AnotiPro

1. Definições e Escopo

1.1 Conceitos Relevantes

• Usuário: Profissional, gestor ou empresa que contrata os serviços da AnotiPro para gerenciar seus agendamentos;
• Cliente Final: Pessoa física que agenda serviços diretamente com o Usuário através da plataforma;
• Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável;
• Tratamento: Toda operação realizada com dados pessoais;
• Controlador: Pessoa natural ou jurídica que determina as finalidades e os meios do tratamento de dados;
• Operador: Pessoa natural ou jurídica que realiza o tratamento em nome do controlador.

1.2 Base Legal

O tratamento de dados pela AnotiPro fundamenta-se nas seguintes bases legais previstas no artigo 7º da LGPD: (i) execução de contrato; (ii) cumprimento de obrigação legal; (iii) exercício regular de direitos; e (iv) consentimento, quando aplicável.

2. Dados Coletados

2.1 Dados dos Usuários (Profissionais/Gestores)

Os dados variam conforme as informações que o Usuário informa no cadastro e ao completar o perfil da empresa ou dos profissionais. Podem incluir, entre outros:

• No cadastro inicial do titular da conta: nome, e-mail e identificação do negócio (nome exibido);
• Ao completar o perfil da empresa: endereço completo (logradouro, número, CEP e bairro), logotipo;
• Para contratar e pagar a assinatura (obrigatório quando você utiliza o fluxo de cobrança integrado): na área de perfil da empresa, solicitamos o CPF (pessoa física) ou CNPJ (pessoa jurídica) do contratante, o telefone de contato da empresa e o endereço completo informados acima. Esses dados são necessários para (i) identificar o tomador do serviço e o pagador perante o gateway de pagamentos; (ii) criar e manter o vínculo de cobrança, recibos e comprovantes de forma válida; (iii) atender a requisitos de prevenção a fraudes e às regras do processador de pagamentos (Asaas); (iv) permitir comunicações operacionais relacionadas à assinatura quando aplicável. Os dados cadastrados na AnotiPro são enviados ao checkout do Asaas para pré-preencher o contexto do pagador; dados do cartão ou da conta PIX continuam sendo informados diretamente no ambiente seguro do Asaas;
• Para profissionais da equipe: nome, e-mail, dados profissionais exibidos ao público e número de WhatsApp (armazenado para exibição ou contato pelo cliente; não há disparo automático de SMS ou WhatsApp pela Plataforma na versão atual);
• Dados financeiros sensíveis de cartão ou autenticação bancária: tratados predominantemente pelo Asaas no checkout e recibos, conforme a política desse fornecedor;
• Registros gerados automaticamente: dados de autenticação, sessão, endereço IP e agente quando aplicável, logs operacionais e de segurança.

Transparência (LGPD): O CNPJ ou CPF informado no cadastro da empresa, bem como o telefone e o endereço completos, constituem dados pessoais ou identificação cadastral necessários à execução do contrato de assinatura e ao cumprimento de obrigações legais ou regulatórias inerentes à cobrança (base legal do art. 7º, incisos V e II, da LGPD, conforme o caso). Não utilizamos esses dados para publicidade nem os vendemos a terceiros. Não exigimos RG ou documento com foto na Plataforma para fins de assinatura; o escopo limita-se ao identificador fiscal do contratante (CPF/CNPJ), contato e endereço exigidos pelo fluxo de cobrança.

2.2 Dados dos Clientes Finais (coletados pelo Usuário)

Os Usuários podem coletar dados de seus Clientes Finais por meio da plataforma. Nesse contexto, a AnotiPro atua como operadora desses dados, processando-os conforme instruções do Usuário, que atua como controlador da relação com seu cliente. Tipicamente, esses dados incluem:

• Nome completo;
• Telefone para contato;
• Endereço de e-mail;
• Data de nascimento (quando informada pelo Cliente ou pelo Usuário);
• Preferências de agendamento e dados relacionados aos compromissos.

Recomendamos que os Usuários obtenham consentimento adequado de seus Clientes Finais e disponibilizem suas próprias políticas de privacidade.

3. Finalidades do Tratamento

3.1 Finalidades Primárias

Os dados são tratados exclusivamente para as seguintes finalidades:

• Prestação dos serviços de agendamento contratados;
• Gestão da conta do Usuário e autenticação no sistema;
• Evidência de ciência e aceite dos Termos de Uso e desta Política no momento do cadastro (data e hora do aceite e identificação da versão do documento);
• Processamento de pagamentos das assinaturas via Asaas (cartão de crédito e PIX), incluindo o envio dos dados cadastrais do contratante (CPF/CNPJ, telefone, e-mail, endereço) necessários para criar o cadastro de cobrança e concluir o vínculo de pagamento no checkout do gateway;
• Comunicações técnicas sobre o serviço (incluindo e-mail transacional quando necessário);
• Suporte técnico ao Usuário;
• Cumprimento de obrigações legais e regulatórias.

3.2 Finalidades Secundárias

Podemos utilizar dados anonimizados e agregados para:

• Melhoria contínua da plataforma;
• Geração de estatísticas e métricas de uso;
• Desenvolvimento de novas funcionalidades.

4. Compartilhamento de Dados

4.1 Não Comercialização

Compromisso: A AnotiPro não vende, aluga ou compartilha dados pessoais para fins de marketing de terceiros. Seus dados não são utilizados para publicidade direcionada nem disponibilizados para listas de e-mail marketing.

