Política de Privacidade

Coletamos apenas os dados necessários para a prestação dos nossos serviços. Os tipos variam conforme o perfil de quem utiliza a plataforma:

• Donos e administradores de barbearia: nome, e-mail, telefone, dados da empresa (razão social, CNPJ, endereço) e foto de perfil.
• Barbeiros e recepcionistas: nome, e-mail, telefone, foto, especialidades e dados de comissão.
• Clientes das barbearias: nome, e-mail, telefone, CPF (opcional), data de nascimento (opcional), endereço (necessário para cobranças), preferências de estilo, alergias (quando informadas voluntariamente pelo usuário), histórico de agendamentos e serviços. Dados de cartão de crédito são armazenados exclusivamente em formato de token pela Asaas — nunca armazenamos o número completo do cartão.
• Visitantes e leads (formulário de contato): nome, e-mail, WhatsApp, tamanho da equipe, descrição do problema, endereço IP anonimizado e dados de origem de marketing (UTM).
• Coletados automaticamente: cookies de sessão para autenticação e, quando habilitados pela barbearia, cookies de rastreamento de marketing (Meta Pixel, Google Tag Manager). Informações sobre o dispositivo e navegador podem ser registradas para fins de segurança.

Utilizamos os dados coletados exclusivamente para as finalidades descritas abaixo:

• Prestação do serviço: gestão de agendamentos, controle de clientes, cálculo de comissões e geração de relatórios financeiros.
• Autenticação e segurança: login, controle de acesso por papel (dono, barbeiro, recepcionista, cliente) e prevenção de fraude.
• Processamento de pagamentos: cobranças via PIX, cartão de crédito e outros meios, processadas pela Asaas.
• Comunicações transacionais: confirmação de agendamentos, recuperação de senha, convites de equipe e notificações sobre pagamentos. Não realizamos envio de publicidade não solicitada.
• Melhoria da plataforma: análise de métricas agregadas e anônimas para aprimoramento das funcionalidades.
• Rastreamento de marketing (com consentimento): quando a integração é habilitada pela barbearia, eventos de conversão são enviados ao Meta Pixel e Google Tag Manager para fins de publicidade.
• Cumprimento de obrigações legais: manutenção de registros fiscais e contábeis exigidos pela legislação brasileira.

Não vendemos seus dados. Compartilhamos informações apenas com os prestadores de serviço listados abaixo, estritamente no que é necessário para cada operação:

• Supabase: banco de dados e autenticação da plataforma. Armazena todos os dados em servidores AWS com medidas contratuais de proteção.
• Asaas: processamento de pagamentos. Recebe nome, CPF ou CNPJ, e-mail, endereço e dados de cobrança para emissão de cobranças e gestão de assinaturas. Empresa brasileira, dados processados no Brasil.
• Meta (Facebook/Instagram): rastreamento de conversões para anúncios. Recebe dados hasheados (SHA-256) — e-mail, telefone, nome — somente quando a integração do Meta Pixel é habilitada pela barbearia.
• Google (Tag Manager e Calendar): o Google Tag Manager recebe eventos de uso com dados sanitizados (sem CPF, e-mail ou telefone). A integração com Google Calendar, quando habilitada, sincroniza agendamentos usando OAuth.
• Resend: envio de e-mails transacionais. Recebe nome e endereço de e-mail do destinatário.
• Vercel: hospedagem e entrega da aplicação. Processa requisições HTTP em CDN global.

Relação controlador–operador: os dados dos clientes finais de cada barbearia são de responsabilidade da barbearia contratante, que atua como controladora. A Barberium opera como operadora nesses registros, processando-os conforme as instruções da barbearia e sem utilizá-los para finalidades próprias.

Utilizamos os seguintes tipos de cookies:

• Cookies de sessão (sb-*): necessários para autenticação na plataforma. Gerados pelo Supabase, são de primeiro partido e expiram ao encerrar a sessão ou são renovados automaticamente durante o uso.
• _fbp e _fbc (Meta Pixel): cookies de terceiros para rastreamento de conversões e identificação de cliques em anúncios. Duração de até 90 dias. Habilitados somente quando a barbearia ativa a integração com Meta.
• Cookies do Google Tag Manager: cookies de terceiros gerados pelo GTM, com finalidade de análise de uso e duração variável conforme configuração de cada barbearia.

