Política de Privacidade

Versão inicial · Última atualização: 11/04/2026 · Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)

1. Quem trata seus dados

O AtendoApp é o controlador dos dados cadastrais e de uso da plataforma (seus dados como dono da conta). Quando a plataforma processa dados dos seus clientes (nome, telefone, histórico de agendamentos, etc), atuamos como operadores — processamos esses dados em seu nome, conforme as suas instruções e para os fins do serviço contratado.

2. Quais dados coletamos

Como dono da conta, coletamos de você:

• Dados de cadastro: nome, e-mail, telefone, nome do negócio e tipo de negócio.
• Dados de acesso: senha (armazenada em formato criptografado, nunca em texto puro), histórico de login, endereço IP e informações técnicas do navegador.
• Dados de uso: páginas visitadas, ações realizadas no painel, eventos relevantes para auditoria e prevenção de fraude.
• Dados de faturamento: plano contratado, histórico de faturas, status de pagamento. Não armazenamos dados de cartão de crédito — estes são processados diretamente pelos provedores de pagamento.

Dos seus clientes (os usuários que agendam serviços pela página pública do seu negócio), armazenamos apenas o que for necessário para o agendamento: nome, telefone, e-mail (opcional), data/hora do serviço e histórico relevante.

3. Para que usamos os dados

• Prestar o serviço: autenticar seu acesso, exibir seus agendamentos, enviar lembretes automáticos aos seus clientes, gerar relatórios, faturar.
• Suporte: responder às suas dúvidas, investigar problemas técnicos e auditar operações sensíveis.
• Comunicação: enviar avisos relevantes sobre a plataforma (manutenção, mudanças nos Termos, atualizações de segurança). Mensagens de marketing só são enviadas com opt-in explícito e você pode cancelar a qualquer momento.
• Melhoria do serviço: analisar métricas agregadas de uso para melhorar a plataforma. Dados nesse contexto são sempre anonimizados.
• Cumprir obrigações legais: atender requisições de autoridades competentes e conservar registros fiscais conforme a legislação.

4. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com:

• Provedores de infraestrutura: serviços de hospedagem, banco de dados e armazenamento em nuvem, sob contratos com cláusulas de proteção de dados.
• Provedores de mensagens: Meta Cloud API (WhatsApp) e serviços de e-mail transacional, apenas para entregar as mensagens que você dispara pela plataforma.
• Provedores de pagamento: para processar suas cobranças de assinatura (o pagamento em si).
• Autoridades competentes: quando obrigados por ordem judicial ou requisição legal válida.

5. Seus direitos como titular de dados

Conforme a LGPD (art. 18), você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Portabilidade: receber seus dados em formato estruturado mediante solicitação formal ao nosso suporte.
• Eliminação dos dados tratados com base no seu consentimento, salvo quando outras bases legais exigirem a retenção.
• Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse.
• Informação sobre compartilhamento com terceiros.

Para exercer qualquer um desses direitos, fale com nosso encarregado de dados (DPO) pelo formulário em atendoapp.com/#contato. Respondemos em até 15 dias.

6. Quanto tempo guardamos

Mantemos seus dados enquanto sua conta estiver ativa e por até 30 dias após o cancelamento, para permitir reversão em caso de arrependimento. Depois desse prazo, os dados são removidos dos sistemas ativos.

Registros fiscais, de auditoria e os exigidos por lei são mantidos pelo prazo legal aplicável (geralmente 5 anos para dados fiscais), mesmo após o encerramento da conta.

7. Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

• Conexões criptografadas (HTTPS/TLS) em todo o tráfego com a plataforma.
• Senhas armazenadas com hash forte (bcrypt), nunca em texto puro.
• Isolamento entre tenants — dados de um cliente nunca são visíveis por outro.
• Autenticação por cookie HttpOnly com proteção contra CSRF e XSS.
• Auditoria de operações sensíveis com registro imutável.
• Rate limiting em endpoints públicos para mitigar abuso automatizado.
• Backups diários em infraestrutura redundante.

Em caso de incidente de segurança que possa acarretar risco relevante, comunicaremos os titulares e a ANPD conforme os prazos da LGPD.

8. Cookies

Usamos cookies estritamente necessários para a operação do serviço (autenticação, preferências, segurança). Não usamos cookies de rastreamento publicitário de terceiros.

9. Alterações nesta Política

Podemos atualizar esta Política de tempos em tempos. Mudanças materiais serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou destaque no painel.

10. Contato

Dúvidas sobre esta Política ou sobre o tratamento dos seus dados? Fale com a gente pelo formulário em atendoapp.com/#contato, identificando no assunto: "LGPD / Privacidade".