kortisPolítica de Privacidade

Política de Privacidade

Última atualização: 15 de abril de 2026

1. Quem somos

A Barber SaaS Tecnologia Ltda. ("Kortis", "nós" ou "nosso") é uma empresa brasileira que oferece uma plataforma SaaS de agendamento online para barbearias. Somos controladores dos dados pessoais tratados no âmbito da plataforma, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

Controlador: Barber SaaS Tecnologia Ltda.
E-mail de contato: privacidade@barbersaas.com.br

2. Dados que coletamos

2.1 Usuários do painel (donos e barbeiros)

  • Nome completo
  • Endereço de e-mail (utilizado para autenticação via magic link)
  • Número de telefone (opcional)
  • Dados de configuração da barbearia (nome, logotipo, horários, serviços)
  • Registros de acesso (IP, data/hora, dispositivo) para fins de segurança

2.2 Clientes finais das barbearias

Quando um cliente agenda um horário pela plataforma Kortis, coletamos, em nome da barbearia:

  • Nome completo
  • Número de telefone (WhatsApp)
  • Histórico de agendamentos na respectiva barbearia

Nesse contexto, a barbearia atua como operadora dos dados de seus clientes, enquanto a Kortis trata esses dados sob as instruções da barbearia, atuando como suboperadora.

3. Como usamos os dados

  • Criação e gerenciamento de conta na plataforma
  • Autenticação segura via magic link (sem senhas)
  • Envio de confirmações e lembretes de agendamento via WhatsApp (Evolution API)
  • Exibição do histórico de agendamentos para a barbearia e para o cliente
  • Suporte técnico e comunicações relacionadas ao serviço
  • Prevenção a fraudes e manutenção da segurança da plataforma

4. Base legal (LGPD)

Tratamos os dados pessoais com fundamento nas seguintes hipóteses legais previstas no art. 7.º da LGPD:

  • Execução de contrato (art. 7.º, V) — para usuários do painel que contratam a plataforma Kortis.
  • Legítimo interesse (art. 7.º, IX) — para envio de lembretes de agendamento via WhatsApp e melhoria contínua do serviço, desde que não prevaleçam os interesses ou direitos fundamentais do titular.
  • Cumprimento de obrigação legal (art. 7.º, II) — quando exigido por legislação aplicável.

5. WhatsApp e lembretes automáticos

A Kortis utiliza a Evolution API para enviar mensagens de confirmação e lembrete de agendamento aos clientes finais das barbearias. O número de telefone do cliente é compartilhado exclusivamente com esse provedor, que atua como operador sob instrução da Kortis. As mensagens são enviadas somente quando há um agendamento ativo e confirmado.

6. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhá-los apenas com:

  • Supabase — banco de dados e autenticação (infraestrutura em nuvem, com servidores localizados nos EUA, sob cláusulas contratuais padrão adequadas à LGPD).
  • Evolution API — envio de mensagens WhatsApp.
  • Vercel / Railway — hospedagem da aplicação web e da API.
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

7. Retenção dos dados

Mantemos os dados enquanto a conta estiver ativa. Após o encerramento, os dados são anonimizados ou excluídos em até 90 dias, salvo obrigação legal de retenção por prazo superior.

8. Direitos dos titulares

Nos termos da LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos seus dados
  • Revogar o consentimento, quando aplicável
  • Opor-se a tratamento realizado com fundamento em legítimo interesse

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@barbersaas.com.br. Responderemos em até 15 dias úteis.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda ou destruição, incluindo: criptografia em trânsito (TLS), autenticação sem senha (magic link), controle de acesso por papel (owner, barber, receptionist) e monitoramento de acessos.

10. Cookies

Utilizamos apenas cookies estritamente necessários para manter a sessão autenticada e garantir o funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos os usuários do painel por e-mail com pelo menos 10 dias de antecedência. A data da última atualização estará sempre indicada no topo desta página.

12. Contato e encarregado (DPO)

Dúvidas, solicitações ou reclamações relacionadas à privacidade podem ser enviadas para:

E-mail: privacidade@barbersaas.com.br

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.