Bertoi TechVoltar
LGPD · Lei nº 13.709/2018

Política de Privacidade

Última atualização: 10 de maio de 2026

1. Quem somos

O Bertoi Tech é uma plataforma SaaS de gestão de barbearias desenvolvida e operada por MATHEUS GARCIA BERTOI ("nós", "nosso" ou "Controlador").

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de nossos usuários e dos clientes das barbearias que utilizam nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018.

Encarregado de Proteção de Dados (DPO): Para dúvidas ou exercício de direitos, entre em contato pelo e-mail matheusbertoi080@gmail.com.

2. Dados que coletamos

Coletamos diferentes categorias de dados dependendo do contexto de uso:

2.1 Usuários da plataforma (donos/gerentes/atendentes de barbearia)

Dado pessoalFinalidade
Nome completoIdentificação e personalização
Endereço de e-mailAcesso à conta e comunicações
Senha (hash criptografado)Autenticação segura
CPF ou CNPJGarantia de unicidade de cadastro e prevenção de fraudes
Telefone (opcional)Comunicação e suporte
Perfil e função na barbeariaControle de acesso e permissões
Registros de acesso (IP, data/hora)Segurança e auditoria
Sobre o CPF/CNPJ: Coletamos o CPF (pessoa física) ou CNPJ (pessoa jurídica) do responsável pelo cadastro da barbearia exclusivamente para garantir que cada estabelecimento possua apenas uma conta ativa na plataforma, prevenindo o uso indevido do período gratuito. Esse dado é armazenado de forma segura, não é compartilhado com terceiros para fins comerciais e não é utilizado para consultas de crédito ou outros fins além da unicidade de cadastro.

2.2 Clientes das barbearias (gerenciados via CRM)

Dado pessoalFinalidade
Nome completoIdentificação no sistema
Número de telefone / WhatsAppEnvio de confirmações e automações
E-mail (opcional)Comunicações adicionais
Data de nascimento (opcional)Mensagens de aniversário
Histórico de atendimentos e serviçosRelatórios e fidelização
Pontos de fidelidade e nívelPrograma de fidelidade
Valor gasto e frequência de visitasAnálise de retenção e risco de churn
Opt-in/opt-out de WhatsAppConsentimento para automações

2.3 Dados técnicos (coletados automaticamente)

Dado pessoalFinalidade
Endereço IPSegurança e diagnóstico
Tipo de dispositivo e navegadorCompatibilidade e suporte
Páginas acessadas e tempo de sessãoMelhoria do produto
Logs de errosDiagnóstico técnico

3. Por que coletamos — bases legais (Art. 7º LGPD)

Todo tratamento de dados no Bertoi Tech possui uma base legal específica prevista na LGPD:

Art. 7º, V

Execução de contrato

Processar dados necessários para prestar o serviço contratado (conta, agendamentos, financeiro).

Art. 7º, I

Consentimento

Envio de mensagens automáticas via WhatsApp para clientes que optaram por recebê-las.

Art. 7º, IX

Legítimo interesse

Análise de retenção de clientes, prevenção a fraudes e melhoria da plataforma.

Art. 7º, II

Cumprimento de obrigação legal

Retenção de registros fiscais e de auditoria conforme legislação vigente.

4. Como usamos os dados

Utilizamos os dados coletados para as seguintes finalidades:

  • Criar e gerenciar contas de acesso à plataforma
  • Processar e exibir agendamentos, clientes e histórico financeiro
  • Enviar notificações automáticas de confirmação e lembrete de agendamentos via WhatsApp
  • Calcular comissões de barbeiros e relatórios de faturamento
  • Gerenciar programas de fidelidade e pontuação
  • Identificar clientes em risco de churn e sugerir ações de reativação
  • Garantir a segurança da conta e prevenir acessos não autorizados
  • Cumprir obrigações legais e regulatórias
  • Melhorar continuamente as funcionalidades da plataforma

5. Compartilhamento com terceiros

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais próprios. O compartilhamento ocorre apenas nas seguintes situações:

Neon (banco de dados)

Armazenamento dos dados da plataforma em servidores seguros.

🔒 Contratos de processamento de dados, servidores certificados.

Evolution API / WhatsApp

Envio de mensagens automáticas para clientes que consentiram.

🔒 Apenas nome e número de telefone são transmitidos. Consentimento explícito do cliente.

Vercel (hospedagem)

Execução da aplicação web e APIs.

🔒 Infraestrutura certificada com SOC 2, dados em repouso criptografados.

Autoridades públicas

Cumprimento de ordem judicial ou regulatória.

