VaiDeAgendaCriar conta grátis

Política de Privacidade

Última atualização: 17 de março de 2026 · Versão 1.0

A sua privacidade é importante para nós. Esta Política de Privacidade descreve como o VaiDeAgenda coleta, utiliza, armazena, compartilha e protege os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao utilizar a plataforma, você concorda com as práticas descritas neste documento. Leia com atenção antes de criar sua conta. Esta Política integra e complementa nossos Termos de Uso.

1. Quem Somos (Controlador dos Dados)

O VaiDeAgenda é a pessoa jurídica responsável pelo tratamento dos seus dados pessoais, atuando como controlador na relação com os usuários da plataforma (donos de negócio, profissionais e super administradores).

Para os dados dos clientes finais cadastrados pelos tenants, o VaiDeAgenda atua como operador, processando os dados exclusivamente em nome e sob instruções do tenant (controlador). Mais detalhes na seção 12.

2. Dados que Coletamos

Coletamos os seguintes tipos de dados, conforme a interação com a plataforma:

Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada com hash bcrypt — nunca em texto puro)
  • Número de telefone/WhatsApp (opcional no cadastro)
  • Nome e slug do negócio

Dados de Uso e Operação

  • Serviços, profissionais e horários cadastrados
  • Agendamentos criados, confirmados e cancelados
  • Datas bloqueadas e configurações de disponibilidade
  • Histórico de notificações enviadas
  • Configurações de e-mail (SMTP), WhatsApp e lembretes
  • Logs de fila de notificações

Dados Técnicos

  • Endereço IP nas requisições às APIs
  • Logs de acesso e erros do sistema
  • Informações do dispositivo e navegador (user agent)
  • Tokens de verificação de e-mail e reset de senha (temporários)

Dados de Pagamento

  • Plano contratado e status da assinatura
  • ID de cliente e assinatura no Stripe
  • Histórico de eventos de cobrança (webhooks do Stripe)
  • Dados de cartão de crédito NÃO são armazenados no VaiDeAgenda — todo processamento é feito diretamente pelo Stripe

Dados de Imagem

  • Logo do negócio (se enviada)
  • Foto de perfil do profissional (se enviada)
  • Imagens armazenadas via Vercel Blob

3. Como Utilizamos seus Dados

Seus dados são utilizados exclusivamente para as seguintes finalidades:

  • Criar e gerenciar sua conta e o tenant associado ao seu negócio
  • Verificar sua identidade e autenticar acessos à plataforma
  • Disponibilizar a agenda pública para seus clientes realizarem agendamentos
  • Enviar notificações transacionais via e-mail e/ou WhatsApp (confirmações, lembretes, cancelamentos, link de ativação de conta e reset de senha)
  • Processar pagamentos e gerenciar assinaturas via Stripe
  • Comunicar alterações relevantes nos Termos de Uso ou nesta Política
  • Prestar suporte técnico quando solicitado
  • Detectar e prevenir fraudes, abusos e violações de segurança
  • Cumprir obrigações legais e regulatórias
  • Melhorar a plataforma com base em dados agregados e anonimizados de uso

Não utilizamos seus dados para fins de publicidade de terceiros, não os vendemos e não os compartilhamos com parceiros comerciais para fins de marketing.

4. Base Legal do Tratamento (LGPD)

Todo tratamento de dados pessoais pelo VaiDeAgenda possui uma base legal conforme a LGPD:

Execução de Contrato (Art. 7º, V)

Tratamos seus dados de cadastro, uso e pagamento para prestar o serviço contratado ao criar sua conta — inclusive verificação de e-mail, gestão da agenda e processamento de assinatura.

Consentimento (Art. 7º, I)

Ao fornecer número de WhatsApp e marcar a opção de aceite, você consente expressamente em receber mensagens automatizadas via WhatsApp. Este consentimento pode ser revogado a qualquer momento.

Legítimo Interesse (Art. 7º, IX)

Utilizamos dados técnicos (logs, IPs) e de uso agregado para garantir a segurança, estabilidade e melhoria contínua da plataforma, respeitando seus direitos e expectativas legítimas.

Cumprimento de Obrigação Legal (Art. 7º, II)

Podemos reter ou compartilhar dados quando exigido por lei, regulação, ordem judicial ou autoridade competente.

