TONSORAI

Política de Privacidade

Última atualização: 25 de dezembro de 2025

Em conformidade com a LGPD

Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

1. Introdução

A TONSORAI TECNOLOGIA LTDA ("TONSORAI", "nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

2. Controlador de Dados

O controlador dos dados pessoais tratados por esta plataforma é:

TONSORAI TECNOLOGIA LTDA

CNPJ: 61.039.489/0001-08

E-mail: privacidade@tonsorai.com

3. Dados Pessoais Coletados

3.1 Dados fornecidos por você

  • Dados de cadastro: nome completo, e-mail, telefone, CPF/CNPJ (quando aplicável)
  • Dados da barbearia: nome do estabelecimento, endereço, telefone comercial, horários de funcionamento
  • Dados de barbeiros: nome, especialidades, foto de perfil, horários de trabalho
  • Dados de clientes: nome, telefone, histórico de agendamentos, preferências de corte
  • Dados de pagamento: informações de cobrança processadas por nossos parceiros de pagamento (Asaas)

3.2 Dados coletados automaticamente

  • Dados de acesso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso
  • Dados de uso: funcionalidades utilizadas, cliques, tempo de sessão, interações com a plataforma
  • Cookies: identificadores para personalização e análise de uso (veja seção específica abaixo)

3.3 Dados de imagem (Simulador IA)

Quando você utiliza nosso simulador de cortes com IA:

  • Fotos enviadas são processadas para gerar simulações
  • As imagens são armazenadas temporariamente durante o processamento
  • Após 30 dias, as imagens são automaticamente excluídas de nossos servidores
  • Não utilizamos suas fotos para treinamento de IA sem consentimento expresso

4. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

Prestação do Serviço

Criar e gerenciar sua conta, processar agendamentos, enviar notificações e lembretes, fornecer suporte técnico.

Base legal: Execução de contrato (Art. 7º, V, LGPD)

Comunicação

Enviar informações sobre sua conta, atualizações do serviço, alertas de segurança e comunicações operacionais.

Base legal: Execução de contrato (Art. 7º, V, LGPD)

Melhoria do Serviço

Analisar padrões de uso, desenvolver novas funcionalidades, realizar pesquisas e análises estatísticas.

Base legal: Legítimo interesse (Art. 7º, IX, LGPD)

Marketing (opcional)

Enviar ofertas, promoções e novidades sobre nossos serviços. Você pode optar por não receber estas comunicações a qualquer momento.

Base legal: Consentimento (Art. 7º, I, LGPD)

Obrigações Legais

Cumprir obrigações fiscais, contábeis e regulatórias, responder a requisições judiciais ou administrativas.

Base legal: Cumprimento de obrigação legal (Art. 7º, II, LGPD)

5. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com:

5.1 Parceiros de Serviço

  • Google: autenticação OAuth (login social)
  • Supabase: hospedagem de banco de dados e autenticação
  • Vercel: hospedagem da aplicação
  • Asaas: processamento de pagamentos
  • OpenAI: processamento de inteligência artificial
  • UAZAPI: integração com WhatsApp

5.2 Outros casos

  • Quando exigido por lei ou ordem judicial
  • Para proteger nossos direitos, privacidade, segurança ou propriedade
  • Em caso de fusão, aquisição ou venda de ativos (com aviso prévio)
  • Com seu consentimento expresso para outras finalidades

Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

6. Transferência Internacional de Dados

Alguns de nossos parceiros de serviço podem estar localizados fora do Brasil. Nestes casos, garantimos que a transferência internacional de dados ocorra em conformidade com a LGPD, mediante:

  • Países com nível adequado de proteção de dados
  • Cláusulas contratuais padrão de proteção de dados
  • Outras salvaguardas previstas na legislação

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Controle de acesso baseado em funções (RBAC)
  • Autenticação segura com opção de login social (Google)
  • Monitoramento contínuo de segurança
  • Backups regulares e redundância de dados
  • Políticas de segurança de Row Level Security (RLS) no banco de dados
  • Auditorias periódicas de segurança

Embora nos esforcemos para proteger seus dados, nenhum método de transmissão ou armazenamento é 100% seguro. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido por lei.

7.1 Login com Google (OAuth)

Quando você escolhe fazer login usando sua conta Google, coletamos as seguintes informações do seu perfil Google:

  • Nome de exibição: para personalizar sua experiência
  • Endereço de e-mail: como identificador único da sua conta
  • Foto de perfil: para exibição na plataforma (opcional)

Uso Limitado de Dados Google

O uso de informações recebidas das APIs do Google está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

Declarações importantes:

  • Utilizamos seus dados do Google exclusivamente para autenticação e personalização básica da sua conta
  • Não vendemos seus dados do Google para terceiros
  • Não utilizamos seus dados do Google para publicidade, retargeting ou marketing direcionado
  • Não compartilhamos seus dados com plataformas de anúncios, corretores de dados ou revendedores de informações
  • Não usamos dados do Google para determinar elegibilidade de crédito ou empréstimos

Você pode revogar o acesso do TONSORAI à sua conta Google a qualquer momento através das configurações de segurança da sua conta Google.

Para mais informações sobre como o Google processa seus dados, consulte a Política de Privacidade do Google.

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

  • Dados de conta: enquanto sua conta estiver ativa, mais 30 dias após o encerramento para possível recuperação
  • Dados de agendamentos: 5 anos após o último agendamento (para fins históricos e fiscais)
  • Dados de pagamento: conforme exigido pela legislação fiscal (mínimo 5 anos)
  • Dados de comunicação: 2 anos para fins de auditoria e melhoria do serviço
  • Imagens do simulador: 30 dias após o processamento

9. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

1

Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados

2

Correção

Corrigir dados incompletos, inexatos ou desatualizados

3

Anonimização, Bloqueio ou Eliminação

Para dados desnecessários, excessivos ou tratados em desconformidade

4

Portabilidade

Receber seus dados em formato estruturado para transferência

5

Eliminação

Excluir dados tratados com base no consentimento

6

Informação sobre Compartilhamento

Saber com quais entidades seus dados foram compartilhados

7

Revogação do Consentimento

Retirar o consentimento a qualquer momento

8

Oposição

Opor-se a tratamento em desconformidade com a LGPD

Para exercer qualquer destes direitos, entre em contato através do e-mail privacidade@tonsorai.com. Responderemos sua solicitação em até 15 dias úteis.

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

10.1 Tipos de Cookies

  • Essenciais: necessários para o funcionamento da plataforma (autenticação, segurança)
  • Funcionais: lembram suas preferências e configurações
  • Analíticos: nos ajudam a entender como você usa a plataforma (Google Analytics)

10.2 Gerenciamento

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

11. Dados de Menores

Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que coletamos dados de um menor, entre em contato imediatamente para que possamos tomar as medidas apropriadas.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas:

  • Atualizaremos a data de "última atualização" no topo desta página
  • Enviaremos um e-mail para o endereço cadastrado
  • Exibiremos um aviso na plataforma

Recomendamos revisar esta política periodicamente para se manter informado sobre como protegemos seus dados.

13. Contato e Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados:

Encarregado de Proteção de Dados (DPO)

E-mail: privacidade@tonsorai.com

Se você não estiver satisfeito com nossa resposta, você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

Documentos Relacionados

Ao utilizar a plataforma TONSORAI, você declara ter lido e compreendido esta Política de Privacidade e concorda com o tratamento de seus dados pessoais conforme aqui descrito.