Como tratamos seus dados
Última atualização: 12 de maio de 2026
O Fidelize+ é um CRM para cabeleireiros e profissionais de beleza. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Controlador dos dados
O controlador dos dados pessoais tratados nesta plataforma é o operador do Fidelize+. Para exercer seus direitos ou tirar dúvidas, entre em contato pelo email suporte.fidelizemais@gmail.com.
2. Dados que coletamos
2.1. Dados de cadastro (você)
- Nome, email e foto de perfil — obtidos via login com Google OAuth.
- Plano contratado (Free ou Pro) e histórico de pagamentos (apenas metadados — nunca dados de cartão).
- Consentimento LGPD e data em que foi registrado.
2.2. Dados que você insere sobre seus clientes
Como profissional usando o Fidelize+, você é o controlador dos dados dos seus clientes e nós atuamos como operador. Você insere voluntariamente:
- Nome, telefone (WhatsApp) e observações sobre seus clientes.
- Histórico de atendimentos, serviços realizados e datas.
- Mensagens e campanhas enviadas.
Você é responsável por obter o consentimento dos seus clientes para tratar esses dados no Fidelize+.
2.3. Dados técnicos
- Endereços de inscrição para notificações push (quando habilitadas — plano Pro).
- Status de conexão da sua instância WhatsApp (apenas plano Pro).
- Logs de envio de mensagens automatizadas.
3. Finalidades do tratamento
- Autenticar você na plataforma e manter sua sessão.
- Armazenar e organizar a base de clientes do seu salão.
- Calcular alertas de retorno e enviar follow-ups automatizados.
- Processar pagamentos da assinatura Pro.
- Enviar notificações push sobre lembretes do sistema (plano Pro, opt-in).
- Cumprir obrigações legais e regulatórias.
4. Base legal
O tratamento se apoia nas seguintes bases legais (LGPD Art. 7º):
- Consentimento — para login e tratamento dos dados que você insere.
- Execução de contrato — para fornecer o serviço contratado (Free ou Pro).
- Legítimo interesse — para segurança, prevenção a fraude e melhoria do serviço.
- Cumprimento de obrigação legal — quando exigido por lei (fiscal, judicial).
5. Compartilhamento com terceiros (operadores)
Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço estritamente necessários ao funcionamento:
| Operador | Finalidade | Dados |
|---|---|---|
| Supabase | Banco de dados e autenticação | Todos os dados da plataforma |
| Login OAuth | Email, nome, foto | |
| Vercel | Hospedagem do site | Logs de acesso |
| Stripe | Processamento de pagamentos (Pro) | Email, dados de cobrança |
| Evolution API | Envio de WhatsApp (Pro) | Mensagens e números enviados |
| n8n | Avisos em massa (Pro) | Mensagens e números enviados |
Todos os operadores possuem políticas próprias de proteção de dados e cumprem padrões de segurança equivalentes ou superiores aos exigidos pela LGPD.
6. Armazenamento e segurança
- Os dados são armazenados no Supabase (PostgreSQL) com criptografia em repouso e em trânsito (HTTPS/TLS).
- Cada usuário tem seus dados isolados via Row Level Security (RLS) — nenhum usuário consegue acessar dados de outro.
- O acesso administrativo é restrito e auditado.
- Não armazenamos dados de cartão de crédito — todo o processamento de pagamento é feito pelo Stripe (PCI-DSS Level 1).
7. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, todos os dados pessoais são removidos permanentemente em até 30 dias, exceto registros que precisamos manter por obrigação legal (notas fiscais, logs de pagamento — por até 5 anos, conforme legislação fiscal brasileira).
8. Seus direitos (LGPD Art. 18)
A qualquer momento você pode:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Exportar todos os seus dados em formato legível por máquina (JSON) — disponível em "Minha Conta" no app.
- Revogar o consentimento a qualquer tempo.
- Solicitar a exclusão completa da conta e de todos os dados — disponível em "Minha Conta" no app.
- Solicitar informação sobre com quais entidades públicas e privadas compartilhamos seus dados.
Esses direitos podem ser exercidos diretamente dentro do app (seção "Minha Conta") ou via email para suporte.fidelizemais@gmail.com. Responderemos em até 15 dias.
9. Cookies e tecnologias similares
Utilizamos apenas o necessário para o funcionamento do serviço: tokens de sessão (autenticação) e armazenamento local (cache offline e preferências). Não usamos cookies de rastreamento publicitário ou de terceiros para marketing.
10. Crianças e adolescentes
O Fidelize+ não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
11. Transferência internacional
Alguns operadores (Supabase, Stripe, Google, Vercel) possuem infraestrutura em servidores fora do Brasil. Quando aplicável, essas transferências respeitam as cláusulas-padrão exigidas pela LGPD e pela ANPD.
12. Alterações nesta política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas dentro do app antes de entrarem em vigor. A data da última atualização está no topo desta página.
13. Contato e Encarregado (DPO)
Para qualquer questão relacionada a privacidade e proteção de dados, entre em contato pelo email suporte.fidelizemais@gmail.com.
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.