Conformidade LGPD
Lei nº 13.709/2018 — Lei Geral de Proteção de Dados
Base legal para tratamento
Tratamos dados pessoais com base no consentimento do titular (Art. 7º, I) ao criar conta, e na execução de contrato (Art. 7º, V) para prestação do serviço de gestão de salão.
Dados tratados
Dados do dono do salão (controlador): nome, e-mail, CNPJ/CPF, telefone. Dados dos clientes do salão (titulares): nome, telefone, histórico de agendamentos, preferências de serviço. Dados financeiros: valores de serviços e pagamentos (não armazenamos dados de cartão — processados pelo Asaas).
Medidas de segurança (Art. 46)
Criptografia AES-256-GCM em repouso para dados sensíveis, TLS 1.3 em trânsito, Row Level Security (RLS) no PostgreSQL para isolamento multi-tenant, autenticação 2FA (TOTP RFC 6238), backups diários criptografados com retenção de 14 dias, monitoramento contínuo com Semgrep/Trivy/OWASP ZAP.
Direitos do titular (Art. 18)
Confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação do consentimento. Solicite pelo e-mail contato@arquiteturaplanomestre.com.br — prazo de resposta: 15 dias úteis.
Compartilhamento
Compartilhamos dados apenas com processadores essenciais: Asaas (pagamentos PIX), Evolution API (mensagens WhatsApp), Anthropic (IA para atendimento — dados anonimizados). Não vendemos dados a terceiros.
Encarregado (DPO)
Albert Ruan — contato@arquiteturaplanomestre.com.br