Meta Pixel e GTM são configurados e habilitados individualmente por cada barbearia — não são ativados por padrão pela Barberium. Você pode bloquear ou excluir qualquer cookie pelas configurações do seu navegador. O bloqueio de cookies de sessão impedirá o acesso autenticado à plataforma.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito: todas as conexões utilizam TLS 1.2 ou superior.
• Criptografia em repouso: chaves de API de integrações externas e tokens OAuth são criptografados com AES-256-GCM antes de serem armazenados.
• Dados de cartão: nunca armazenamos números completos de cartão — apenas tokens fornecidos pela Asaas, que é certificada PCI-DSS.
• Row Level Security (RLS): políticas de segurança no banco de dados garantem que cada barbearia acesse apenas seus próprios dados, sem possibilidade de acesso cruzado entre tenants.
• Controle de acesso por papel: cada colaborador acessa somente os dados e funcionalidades necessários para sua função (dono, barbeiro, recepcionista).
• Monitoramento e logs: registros de autenticação e acessos são mantidos para detecção de atividades suspeitas.

Mantemos os dados pelo tempo necessário para as finalidades descritas nesta política ou para cumprimento de obrigações legais:

• Dados de conta (dono, barbeiro): durante a vigência da conta + 5 anos após o encerramento (obrigação legal fiscal e contábil).
• Dados de clientes de barbearia: durante o vínculo com a barbearia + 5 anos (histórico transacional e obrigações fiscais).
• Registros financeiros (cobranças, vendas, pagamentos): até 10 anos, conforme exigências do Código Tributário Nacional.
• Leads (formulário de contato): até 2 anos para fins de relacionamento comercial.
• Tickets de suporte: até 2 anos.
• Logs de autenticação e segurança: até 6 meses.

Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento pelo e-mail privacidade@barberium.com.br. Atenderemos no prazo de 15 dias úteis, respeitando as retenções obrigatórias por lei indicadas acima.

Conforme o Art. 18 da Lei nº 13.709/2018 (LGPD), você tem direito a:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos dados que mantemos sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos seus dados para outro fornecedor de serviço
• Eliminação dos dados tratados com base no seu consentimento
• Informação sobre os terceiros com quem compartilhamos seus dados
• Revogação do consentimento a qualquer momento
• Revisão de decisões tomadas exclusivamente por meios automatizados (Art. 20)

Para informações completas sobre como exercer cada um desses direitos, acesse nossa página LGPD. Para solicitações, escreva para privacidade@barberium.com.br.

Parceiro oficial de pagamentos

O Barberium utiliza a Asaas Gestão Financeira S.A.(CNPJ 19.540.550/0001-21) como plataforma de infraestrutura financeira (BaaS — Banking as a Service). A Asaas é uma instituição de pagamento autorizada e regulada pelo Banco Central do Brasil, nos termos da Resolução nº 4.656/2018.

A Asaas é responsável pelo processamento de todos os pagamentos realizados na plataforma Barberium, incluindo:

• Emissão e liquidação de cobranças: PIX, cartão de crédito e boleto bancário gerados a partir de agendamentos e assinaturas.
• Contas digitais das barbearias: cada barbearia cadastrada na plataforma pode ter sua subconta na Asaas para receber pagamentos diretamente.
• Split de pagamento: divisão automática dos valores entre a barbearia parceira e a Barberium Plataforma, conforme acordos de comissão definidos na contratação.
• Tokenização de cartões: os dados de cartão de crédito dos clientes são armazenados exclusivamente em formato de token seguro pela Asaas — o Barberium jamais armazena o número completo do cartão.
• Gestão de assinaturas recorrentes: cobranças automáticas dos planos SaaS contratados pelas barbearias.

Dados compartilhados com a Asaas para viabilizar as transações: nome completo ou razão social, CPF ou CNPJ, endereço de cobrança, e-mail e telefone do pagador. Esses dados são transmitidos exclusivamente para fins de processamento financeiro e estão sujeitos à Política de Privacidade da Asaas.

A Asaas possui certificação PCI-DSS e opera em conformidade com a legislação brasileira de proteção de dados (LGPD — Lei nº 13.709/2018) e com as normas do Banco Central do Brasil. Para conhecer como a Asaas trata seus dados, acesse a Política de Privacidade da Asaas.

Em caso de dúvidas sobre cobranças, pagamentos ou transações processadas pela Asaas, entre em contato com nosso suporte em adm@barberium.com.br.

Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento dos seus dados, entre em contato com nossa Equipe de Privacidade: