Alterações nesta política

Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por e-mail ou através da Plataforma. A data da última atualização será sempre indicada no topo desta página.

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:

• E-mail: privacidade@useagatha.com.br
• Página de contato: useagatha.com.br/contato

Responderemos sua solicitação em até 15 dias úteis, conforme prazo previsto na LGPD.