Política de Privacidade

Quem somos

A Care é uma plataforma de gestão e agendamento online voltada para espaços de beleza, operada pela LNC Tecnologia. Esta política descreve como tratamos os dados pessoais de donos de espaço, profissionais e clientes finais que utilizam nossos serviços.

Dados que coletamos

Coletamos apenas os dados necessários para a prestação do serviço:

• Dados de cadastro: nome, endereço de e-mail, telefone, CPF e foto de perfil (CPF e data de nascimento armazenados criptografados com AES-256-GCM).
• Dados do espaço: nome, logotipo, cores da marca, serviços oferecidos e horários de funcionamento.
• Dados de agendamento: data, horário, serviço selecionado, profissional responsável, status do atendimento e observações clínicas opcionais.
• Dados de clientes finais: nome, telefone, e-mail, CPF e data de nascimento informados pelo próprio espaço ou pelo cliente ao agendar.
• Dados de uso: logs de acesso, ações realizadas no painel e informações do dispositivo, usados para segurança e melhoria do serviço.

Dados de pagamento, Clube e PDV

Quando o espaço habilita o Clube de assinatura ou o PDV (vendas presenciais e estoque), tratamos adicionalmente: dados de assinatura recorrente (status, próxima cobrança, método), histórico de vendas, itens consumidos e produtos. Dados de cartão e chaves Pix sensíveis são processados pelos PSPs (Stripe para o plano Care, Asaas para o Clube), nunca armazenados em texto plano em nossos bancos — chaves Pix do espaço são armazenadas criptografadas com AES-256-GCM.

Dados sensíveis e tratamento por profissional

O campo de observações em agendamentos pode, a critério do profissional, conter informações relacionadas à saúde do cliente (alergias, restrições, histórico de procedimentos). Esses dados são classificados como dados pessoais sensíveis nos termos do art. 5º, II da LGPD.

O tratamento desses dados está fundamentado no art. 11, II, "a" da LGPD — tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde. O acesso é restrito ao profissional que executa o atendimento e ao titular do espaço, conforme as políticas de Row Level Security do banco de dados. Recomendamos que os espaços orientem seus profissionais a coletar apenas o estritamente necessário e a obter consentimento expresso do cliente.

Como usamos seus dados

• Criar e gerenciar sua conta e workspace.
• Exibir sua agenda e processar agendamentos em tempo real.
• Enviar notificações e lembretes de consultas (via e-mail ou push).
• Garantir a segurança da plataforma com trilhas de auditoria.
• Gerar relatórios e métricas de desempenho visíveis apenas ao titular do espaço.
• Melhorar e personalizar continuamente a experiência de uso.

Compartilhamento de dados (subprocessadores)

Não vendemos, alugamos nem comercializamos seus dados pessoais. A lista pública e atualizada de subprocessadores inclui parceiros como Railway (infraestrutura), Stripe (pagamentos), Resend (e-mail transacional), Google (autenticação e calendário) e Cloudflare R2 (armazenamento de arquivos). Cada um opera sob contrato de processamento de dados (DPA) e sob medidas técnicas adequadas.

Também podemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente.

Base legal (LGPD)

O tratamento de dados realizado pela Care está fundamentado nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

• Execução de contrato — para prestar os serviços contratados pelo titular do espaço.
• Consentimento — para comunicações de marketing e funcionalidades opcionais.
• Legítimo interesse — para segurança, prevenção a fraudes e melhoria do serviço.
• Cumprimento de obrigação legal — quando exigido por lei ou autoridade competente.

Seus direitos

Em conformidade com a LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados pessoais.
• Acessar os dados que temos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos seus dados a outro fornecedor.
• Revogar o consentimento a qualquer momento.
• Solicitar a exclusão da sua conta e de todos os dados associados.

Retenção e exclusão

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são excluídos em até 90 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal ou resolução de disputas.

Cookies e rastreamento

Utilizamos apenas cookies essenciais para manter sua sessão autenticada e preferências de uso. Não utilizamos cookies de rastreamento publicitário de terceiros. Detalhes completos na Política de Cookies.

Segurança

Adotamos medidas técnicas e organizacionais adequadas (art. 46 LGPD) para proteger seus dados contra acesso não autorizado, perda ou destruição: criptografia TLS em trânsito, criptografia AES-256-GCM em campos sensíveis (CPF, data de nascimento, tokens de integração), controle de acesso por Row Level Security no banco, autenticação em duas etapas (MFA) opcional, trilhas de auditoria e cabeçalhos HSTS/CSP. Detalhes completos em nossa página de segurança.

Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de mudanças relevantes, notificaremos os titulares por e-mail ou por aviso no painel com antecedência mínima de 15 dias. O uso continuado da plataforma após a vigência da nova versão implica aceitação das mudanças.

Contato e encarregado de dados (DPO)