5. Compartilhamento com Terceiros

O VaiDeAgenda compartilha dados apenas com os prestadores de serviço essenciais para o funcionamento da plataforma, sempre sob acordos de confidencialidade e somente na medida necessária:

Neon (PostgreSQL)

Banco de dados principal. Armazena todos os dados da plataforma.

📍 EUA

Ver política

Vercel

Hospedagem da aplicação (edge functions e serverless) e armazenamento de imagens (Vercel Blob).

📍 EUA / Global

Ver política

Stripe

Processamento de pagamentos e gestão de assinaturas. Recebe nome, e-mail e dados de pagamento do contratante.

📍 EUA

Ver política

Resend

Envio de e-mails transacionais (confirmações, lembretes, links de verificação). Recebe e-mail do destinatário e conteúdo da mensagem.

📍 EUA

Ver política

Evolution API / W-API

Envio de mensagens WhatsApp transacionais. Recebe número de telefone e conteúdo da mensagem.

📍 Conforme configuração da instância

Não compartilhamos seus dados com anunciantes, corretores de dados ou qualquer terceiro para fins comerciais não relacionados à prestação do serviço.

6. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço (Neon, Vercel, Stripe, Resend) operam nos Estados Unidos. Ao utilizar a plataforma, você está ciente de que seus dados poderão ser transferidos e armazenados em servidores fora do Brasil.

O VaiDeAgenda adota salvaguardas contratuais com esses prestadores para garantir que seus dados recebam nível de proteção adequado, em conformidade com o Art. 33 da LGPD. Os prestadores mencionados possuem certificações e mecanismos reconhecidos de proteção de dados (ex.: Standard Contractual Clauses, Privacy Shield sucessores, SOC 2).

7. Retenção de Dados

Mantemos seus dados pelos seguintes prazos:

Conta ativa

Enquanto a conta estiver ativa na plataforma

Após encerramento da conta

Até 90 dias para eventual recuperação, depois exclusão permanente

Dados de pagamento (Stripe)

Conforme políticas do Stripe e exigências fiscais aplicáveis (geralmente 5 anos)

Logs de sistema e segurança

Até 12 meses para fins de auditoria e segurança

Tokens de verificação/reset

Máximo 24 horas; excluídos automaticamente após uso ou expiração

Cadastros pendentes (não verificados)

Excluídos automaticamente após 24 horas

Logs de WhatsApp (anti-ban)

Até 90 dias para análise de desempenho e prevenção de abuso

Dados poderão ser retidos por prazo superior quando necessário para cumprimento de obrigação legal, resolução de disputas ou exercício regular de direito em processo judicial ou administrativo.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração indevida:

  • Senhas armazenadas com hash bcrypt (nunca em texto puro)
  • Comunicação protegida por HTTPS/TLS em todas as requisições
  • Tokens de verificação e reset gerados com criptografia segura (32 bytes aleatórios)
  • Isolamento lógico de dados por tenant (arquitetura multi-tenant)
  • Banco de dados com conexão autenticada e criptografada (SSL obrigatório)
  • Credenciais sensíveis (chaves de API, SMTP) armazenadas como variáveis de ambiente e nunca expostas no frontend
  • Autenticação com sessão segura via NextAuth
  • Controle de acesso por papéis (super admin, dono do negócio)

Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

9. Seus Direitos como Titular (LGPD)

Nos termos da LGPD (Art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso

Confirmar se tratamos seus dados e obter uma cópia deles.

Correção

Solicitar a atualização de dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação

Solicitar a anonimização de dados desnecessários ou o bloqueio/eliminação de dados tratados com base no consentimento.

Portabilidade

Receber seus dados em formato estruturado para transferência a outro fornecedor de serviço.

Eliminação dos dados tratados com consentimento

Solicitar a exclusão dos dados tratados com base no seu consentimento, como o número de WhatsApp.

Informação sobre compartilhamento

Saber com quais entidades públicas ou privadas compartilhamos seus dados.

Revogação do consentimento

Retirar o consentimento para envio de mensagens WhatsApp a qualquer momento, sem prejuízo do restante do serviço.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse que lhe causem prejuízo.

Revisão de decisões automatizadas

Solicitar revisão de decisões tomadas exclusivamente com base em processamento automatizado.

Para exercer qualquer desses direitos, entre em contato pelos canais oficiais do VaiDeAgenda disponíveis na plataforma. Responderemos em até 15 dias úteis.

