LGPD — Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709, de 14 de agosto de 2018 — é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, em meios físicos ou digitais. Está em plena vigência desde agosto de 2021 e é supervisionada pela Autoridade Nacional de Proteção de Dados (ANPD).

A LGPD estabelece que todo tratamento de dados deve respeitar dez princípios fundamentais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. A Barberium adota esses princípios como guias para o desenvolvimento da plataforma e para as relações com seus usuários.

Esta página complementa nossa Política de Privacidade com foco específico nos seus direitos como titular e em como exercê-los.

Nos termos do Art. 41 da LGPD, designamos um encarregado pelo tratamento de dados pessoais responsável por receber solicitações dos titulares, comunicar-se com a ANPD e orientar internamente sobre boas práticas de proteção de dados.

Todo tratamento de dados pessoais realizado pela Barberium possui uma base legal prevista na LGPD (Art. 7º e Art. 11). Abaixo relacionamos as principais atividades e suas respectivas bases:

• Execução de contrato (Art. 7º, V): dados necessários para a prestação do serviço de gestão — agendamentos, faturamento, comissões, relatórios — tratados para cumprimento do contrato com donos, barbeiros e clientes.
• Cumprimento de obrigação legal (Art. 7º, II): registros fiscais e contábeis exigidos pela legislação brasileira, como dados de CNPJ, CPF e histórico de transações financeiras.
• Legítimo interesse (Art. 7º, IX): prevenção de fraude, limitação de taxa de requisições (rate-limiting), logs de autenticação e segurança, e melhoria da plataforma com base em métricas anônimas e agregadas.
• Consentimento (Art. 7º, I): cookies de marketing (Meta Pixel, Google Tag Manager), habilitados individualmente pela barbearia. O consentimento pode ser revogado a qualquer momento.
• Dado sensível — consentimento específico (Art. 11, II, a): informações de alergias, quando registradas pelo usuário no perfil do cliente, são dados de saúde e tratados exclusivamente com base no consentimento explícito de quem os fornece.

O Art. 18 da LGPD garante ao titular de dados pessoais os seguintes direitos, exercíveis a qualquer momento:

• I. Confirmação: saber se realizamos o tratamento de dados pessoais seus.
• II. Acesso: obter uma cópia dos dados que mantemos sobre você.
• III. Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
• IV. Anonimização, bloqueio ou eliminação: requerer que dados desnecessários, excessivos ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados.
• V. Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor de serviço.
• VI. Eliminação com consentimento: solicitar a eliminação dos dados tratados com base no seu consentimento, salvo nas hipóteses de retenção legal.
• VII. Informação sobre compartilhamento: saber com quais entidades públicas ou privadas seus dados foram compartilhados.
• VIII. Informação sobre não consentimento: ser informado sobre a possibilidade de não fornecer o consentimento e as consequências disso para o uso da plataforma.
• IX. Revogação do consentimento: retirar o consentimento dado a qualquer momento, sem prejudicar a licitude do tratamento anterior.

Além dos direitos acima, o Art. 20 garante o direito de revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer qualquer dos direitos listados acima, envie uma solicitação para privacidade@barberium.com.br com as seguintes informações:

• Nome completo
• E-mail cadastrado na plataforma
• Direito que deseja exercer (ex: acesso, correção, exclusão)
• Descrição do pedido, com o máximo de detalhes possível

Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação. Em casos de maior complexidade, o prazo pode ser prorrogado com justificativa.

Verificação de identidade: para proteger sua conta contra solicitações indevidas de terceiros, podemos solicitar documentação que comprove sua identidade antes de atender o pedido.

Gratuidade: o exercício dos seus direitos é gratuito, conforme determina a LGPD.

Para operar a plataforma, utilizamos prestadores de serviço localizados fora do Brasil. Todas as transferências internacionais são realizadas nos termos do Art. 33 da LGPD, com garantias contratuais adequadas:

• Supabase (EUA — AWS): banco de dados e autenticação. Adota medidas contratuais de proteção de dados alinhadas ao GDPR e à LGPD.
• Vercel (EUA): hospedagem e CDN da aplicação. Signatário de Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCC).
• Meta — Facebook/Instagram (EUA): rastreamento de conversões. Adota Binding Corporate Rules (BCRs) e SCCs como salvaguardas para transferências internacionais.
• Google (EUA): Google Tag Manager e Google Calendar. Adota SCCs e possui certificações de adequação reconhecidas.
• Resend (EUA): envio de e-mails transacionais. Adota SCCs para transferências internacionais.
• Asaas e Abacatepay: empresas brasileiras — dados processados integralmente no Brasil.

Em caso de incidente de segurança relevante — como vazamento, acesso não autorizado ou perda de dados pessoais — adotamos o seguinte procedimento:

• Contenção imediata: identificação do escopo do incidente e aplicação de medidas de contenção.
• Comunicação à ANPD: notificação da Autoridade Nacional de Proteção de Dados em prazo razoável, conforme Art. 48 da LGPD, com informações sobre a natureza dos dados envolvidos, quantidade de titulares afetados e medidas adotadas.
• Comunicação aos titulares: os titulares afetados serão notificados quando o incidente puder causar risco ou dano relevante, com informações sobre o ocorrido e as medidas de mitigação.

Para relatar uma vulnerabilidade ou suspeita de incidente de segurança, entre em contato imediatamente pelo e-mail privacidade@barberium.com.br.

Para questões relacionadas à LGPD ou ao tratamento dos seus dados pessoais, entre em contato com nossa Equipe de Privacidade:

Se sua solicitação não for atendida de forma satisfatória, você pode registrar uma reclamação diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD), no endereço www.gov.br/anpd, por meio do portal de peticionamento eletrônico disponível no site.