Política de Privacidade

1. Quem somos

O SemSecretaria é uma plataforma de gestão de agenda, clientes e faturamento desenvolvida para profissionais autônomos e pequenos negócios brasileiros. Neste documento, "nós", "nosso" ou "SemSecretaria" referem-se à pessoa jurídica ou ao desenvolvedor responsável pela plataforma disponível em semsecretaria.com.br.

Estamos comprometidos com a proteção dos seus dados pessoais e com o cumprimento da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

2.1 Dados de cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada com hash seguro via Supabase Auth)

2.2 Dados de uso da plataforma

• Agendamentos, clientes e transações financeiras criados por você
• Serviços cadastrados e histórico de atendimentos
• Notas e observações sobre clientes

2.3 Dados dos clientes do assinante

Ao cadastrar seus próprios clientes na plataforma, você poderá inserir nome, telefone, e-mail, endereço, data de aniversário e observações. Esses dados pertencem à sua operação e você é o responsável por obtê-los de acordo com a LGPD.

2.4 Dados de pagamento

O pagamento da assinatura é processado pelo Stripe. Não armazenamos dados de cartão de crédito — eles são tratados diretamente pelo Stripe, que possui certificação PCI-DSS.

2.5 Dados técnicos

• Endereço IP e informações do navegador (logs de acesso)
• Dados de sessão e autenticação
• Erros e eventos de uso (para fins de melhoria do produto)

3. Para que usamos seus dados

• Criar e gerenciar sua conta e o seu tenant na plataforma
• Fornecer as funcionalidades de agenda, clientes e faturamento
• Processar a assinatura e enviar cobranças recorrentes via Stripe
• Enviar comunicações relacionadas ao serviço (confirmações, alertas de conta, atualizações importantes)
• Identificar e corrigir erros técnicos
• Melhorar a experiência do produto com base em padrões de uso agregados e anonimizados
• Cumprir obrigações legais e regulatórias

4. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas com terceiros essenciais para a operação do serviço:

Todos os fornecedores acima possuem suas próprias políticas de privacidade e são responsáveis pelo tratamento dos dados que processam em nome deles. Podemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente.

5. Isolamento e segurança dos dados

A plataforma utiliza arquitetura multi-tenant com isolamento por Row Level Security (RLS) do PostgreSQL. Isso significa que seus dados são completamente isolados dos dados de outros assinantes — nenhum usuário pode acessar informações de outro tenant.

Outras medidas de segurança que adotamos:

• Comunicação criptografada via HTTPS/TLS em todas as requisições
• Senhas armazenadas com hash seguro (nunca em texto simples)
• Variáveis sensíveis (chaves de API) nunca expostas no código-fonte
• Backups automáticos diários do banco de dados
• Varreduras periódicas de segurança e performance

6. Por quanto tempo guardamos seus dados

• Conta ativa: enquanto sua assinatura estiver vigente.
• Após cancelamento: mantemos os dados por até 90 dias para permitir reativação, após o que são excluídos permanentemente, salvo obrigação legal.
• Dados fiscais e financeiros: podem ser retidos por até 5 anos conforme exigência da legislação tributária brasileira.

7. Seus direitos (LGPD)

Você tem direito a:

• Acesso: saber quais dados temos sobre você
• Correção: atualizar dados incorretos ou desatualizados
• Exclusão: solicitar a remoção dos seus dados pessoais
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: retirar consentimento a qualquer momento
• Informação: saber com quem compartilhamos seus dados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: privacidade@semsecretaria.com.br

8. Cookies e rastreamento

Utilizamos apenas cookies essenciais para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento de terceiros, publicidade comportamental ou ferramentas de analytics que coletam dados pessoais identificáveis sem consentimento.

9. Menores de idade

O SemSecretaria é destinado exclusivamente a profissionais adultos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos dados de menores, eles serão removidos imediatamente.

10. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou por aviso dentro da plataforma com pelo menos 15 dias de antecedência. O uso continuado após a vigência das alterações implica aceitação.

11. Contato

Dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados: