Política de Privacidade
Última atualização: 06 de março de 2026
A Bahrbers ("nós", "nosso" ou "Plataforma") tem compromisso com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar nossa Plataforma.
1. Definições (LGPD)
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD).
- Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, II, LGPD).
- Titular: pessoa natural a quem se referem os dados pessoais (art. 5º, V, LGPD).
- Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, LGPD).
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, LGPD).
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (art. 5º, X, LGPD).
2. Agentes de Tratamento
Na relação entre a Bahrbers e os usuários, os papéis de tratamento de dados são distribuídos da seguinte forma:
2.1 Bahrbers como Controladora
A Bahrbers atua como controladora dos dados pessoais dos usuários que se cadastram na Plataforma (proprietários, funcionários e clientes), no que diz respeito aos dados necessários para a criação de conta, autenticação, cobrança e funcionamento da Plataforma.
2.2 Bahrbers como Operadora
Em relação aos dados de clientes finais das barbearias (inseridos pelo Usuário Proprietário), a Bahrbers atua como operadora, processando esses dados exclusivamente conforme as instruções do controlador (Usuário Proprietário) e para fins de prestação do serviço.
2.3 Usuário Proprietário como Controlador
O Usuário Proprietário é o controlador dos dados pessoais de seus clientes e funcionários cadastrados na Plataforma. Cabe a ele garantir a base legal adequada para o tratamento, informar seus titulares e atender suas solicitações conforme a LGPD.
3. Dados Pessoais Coletados
3.1 Dados de Cadastro
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada)
- Foto de perfil (opcional)
- Telefone (quando informado)
3.2 Dados da Organização (Barbearia)
- Nome da barbearia
- Slug (identificador único)
- Logotipo e imagens
- Informações de contato e endereço
- Configurações do site (cores, seções, conteúdo)
- CNPJ (quando informado)
3.3 Dados Operacionais
- Serviços cadastrados (nomes, preços, durações)
- Agendamentos (data, hora, serviço, profissional, cliente)
- Execuções de serviços e histórico de atendimentos
- Escalas e horários de funcionários
- Comissões e valores financeiros
- Produtos cadastrados
3.4 Dados de Clientes das Barbearias
- Nome completo
- Telefone
- Histórico de agendamentos e serviços realizados
3.5 Dados Coletados Automaticamente
- Endereço IP
- Tipo de navegador e dispositivo
- Páginas acessadas e tempo de navegação
- Cookies e tecnologias similares (veja seção 9)
- Dados de performance e erros (via analytics)
4. Finalidades do Tratamento
Seus dados pessoais são tratados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e manutenção de conta | Execução de contrato (art. 7º, V) |
| Autenticação e segurança de acesso | Execução de contrato (art. 7º, V) |
| Prestação dos serviços contratados (agendamentos, gestão, etc.) | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos e cobranças | Execução de contrato (art. 7º, V) |
| Envio de e-mails transacionais (verificação, recuperação de senha, convites) | Execução de contrato (art. 7º, V) |
| Notificações push sobre agendamentos | Consentimento (art. 7º, I) |
| Melhoria da Plataforma e analytics | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing | Consentimento (art. 7º, I) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) |
| Exercício regular de direitos em processos | Exercício regular de direitos (art. 7º, VI) |
5. Compartilhamento de Dados
Seus dados pessoais poderão ser compartilhados com terceiros nas seguintes hipóteses:
- Provedores de infraestrutura: serviços de hospedagem (Vercel), banco de dados (PostgreSQL em nuvem) e armazenamento de arquivos (AWS S3), para operação da Plataforma.
- Processadores de pagamento: para processar assinaturas e cobranças.
- Serviço de e-mail: Resend, para envio de e-mails transacionais (verificação de conta, recuperação de senha, convites).
- Serviços de analytics: Vercel Analytics, para monitoramento de performance e uso da Plataforma (dados anonimizados/agregados).
- Autoridades públicas: quando exigido por lei, regulamentação, processo judicial ou solicitação governamental.
- Entre organizações: dados de clientes são acessíveis apenas pela barbearia em que foram cadastrados. Um cliente que frequenta múltiplas barbearias terá dados isolados em cada organização.
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
6. Armazenamento e Segurança
6.1 Armazenamento
Seus dados são armazenados em servidores seguros, com infraestrutura fornecida por provedores de nuvem de reconhecida confiabilidade. Os dados podem ser armazenados e processados em servidores localizados fora do Brasil, em conformidade com o Capítulo V da LGPD (Transferência Internacional de Dados).
6.2 Medidas de Segurança
Adotamos medidas técnicas e administrativas aptas a proteger seus dados pessoais, incluindo:
- Criptografia de senhas com algoritmos seguros
- Comunicação via HTTPS (TLS/SSL)
- Controle de acesso baseado em funções (RBAC) com 4 níveis de permissão
- Isolamento de dados entre organizações (multi-tenancy)
- URLs pré-assinadas para acesso a arquivos no S3 (acesso temporário e controlado)
- Autenticação segura com Better Auth
- Proteção contra CORS não autorizado
- Transações com isolamento serializável para prevenir inconsistências
6.3 Retenção de Dados
Seus dados pessoais serão retidos pelo período necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Prazos específicos de retenção:
- Dados de conta ativa: enquanto a conta estiver ativa e pelo prazo de 6 meses após inatividade ou exclusão.
- Dados fiscais e financeiros: 5 anos, conforme legislação tributária (CTN, art. 173).
- Registros de acesso (logs): 6 meses, conforme o Marco Civil da Internet (art. 15).
- Dados para exercício regular de direitos: até o encerramento da pretensão (prescrição).
7. Direitos do Titular (LGPD, art. 18)
Você, como titular de dados pessoais, tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação pelos canais de contato indicados nesta Política:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.
- Eliminação: solicitar a eliminação dos dados tratados com base em consentimento, exceto nas hipóteses de retenção previstas em lei.
- Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente.
- Oposição: opor-se ao tratamento realizado com base em hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
- Petição à ANPD: apresentar petição perante a Autoridade Nacional de Proteção de Dados (ANPD).
As solicitações serão atendidas no prazo de 15 (quinze) dias corridos, conforme art. 19, II, da LGPD, podendo ser prorrogado em caso de complexidade.
8. Dados de Menores
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identifiquemos que dados de menores foram coletados inadvertidamente, tomaremos medidas para eliminá-los de nossos sistemas, em conformidade com o art. 14 da LGPD e o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).
9. Cookies e Tecnologias Similares
A Plataforma utiliza cookies e tecnologias similares para:
- Cookies essenciais: necessários para o funcionamento da Plataforma, incluindo autenticação (sessão do Better Auth), preferências de organização ativa e tema (claro/escuro). Não podem ser desativados.
- Cookies de performance: utilizados para monitorar o desempenho da Plataforma (Vercel Analytics e Speed Insights). Dados coletados de forma agregada e anonimizada.
Não utilizamos cookies de publicidade ou rastreamento de terceiros.
10. Transferência Internacional de Dados
Em razão da utilização de provedores de infraestrutura internacionais (AWS, Vercel), seus dados podem ser transferidos para servidores localizados fora do Brasil. Essas transferências são realizadas em conformidade com o Capítulo V da LGPD (arts. 33 a 36), garantindo nível adequado de proteção por meio de:
- Cláusulas contratuais padrão com os provedores
- Utilização de provedores que adotam políticas de privacidade e segurança compatíveis com a LGPD
- Transferências para países ou organismos internacionais que proporcionam grau adequado de proteção
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Bahrbers:
- Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
- Descreverá a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas, os riscos relacionados e as medidas de mitigação.
12. Encarregado de Proteção de Dados (DPO)
A Bahrbers designou um Encarregado de Proteção de Dados (DPO), conforme art. 41 da LGPD, que pode ser contatado para esclarecer dúvidas, receber reclamações e solicitações dos titulares:
- E-mail: contato@bahrbers.com.br
13. Alterações nesta Política
Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação aplicável. Notificaremos os usuários sobre alterações substanciais por meio da Plataforma ou por e-mail.
Recomendamos que você revise esta Política periodicamente. O uso continuado da Plataforma após a publicação de alterações constitui aceitação da Política atualizada.
14. Legislação Aplicável
Esta Política de Privacidade é regida pelas seguintes legislações brasileiras:
- Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Decreto nº 8.771/2016 (Regulamentação do Marco Civil)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Código Civil Brasileiro (Lei nº 10.406/2002)
15. Contato
Para exercer seus direitos, esclarecer dúvidas ou enviar solicitações relacionadas a esta Política de Privacidade:
- E-mail: contato@bahrbers.com.br
- Plataforma: bahrbers.com.br