10. Cookies e Rastreamento

O VaiDeAgenda utiliza cookies de sessão estritamente necessários para manter você autenticado na plataforma (via NextAuth). Não utilizamos cookies de rastreamento de terceiros, cookies publicitários ou pixel de rastreamento de redes sociais.

  • next-auth.session-token — cookie de sessão autenticada (httpOnly, Secure, SameSite)
  • next-auth.csrf-token — proteção contra ataques CSRF

Esses cookies são necessários para o funcionamento da plataforma e não podem ser desativados sem impedir o login. Eles expiram automaticamente ao encerrar a sessão ou após o prazo configurado.

11. Menores de Idade

A plataforma VaiDeAgenda é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se identificarmos que dados de menor foram coletados sem consentimento dos responsáveis, realizaremos a exclusão imediata. Caso você seja responsável legal por um menor e acredite que seus dados foram coletados, entre em contato conosco.

12. Dados dos Clientes Finais (Relação Controlador/Operador)

Ao utilizar o VaiDeAgenda, o Contratante (tenant) coleta e armazena dados de seus próprios clientes (nome, e-mail, telefone) para fins de agendamento. Nesta relação:

  • O Contratante é o controlador dos dados de seus clientes, sendo responsável pela base legal do tratamento, pelo consentimento e pelo cumprimento da LGPD
  • O VaiDeAgenda atua como operador, processando esses dados apenas para viabilizar os agendamentos e notificações configurados pelo Contratante

O VaiDeAgenda não utiliza os dados dos clientes finais para fins próprios, não os compartilha com terceiros além dos prestadores de serviço listados na seção 5, e os processa apenas conforme as instruções do Contratante. Os clientes finais que queiram exercer seus direitos LGPD devem contatar diretamente o negócio (Contratante) que realizou o agendamento.

13. Notificações por WhatsApp e Consentimento

O envio de mensagens via WhatsApp requer consentimento explícito. O VaiDeAgenda envia mensagens WhatsApp nas seguintes situações:

  • Donos de negócio: ao fornecer número de WhatsApp no cadastro, você consente em receber o link de ativação de conta e notificações operacionais da plataforma via WhatsApp
  • Clientes finais: ao informar o número de WhatsApp ao realizar um agendamento em um negócio que usa o VaiDeAgenda, o cliente consente em receber confirmações, lembretes e alertas do agendamento via WhatsApp

O envio de mensagens WhatsApp utiliza a Evolution API (código aberto) e está sujeito às Políticas de Uso Aceitável do WhatsApp/Meta. Implementamos proteções técnicas para uso responsável (delays, limites de envio, variação de texto).

Você pode revogar o consentimento para recebimento de mensagens WhatsApp a qualquer momento pelo painel da sua conta ou solicitando ao suporte. A revogação não afeta os demais serviços da plataforma, apenas o canal WhatsApp.

14. Logs de Atividade e Notificações

O VaiDeAgenda mantém logs internos das notificações enviadas (e-mail e WhatsApp) para fins de:

  • Comprovação de envio em caso de disputas
  • Diagnóstico de falhas e suporte técnico
  • Controle anti-ban das instâncias WhatsApp (contadores de envio)
  • Auditoria de segurança e conformidade

Esses logs contêm o número de destino, status do envio (sucesso/falha) e timestamp. O conteúdo das mensagens pode ser armazenado temporariamente para fins de reenvio em caso de falha.

15. Alterações nesta Política

O VaiDeAgenda pode atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias antes de entrarem em vigor. O uso continuado da plataforma após essa data constitui aceitação da nova versão.

A versão sempre vigente estará disponível em vaideagenda.com.br/privacidade, com a data da última atualização indicada no topo deste documento.

16. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus direitos como titular foram violados, pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização do cumprimento da LGPD no Brasil.

Site oficial: www.gov.br/anpd

17. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas sobre esta Política ou reportar qualquer preocupação relacionada à privacidade dos seus dados, entre em contato pelos canais oficiais do VaiDeAgenda disponíveis na plataforma.

Responderemos sua solicitação em até 15 dias úteis, conforme prazo estabelecido pela LGPD.

Ao criar sua conta, você concorda com esta Política de Privacidade e com nossos Termos de Uso.

Criar conta grátis →