4.2 Compartilhamentos Necessários

O compartilhamento ocorre apenas nas seguintes hipóteses:

• Gateways de pagamento (Asaas): compartilhamos os dados estritamente necessários para a assinatura — em especial CPF ou CNPJ, telefone, e-mail e endereço do contratante, além de identificadores internos da transação — para permitir o checkout (cartão ou PIX), recorrência quando aplicável, emissão de cobranças e conformidade com as regras do próprio gateway;
• Provedores de infraestrutura: Serviços de hospedagem, backup e segurança;
• E-mail transacional: Provedor configurado para envio de mensagens operacionais (sem campanhas de marketing não solicitadas);
• Obrigação legal: Por determinação judicial, requisição de autoridade competente;
• Processos corporativos: Em caso de fusão, aquisição ou venda de ativos.

4.3 Transferência Internacional

Alguns provedores de serviços podem operar fora do Brasil. Nesses casos, garantimos que as transferências atendam aos padrões de proteção equivalentes aos da LGPD através de cláusulas contratuais adequadas.

5. Cookies e Tecnologias Similares

5.1 Tipos de Cookies e Tecnologias Similares

• Cookies de sessão e autenticação: necessários para manter o Usuário logado e proteger formulários (ex.: token CSRF);
• Cookies ou armazenamento local ligados a preferências da aplicação, quando utilizados para recursos essenciais (ex.: tema ou idioma disponibilizado na interface);
• Cookies de terceiros de publicidade comportamental: não utilizamos para rastrear o Usuário em sites de terceiros; se em algum momento passarmos a usar cookies não essenciais, esta política será atualizada e, quando exigido, solicitaremos consentimento específico.

5.2 Finalidade

Utilizamos cookies e tecnologias similares para operacionalização técnica e segura da plataforma, inclusive sessão, autenticação e proteção contra abuso. Não direcionamos publicidade com base em perfil de navegação fora do escopo do serviço.

6. Armazenamento e Segurança

6.1 Período de Retenção

Os dados pessoais são mantidos enquanto: (i) necessário para as finalidades descritas; (ii) houver relação contratual; (iii) exigido por obrigações legais. Após o término do período de retenção, os dados são anonimizados ou eliminados de forma segura.

6.2 Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Criptografia de dados em trânsito (SSL/TLS);
• Controle de acesso baseado em função;
• Monitoramento contínuo de segurança;
• Backups regulares e criptografados;
• Políticas internas de confidencialidade.

6.3 Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos aos titulares afetados e à Autoridade Nacional de Proteção de Dados (ANPD) nos termos da LGPD.

7. Direitos dos Titulares

7.1 Direitos Previstos na LGPD

Conforme artigo 18 da LGPD, você tem direito a:

• Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados;
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: Solicitar a limitação do tratamento;
• Portabilidade: Receber dados em formato estruturado (quando aplicável);
• Eliminação: Solicitar exclusão de dados tratados com consentimento;
• Revogação de consentimento: Revogar consentimento a qualquer momento;
• Informação sobre compartilhamento: Saber com quem compartilhamos seus dados.

7.2 Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato através do e-mail: suporte@anotipro.com.br. Responderemos em até 15 (quinze) dias, podendo ser prorrogado por igual período mediante justificativa.

8. Cancelamento e Exclusão de Conta

8.1 Cancelamento de Assinatura

O Usuário pode cancelar sua assinatura a qualquer momento através da plataforma. O cancelamento interrompe cobranças futuras, mas não resulta em exclusão automática dos dados.

8.2 Exclusão da Conta

Atenção: A exclusão da conta do titular pode ser realizada pelas opções disponíveis na própria Plataforma (área de perfil / conta). Ao confirmar a exclusão, aplica-se a remoção dos dados operacionais da empresa (incluindo usuários, profissionais, agenda, clientes e agendamentos) associados a esse tenant, nos termos da implementação vigente. Recomendamos cancelar ou regularizar a assinatura no Asaas antes da exclusão, pois cobranças ou histórico financeiro podem permanecer no gateway conforme contrato e práticas do Asaas.

8.3 Período de Retenção Pós-Cancelamento ou Exclusão

Mesmo após exclusão da conta na Plataforma, poderão subsistir por tempo limitado: (i) cópias de segurança técnica até rotação normal; (ii) registros exigidos por lei ou por resolução de disputas; (iii) identificadores mínimos para prevenção de fraude, nos termos do item 8.4; (iv) informações mantidas pelo Asaas relativas às transações da assinatura. Findo o período aplicável, procederemos à eliminação ou anonimização no âmbito do que for tecnicamente possível e lícito.

8.4 Retenção para Prevenção de Fraude e Abuso (Trial)

Para prevenção de fraude e abuso, incluindo a reutilização indevida do período de teste da plataforma, podemos manter o identificador mínimo necessário (endereço de e-mail) após a exclusão da conta, por período de até 2 (dois) anos, com base no legítimo interesse (Art. 7º, inciso IX, da LGPD). Esse dado é utilizado exclusivamente para evitar que um mesmo titular obtenha novo período de teste de forma indevida e não é utilizado para outras finalidades. O titular pode entrar em contato com o Encarregado (DPO) para esclarecimentos ou exercício de direitos em relação a esse tratamento.

9. Disposições Finais

9.1 Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em nossas práticas ou por exigência legal. Alterações significativas serão comunicadas aos Usuários através dos canais de contato registrados ou por notificação na plataforma.

9.2 Encarregado de Proteção de Dados (DPO)

Nomeado conforme exigido pela LGPD, nosso Encarregado pode ser contatado para questões relacionadas a esta política e ao tratamento de dados pessoais:

9.3 Legislação Aplicável e Foro

Esta política rege-se pelas leis brasileiras, especialmente a Lei 13.709/2018 (LGPD). Eventuais controvérsias serão dirimidas no foro da Comarca de Sobral/CE, com exclusão de qualquer outro, por mais privilegiado que seja, ressalvadas as hipóteses legais de competência.