Privacidade & dados

Essa política descreve como a Dona de Salão trata dados pessoais — os seus, os do seu time e os dos seus clientes — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/18).

1. Quem somos pra LGPD

Em relação aos dados do seu salão (sua conta, suas configurações, seu uso da plataforma): a Dona de Salão é controladora.

Em relação aos dados dos seus clientes (nome, telefone, ficha capilar, histórico de visitas que você cadastra na plataforma): a Dona de Salão é operadora, e você (o salão) é controlador.

2. Que dados coletamos

Sobre você (titular da conta):

• Nome, e-mail, telefone, CNPJ ou CPF
• Endereço do salão e dados de cobrança
• Dados de uso (logs, IP, browser, ações na plataforma)

Sobre seus clientes (que você cadastra):

• Nome, telefone, e-mail (opcional)
• Ficha capilar técnica e histórico de atendimentos
• Fotos antes/depois (apenas se você fizer upload)
• Forma de pagamento (registro, não armazenamos dados de cartão)

3. Pra que usamos

• Entregar o serviço contratado (agenda, comanda, financeiro)
• Cobrança e suporte
• Melhorar o produto (de forma agregada e anonimizada)
• Cumprir obrigações legais (fiscais, trabalhistas)

Nunca vendemos seus dados pra terceiros. Nunca usamos os dados dos seus clientes pra marketing nosso.

4. Base legal

Tratamos seus dados com base em:

• Execução de contrato: pra entregar o que você contratou
• Obrigação legal: pra cumprir lei (fiscal, trabalhista)
• Legítimo interesse: pra melhorar o produto e prevenir fraudes
• Consentimento: pra comunicações de marketing (que você pode revogar a qualquer momento)

5. Onde ficam os dados

Hospedamos no Supabase, com infraestrutura primária em São Paulo, Brasil. Backups criptografados. Acesso restrito a engenheiros autorizados, mediante registro de auditoria. Row-level security garante isolamento total entre tenants — um salão jamais enxerga dado de outro.

6. Por quanto tempo

Dados ativos: enquanto sua conta estiver ativa.
Após cancelamento: 90 dias pra você exportar.
Depois: anonimizamos ou excluímos, exceto o que a lei exigir reter (fiscal: até 5 anos).

7. Seus direitos

Como titular, você pode:

• Acessar seus dados
• Corrigir dados incompletos ou desatualizados
• Solicitar a exclusão (respeitadas obrigações legais)
• Solicitar a portabilidade (exportação)
• Revogar consentimento a qualquer momento
• Reclamar à ANPD se entender que algo está errado

Pra exercer qualquer direito, manda email pra dpo@donadesalao.com.br. A gente responde em até 15 dias.

8. Cookies

Usamos cookies essenciais (sessão, preferências) e de análise agregada (Plausible, sem rastreamento individual). Não usamos cookies de publicidade.

9. Encarregado (DPO)

Allisson Almeida — dpo@donadesalao.com.br