Política de Privacidade

Última atualização: 01 de Maio de 2026. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais.

Resumo prático: O Itagenda coleta apenas os dados necessários para operar o serviço. Não vendemos seus dados a terceiros. Você pode solicitar exclusão ou portabilidade a qualquer momento. Em dúvida, entre em contato: privacidade@itagenda.com.br.

1. Quem somos

O Itagenda é um sistema de gestão para salões de beleza, barbearias e estabelecimentos do setor de bem-estar. Esta Política de Privacidade aplica-se ao site itagenda.com.br e a todos os ambientes do sistema (Controlador dos dados).

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Dados de cadastro da empresa: razão social ou nome fantasia, CNPJ/CPF, endereço, e-mail e telefone.
  • Dados de login: e-mail e senha (armazenada em hash bcrypt, nunca em texto simples).
  • Dados dos profissionais e clientes finais cadastrados pelo operador do sistema.
  • Informações de pagamento: processadas por gateway externo certificado PCI-DSS; não armazenamos dados de cartão.

2.2 Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional e páginas visitadas.
  • Horários de acesso e ações realizadas no sistema (logs de auditoria).
  • Cookies de sessão e de preferências (veja seção 7).

3. Finalidade do tratamento

Tratamos seus dados exclusivamente para:

  • Prestar e melhorar os serviços contratados;
  • Autenticar usuários e garantir a segurança das contas;
  • Processar cobranças e emitir notas fiscais;
  • Enviar comunicações sobre o serviço (avisos de pagamento, atualizações importantes);
  • Cumprir obrigações legais e regulatórias;
  • Prevenir fraudes e garantir a integridade do sistema.

Não utilizamos seus dados para fins publicitários de terceiros.

4. Base legal (LGPD — Lei 13.709/2018)

O tratamento de dados é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (art. 7°, V): dados necessários para a prestação do serviço;
  • Legítimo interesse (art. 7°, IX): segurança do sistema, prevenção de fraudes e logs de auditoria;
  • Obrigação legal (art. 7°, II): registros exigidos por legislação fiscal e trabalhista;
  • Consentimento (art. 7°, I): comunicações de marketing, quando aplicável.

5. Compartilhamento de dados

Não vendemos nem alugamos dados pessoais. Podemos compartilhar dados com:

  • Provedores de infraestrutura (hospedagem em nuvem, CDN) sob contrato de confidencialidade;
  • Gateways de pagamento certificados PCI-DSS;
  • Ferramentas de monitoramento técnico (logs de erros, uptime) sem dados identificáveis de clientes finais;
  • Autoridades competentes, quando exigido por lei ou decisão judicial.

6. Direitos do titular (LGPD — art. 18)

Como titular de dados pessoais, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado para uso em outro serviço;
  • Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse;
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@itagenda.com.br. Respondemos em até 15 dias úteis.

7. Cookies

Utilizamos cookies estritamente necessários para manter a sessão autenticada e cookies de preferência (tema, idioma). Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

Você pode desativar cookies no seu navegador, mas isso pode afetar o funcionamento do sistema.

8. Retenção e exclusão

Mantemos seus dados pelo período da vigência do contrato acrescido de 5 (cinco) anos para fins de obrigações legais (guarda contábil/fiscal). Após esse prazo, os dados são anonimizados ou excluídos permanentemente.

Em caso de cancelamento da conta, você pode solicitar a exclusão imediata dos dados operacionais a qualquer momento.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

  • Criptografia TLS/HTTPS em todas as comunicações;
  • Senhas armazenadas exclusivamente em hash bcrypt;
  • Isolamento lógico entre contas (multi-tenant);
  • Backups automáticos com criptografia em repouso;
  • Auditoria completa de acessos e alterações.

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados nos prazos exigidos pela LGPD.

10. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado por:
E-mail: privacidade@itagenda.com.br

11. Alterações nesta política

Podemos atualizar esta Política periodicamente. A data de "última atualização" no topo indica quando foi revisada pela última vez. Alterações relevantes serão comunicadas por e-mail ou notificação no sistema com antecedência mínima de 15 dias.

12. Legislação e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei 13.709/2018) e pelo Código de Defesa do Consumidor (Lei 8.078/1990). Fica eleito o foro da comarca de Itatiba/SP para dirimir eventuais controvérsias.