Voltar

Política de Privacidade

Atualizada em 1 de abril de 2026

1. Introdução

A NaNavalha ("nós", "nosso" ou "Plataforma") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Ao utilizar nossa Plataforma, você declara estar ciente e de acordo com as práticas descritas nesta Política.

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1 Dados fornecidos pelo usuário (proprietário da barbearia):

  • Nome completo e dados de identificação
  • Endereço de e-mail e número de telefone
  • Dados do estabelecimento (nome, endereço, CNPJ)
  • Informações de pagamento e faturamento
  • Dados dos barbeiros cadastrados (nome, telefone, horários)

2.2 Dados dos clientes da barbearia:

  • Nome e número de telefone (WhatsApp)
  • Histórico de agendamentos e serviços realizados
  • Preferências e dados do programa de fidelidade
  • Mensagens trocadas com o chatbot

2.3 Dados coletados automaticamente:

  • Dados de uso da Plataforma (páginas acessadas, funcionalidades utilizadas)
  • Informações do dispositivo e navegador
  • Endereço IP e dados de localização aproximada
  • Cookies e tecnologias similares

3. Finalidade do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

  • Prestação do serviço de agendamento via WhatsApp e gestão da barbearia
  • Funcionamento do chatbot com inteligência artificial
  • Processamento de pagamentos e gestão financeira
  • Envio de notificações, lembretes e confirmações de agendamento
  • Campanhas de marketing e fidelização autorizadas pelo usuário
  • Geração de relatórios e estatísticas de desempenho
  • Melhoria contínua da Plataforma e da experiência do usuário
  • Cumprimento de obrigações legais e regulatórias
  • Prevenção a fraudes e segurança da Plataforma

4. Base Legal (LGPD)

O tratamento dos dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD:

  • Execução de contrato: para a prestação dos serviços contratados (Art. 7º, V)
  • Consentimento: para o envio de comunicações de marketing e campanhas promocionais (Art. 7º, I)
  • Legítimo interesse: para melhoria dos serviços e segurança da Plataforma (Art. 7º, IX)
  • Cumprimento de obrigação legal: para atendimento a exigências legais e regulatórias (Art. 7º, II)

5. Compartilhamento de Dados

A NaNavalha poderá compartilhar dados pessoais nas seguintes hipóteses:

  • Provedores de serviços: empresas que nos auxiliam na operação da Plataforma, como provedores de infraestrutura em nuvem, processadores de pagamento e serviços de e-mail
  • WhatsApp/Meta: para o funcionamento do serviço de mensagens e chatbot via Evolution API
  • OpenAI: para processamento de mensagens pela inteligência artificial (dados anonimizados quando possível)
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente

Não comercializamos, alugamos ou vendemos dados pessoais a terceiros para finalidades de marketing.

6. Armazenamento e Segurança

Empregamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • Controle de acesso baseado em funções (RBAC) com três níveis: administrador, gerente e barbeiro
  • Autenticação segura com cookies HTTPOnly e tokens assinados
  • Monitoramento contínuo e logs de auditoria
  • Backups regulares dos bancos de dados
  • Infraestrutura em servidores seguros com acesso restrito

7. Retenção de Dados

Os dados pessoais são mantidos pelo período necessário para o cumprimento das finalidades para as quais foram coletados, observando os seguintes critérios:

  • Dados de conta ativa: mantidos durante toda a vigência da assinatura
  • Após cancelamento: os dados são retidos por 90 (noventa) dias para possibilitar reativação ou exportação
  • Dados financeiros: mantidos pelo prazo legal de 5 (cinco) anos para fins contábeis e fiscais
  • Logs de acesso: mantidos por 6 (seis) meses, conforme o Marco Civil da Internet

Após o término do período de retenção, os dados serão anonimizados ou excluídos de forma segura.

8. Direitos do Titular

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar o tratamento adequado de dados desnecessários ou excessivos
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
  • Informação: ser informado sobre as entidades com as quais seus dados foram compartilhados
  • Revogação do consentimento: revogar o consentimento a qualquer momento
  • Oposição: opor-se ao tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados através dos canais indicados na seção 12.

9. Cookies e Tecnologias

A Plataforma utiliza cookies e tecnologias similares para melhorar a experiência do usuário. Os cookies utilizados incluem:

  • Cookies essenciais: necessários para o funcionamento da Plataforma, como autenticação e preferências de sessão
  • Cookies de preferência: armazenam configurações como tema (claro/escuro) e idioma
  • Cookies analíticos: nos ajudam a entender como os usuários interagem com a Plataforma para melhorar nossos serviços

Você pode gerenciar as preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da Plataforma.

10. Transferência Internacional

Alguns dos nossos provedores de serviços podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados é realizada em conformidade com a LGPD, adotando as seguintes salvaguardas:

  • Cláusulas contratuais específicas que garantem nível adequado de proteção
  • Transferências para países com legislação de proteção de dados reconhecida como adequada pela ANPD
  • Adoção de medidas técnicas complementares como criptografia

Os principais serviços que podem envolver transferência internacional incluem: OpenAI (processamento de IA), infraestrutura em nuvem e serviços de e-mail.

11. Alterações na Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou exigências legais. Notificaremos os usuários sobre alterações significativas por e-mail ou através de aviso na Plataforma com antecedência razoável.

Recomendamos a revisão periódica desta Política para se manter informado sobre nossas práticas de privacidade. A data da última atualização está indicada no topo desta página.

12. Contato do Encarregado (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou realizar reclamações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

  • E-mail do DPO: privacidade@nanavalha.cloud
  • E-mail geral: contato@nanavalha.cloud
  • Prazo de resposta: responderemos sua solicitação em até 15 (quinze) dias úteis

Caso considere que o tratamento de dados pessoais realizado pela NaNavalha viola a legislação aplicável, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

NaNavalha
© 2026 NaNavalha. Todos os direitos reservados.