🔒 Apenas mediante requisição legal formal.

6. Cookies e tecnologias similares

Utilizamos as seguintes tecnologias de rastreamento:

CookieTipoFinalidadeDuração
barberos_tokenEssencialAutenticação — mantém a sessão do usuário logado7 dias
lgpd_consentFuncionalRegistra o consentimento de cookies do visitante12 meses

O cookie de autenticação é estritamente necessário para o funcionamento da plataforma e não pode ser desativado. Você pode gerenciar os demais cookies pelo banner exibido no primeiro acesso.

7. Armazenamento e segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Senhas armazenadas exclusivamente como hash bcrypt (nunca em texto puro)
  • Comunicação criptografada via TLS/HTTPS em todos os endpoints
  • Tokens de autenticação com expiração automática (7 dias) armazenados em cookies httpOnly
  • Controle de acesso baseado em funções (RBAC) — cada usuário acessa apenas o que precisa
  • Banco de dados em servidor isolado com acesso restrito por IP
  • Logs de acesso para auditoria e detecção de atividade suspeita
  • Backups automáticos criptografados com retenção de 30 dias

Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados no prazo estabelecido pela LGPD.

8. Retenção dos dados

CategoriaPrazo de retenção
Dados de conta de usuárioEnquanto a conta estiver ativa + 90 dias após encerramento
Dados de clientes (CRM)Enquanto a barbearia mantiver contrato ativo + 90 dias
Registros financeiros5 anos (obrigação legal — Lei nº 9.613/1998)
Logs de acesso e auditoria6 meses
Histórico de mensagens WhatsApp12 meses
Dados de cookies (consentimento)12 meses

Após o prazo de retenção, os dados são permanentemente excluídos ou anonimizados de forma irreversível.

9. Seus direitos como titular (Art. 18 LGPD)

A LGPD garante a você, titular dos dados, os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação e acesso

Saber se tratamos seus dados e obter uma cópia.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização ou exclusão

Solicitar a exclusão de dados desnecessários ou tratados com base no consentimento.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Informação sobre compartilhamento

Saber com quais entidades compartilhamos seus dados.

Revogação do consentimento

Retirar o consentimento dado a qualquer momento.

Oposição

Opor-se a tratamento realizado com base em legítimo interesse.

Revisão de decisões automatizadas

Solicitar revisão de decisões tomadas exclusivamente de forma automatizada.

Para exercer qualquer um desses direitos, envie um e-mail para matheusbertoi080@gmail.com com o assunto "Direitos LGPD" e sua solicitação. Responderemos em até 15 dias úteis.

10. Dados de clientes das barbearias

O Bertoi Tech atua como Operador de Dados em relação aos dados dos clientes das barbearias. A barbearia contratante é a Controladora desses dados e é responsável por:

  • Obter o consentimento dos clientes para o envio de mensagens via WhatsApp
  • Informar seus clientes sobre o uso de um sistema de gestão digital
  • Garantir a base legal para o tratamento dos dados de seus clientes
  • Atender às solicitações de direitos LGPD de seus próprios clientes
  • Não inserir dados de menores de 18 anos sem o consentimento dos responsáveis

Ao contratar o Bertoi Tech, a barbearia aceita os termos de uso e assume as obrigações de controladora de dados, conforme o Contrato de Processamento de Dados disponível nas configurações da plataforma.

11. Menores de idade

O Bertoi Tech não é destinado a menores de 18 anos como usuários diretos da plataforma. Não coletamos conscientemente dados pessoais de crianças ou adolescentes sem o consentimento de seus responsáveis legais.

Se você acredita que coletamos dados de um menor sem o devido consentimento, entre em contato pelo e-mail matheusbertoi080@gmail.com para que possamos tomar as providências cabíveis imediatamente.

12. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação, melhorias na plataforma ou alterações em nossas práticas de dados.

Alterações significativas serão comunicadas por e-mail aos usuários cadastrados e/ou por aviso na plataforma com antecedência mínima de 10 dias. O uso continuado da plataforma após a vigência das alterações constitui concordância com a nova versão.

A versão vigente é sempre a publicada nesta página, identificada pela data de última atualização no topo.

13. Contato e canal de privacidade

Para qualquer dúvida sobre esta política, para exercer seus direitos como titular ou para reportar um incidente de segurança, entre em contato:

Canal de Privacidade — DPO

matheusbertoi080@gmail.com

Prazo de resposta: até 15 dias úteis para solicitações de direitos de titulares.

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação dos seus direitos.