Política de Privacidade do Aparo

Esta Política de Privacidade descreve como o Aparo trata dados pessoais nas páginas públicas, autenticação, agenda online, painéis administrativos, cadastro de equipe, gestão de clientes e fluxos de cobrança da plataforma.

O documento se aplica a administradores de barbearias, barbeiros convidados, clientes que criam conta ou agendam serviços e visitantes que interagem com páginas públicas do Aparo ou de barbearias hospedadas na plataforma.

Podemos tratar dados de cadastro e contato, como nome, email, telefone, WhatsApp, foto de perfil e identificadores de conta vinculados ao login por email ou Google.

Nos fluxos de agenda, relacionamento e assinatura, podemos tratar dados operacionais como histórico de agendamentos, preferências de atendimento, unidade escolhida, profissional selecionado, observações do atendimento e informações de status do plano ou da assinatura.

Nos fluxos de cobrança, podemos tratar CPF ou CNPJ, endereço, CEP, bairro, número, complemento, dados necessários para emissão e validação de cobrança e identificadores retornados pelo provedor de pagamento. O processamento de cartão e cobrança pode envolver integração com provedores terceiros especializados.

Também podemos tratar dados técnicos mínimos para segurança e funcionamento do serviço, como cookies de sessão, IP aproximado, logs de acesso, navegador, origem da autenticação, timestamps e eventos relevantes de uso.

Usamos dados pessoais para criar e autenticar contas, diferenciar perfis de administrador, barbeiro e cliente, proteger o acesso ao painel correto e manter a sessão ativa com segurança.

Também usamos os dados para viabilizar agendamentos, gestão de equipe, cadastro de clientes, comunicação operacional, assinaturas de planos, prevenção a fraude, suporte, atendimento de solicitações e melhoria contínua da plataforma.

Quando o login com Google for utilizado, os dados retornados pelo provedor são usados exclusivamente para autenticação, criação ou associação da conta e personalização básica do perfil.

O tratamento pode ocorrer, conforme o caso concreto, para execução de contrato, procedimentos preliminares relacionados ao uso da plataforma, cumprimento de obrigações legais e regulatórias, exercício regular de direitos, legítimo interesse em segurança e operação do serviço e, quando aplicável, consentimento.

Nas rotinas em que o Aparo opera a infraestrutura e os recursos da plataforma para a barbearia contratante, o papel do Aparo pode incluir atuação como operador em nome do tenant. Em outros pontos, especialmente na autenticação, segurança da conta, cobrança da própria plataforma e prevenção a abuso, o Aparo pode atuar como controlador.

Os dados podem ser compartilhados com a barbearia responsável pelo atendimento ou pelo plano contratado, na medida necessária para executar agenda, relacionamento com clientes, assinatura e suporte operacional do serviço.

Também podemos compartilhar dados com fornecedores que suportam a operação da plataforma, incluindo autenticação, banco de dados, hospedagem, analytics operacionais e meios de pagamento. Entre as integrações identificadas no produto estão Supabase para autenticação e persistência, Google para login social e Asaas para cobrança e pagamentos.

Não vendemos dados pessoais. O compartilhamento ocorre apenas dentro do necessário para prestação do serviço, segurança, suporte, cumprimento legal ou defesa de direitos.

O Aparo utiliza cookies e mecanismos equivalentes principalmente para autenticação, manutenção de sessão, proteção contra acesso indevido, lembrança de contexto do usuário e estabilidade da experiência.

Adotamos medidas técnicas e organizacionais razoáveis para reduzir risco de acesso não autorizado, alteração indevida, perda ou vazamento. Ainda assim, nenhum ambiente conectado à internet pode ser considerado absolutamente inviolável.

Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política, atender exigências legais, preservar trilhas mínimas de segurança, resolver disputas e permitir continuidade operacional da conta ou do histórico do tenant.

Quando a retenção adicional não for necessária, os dados poderão ser excluídos, anonimizados ou desassociados, respeitados requisitos legais, contratuais e de defesa do próprio serviço.

Nos termos da legislação aplicável, especialmente a LGPD, o titular pode solicitar confirmação da existência de tratamento, acesso, correção, atualização, anonimização, bloqueio, eliminação quando cabível, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas quando aplicável.

Pedidos relacionados a dados operados por uma barbearia dentro do uso da plataforma podem depender de validação conjunta com o tenant responsável, para preservar segurança, contexto do atendimento e legitimidade da solicitação.

Parte da infraestrutura e dos provedores utilizados pelo Aparo pode processar dados fora da cidade, estado ou país do usuário. Nesses casos, buscamos utilizar fornecedores com padrões adequados de segurança e governança compatíveis com a operação do serviço.

Ao utilizar login com Google ou recursos de pagamento integrados, o usuário também se submete às políticas e fluxos operacionais desses provedores, sem prejuízo desta política no que se refere ao tratamento feito pelo Aparo.

Esta política pode ser atualizada para refletir evolução do produto, exigências legais, novos fluxos de autenticação, cobrança, integrações ou mudanças operacionais relevantes.

A versão vigente permanecerá disponível nesta página pública. Se uma alteração exigir comunicação adicional ou consentimento específico, isso será tratado pelo fluxo apropriado.