Política de Privacidade

Esta Política de Privacidade explica, de forma objetiva, como o Corta Aqui trata dados pessoais em suas operações digitais. Ela se aplica ao site institucional, ao fluxo de cadastro, ao painel administrativo e aos recursos usados para operação do serviço.

O Corta Aqui pode atuar em papéis diferentes, conforme o contexto: - Como controlador, para dados relacionados ao próprio negócio do Corta Aqui, como cadastro da conta, cobrança, prevenção a fraude, segurança, suporte, comunicações operacionais e métricas da página principal. - Como operador, em relação a dados que o estabelecimento insere e gerencia no sistema para executar sua agenda, equipe, serviços, reservas, avisos e comunicações com clientes. Em geral, o estabelecimento usuário do sistema define as finalidades principais do tratamento dos dados de seus próprios clientes. O Corta Aqui presta a infraestrutura necessária para que esse tratamento ocorra dentro do produto.

Podemos tratar, conforme a funcionalidade utilizada: - Dados de conta do estabelecimento e de profissionais: nome, e-mail, senha armazenada com criptografia, número de WhatsApp, preferências da conta e dados operacionais da assinatura. - Dados de clientes finais cadastrados ou informados em agendamentos: nome, telefone, histórico de reservas, serviços vinculados, profissional selecionado e observações operacionais do agendamento. - Dados de pagamento e assinatura: identificadores transacionais, status da assinatura, faturas e informações necessárias para conciliar cobranças. Não armazenamos dados completos de cartão de crédito. - Dados técnicos e de segurança: logs técnicos, dados de erro, trilhas de auditoria e informações necessárias para prevenir abuso, diagnosticar falhas e proteger a plataforma. - Dados técnicos da landing page: identificador anônimo salvo no navegador ('cortaaqui_client_id'), página acessada, origem do tráfego, parâmetros UTM, referrer e user agent. Atualmente, não armazenamos o IP bruto do visitante na tabela de métricas da landing page.

Tratamos dados pessoais para finalidades legítimas e específicas, como: - criar contas, autenticar usuários e manter o serviço contratado; - viabilizar agenda, reservas, bloqueios, notificações, lembretes e cancelamentos; - processar cobranças, assinaturas, conciliações e relacionamento financeiro; - prestar suporte, responder solicitações e manter a continuidade do serviço; - monitorar estabilidade, segurança, fraude, abuso, erros e integrações com terceiros; - medir a performance da página principal e entender origem de tráfego e campanhas próprias. As bases legais variam conforme o caso e podem incluir execução de contrato e procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e consentimento, quando exigido.

Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário para operar o serviço, por exemplo com: - Mercado Pago e outros provedores de pagamento usados na assinatura; - provedores de hospedagem, banco de dados, e-mail, monitoramento e infraestrutura; - integrações de comunicação e mensageria, como WhatsApp e Evolution API, quando habilitadas no produto; - o próprio estabelecimento usuário, quando os dados dizem respeito aos clientes, agendamentos e operações daquele estabelecimento; - autoridades públicas e terceiros legitimados, quando houver obrigação legal, regulatória ou ordem válida.

Atualmente, não usamos analytics de terceiros na página principal. Podemos usar cookies, localStorage e sessionStorage para: - manter sessão autenticada e preferências de uso no painel; - proteger a aplicação, reduzir abuso e melhorar a experiência; - registrar um identificador anônimo da landing page para evitar contagem duplicada de visitas e medir métricas próprias. Esses mecanismos não são usados, hoje, para vender perfis a terceiros nem para publicidade comportamental própria.

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta política, inclusive para suporte, segurança, auditoria, defesa em processos e obrigações legais ou regulatórias. De forma geral: - dados da conta e operação do estabelecimento podem permanecer enquanto a relação comercial estiver ativa e, depois, pelo prazo necessário para obrigações legais, segurança, defesa e backup; - logs técnicos possuem retenção reduzida e podem ser eliminados antes, quando não forem mais necessários; - métricas técnicas da landing page são mantidas por até 90 dias e depois removidas automaticamente.

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou difusão indevida. Isso inclui uso de HTTPS, controles de acesso, sanitização de logs, revisões operacionais e mecanismos de monitoramento. Nenhum ambiente conectado é totalmente livre de risco, mas buscamos reduzir esse risco continuamente.

Nos termos da LGPD, o titular pode solicitar, quando aplicável: - confirmação da existência de tratamento; - acesso aos dados; - correção de dados incompletos, inexatos ou desatualizados; - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; - portabilidade, nos termos da regulação aplicável; - informações sobre compartilhamento; - revogação de consentimento, quando essa for a base legal; - revisão das informações fornecidas sobre o tratamento. Quando o Corta Aqui atuar apenas como operador, poderemos direcionar o pedido ao estabelecimento responsável ou atuar em cooperação com ele.

Solicitações sobre privacidade, exercício de direitos e dúvidas sobre este aviso podem ser enviadas para: contato@cortaaqui.com.br Podemos atualizar esta política para refletir mudanças no produto, na operação ou na legislação aplicável. A versão publicada nesta página substitui as anteriores a partir da data de atualização indicada abaixo.