1. Quem somos
O NailFlow é uma plataforma SaaS de agendamento e gestão financeira desenvolvida para profissionais autônomos de nail design no Brasil. O controlador dos dados pessoais tratados por esta plataforma é a empresa responsável pelo NailFlow, que pode ser contatada pelo e-mail suportenailflow@outlook.com.
2. Dados que coletamos
Coletamos os seguintes dados pessoais:
- Profissionais (nail designers): nome completo, endereço de e-mail, número de telefone (WhatsApp), dados de acesso à conta e informações de perfil público da agenda.
- Integrações opcionais do Google Calendar: tokens OAuth, identificadores técnicos da conexão e metadados mínimos necessários para sincronizar eventos da agenda quando o profissional escolhe conectar a conta Google.
- Clientes finais (via agendamento): nome, número de telefone (WhatsApp) e histórico de agendamentos realizados com o profissional.
- Dados de uso: informações sobre como a plataforma é utilizada, para fins de melhoria do serviço e suporte.
- Dados financeiros: registros de serviços realizados e valores, para fins de controle financeiro do profissional. Não armazenamos dados de cartão de crédito ou informações bancárias completas.
3. Finalidade do tratamento
Utilizamos seus dados para:
- Permitir o agendamento de serviços de nail design;
- Sincronizar agendamentos com o Google Calendar quando essa integração for ativada pelo profissional;
- Enviar lembretes automáticos de agendamento via WhatsApp (utilizando a API oficial da Meta/WhatsApp Business);
- Viabilizar o controle financeiro do profissional;
- Prestar suporte e comunicar atualizações do serviço;
- Cumprir obrigações legais e regulatórias.
4. Base legal (LGPD)
O tratamento de dados é fundamentado nas seguintes hipóteses previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
- Execução de contrato (art. 7º, V): tratamento necessário para a prestação do serviço contratado;
- Consentimento (art. 7º, I): para o envio de comunicações e lembretes via WhatsApp ao cliente final;
- Legítimo interesse (art. 7º, IX): para melhoria do serviço e prevenção de fraudes;
- Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei.
5. Compartilhamento com terceiros
Seus dados podem ser compartilhados com:
- Google / Google Calendar API: quando o profissional conecta voluntariamente a conta Google, o NailFlow usa apenas o escopo mínimo necessário para criar, atualizar, remover e ler eventos dos calendários que ele controla, com o objetivo de sincronizar sua agenda. Esse tratamento está sujeito à Política de Privacidade do Google.
- Meta Platforms / WhatsApp: o número de telefone do cliente é enviado à API oficial do WhatsApp Business para o envio de lembretes de agendamento. Esse compartilhamento é necessário para a funcionalidade de lembretes automáticos e está sujeito à Política de Privacidade do WhatsApp.
- Provedores de infraestrutura: serviços de hospedagem e banco de dados (Supabase/Vercel), utilizados para armazenar e processar os dados com segurança.
- Processador de pagamentos: dados de assinatura são processados pela Cakto, sujeitos à política de privacidade própria.
Não vendemos dados pessoais a terceiros.
6. Retenção de dados
Mantemos os dados pessoais pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais. Após o encerramento da conta, os dados são excluídos em até 90 dias, salvo quando a retenção for exigida por lei (por exemplo, dados fiscais que devem ser mantidos por 5 anos).
Credenciais técnicas de integrações opcionais, como a conexão com Google Calendar, também são removidas quando o usuário desconecta a integração ou solicita a exclusão da conta, salvo retenção temporária estritamente necessária para investigação de incidentes de segurança.
7. Seus direitos como titular
Nos termos da LGPD, você tem direito a:
- Confirmar a existência de tratamento dos seus dados;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar a portabilidade dos dados;
- Revogar o consentimento a qualquer momento;
- Solicitar a exclusão dos dados tratados com base no consentimento.
Para exercer seus direitos, entre em contato pelo e-mail suportenailflow@outlook.com. Responderemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida, incluindo criptografia em trânsito (TLS) e controle de acesso por autenticação.
Tokens de integração são protegidos por controles adicionais no backend, incluindo armazenamento cifrado em repouso, expiração curta de sessão OAuth e revogação da conexão quando o acesso deixa de ser necessário ou é invalidado.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações relevantes por e-mail ou aviso dentro da plataforma. O uso continuado do serviço após as alterações implica na aceitação da nova versão.