Política de Privacidade

1. Controlador dos dados

A Dtail (“nós”) é a controladora dos dados pessoais coletados através desta Plataforma. Contato do encarregado (DPO): privacidade@dtail.app.

2. Dados que coletamos

3. Para que usamos seus dados

• Criar e gerenciar sua conta
• Processar e exibir seus agendamentos
• Enviar confirmações, lembretes e notificações de status
• Permitir que parceiros confirmem e gerenciem atendimentos
• Calcular e exibir cartões de fidelidade
• Melhorar a Plataforma com base em padrões de uso agregados e anonimizados
• Cumprir obrigações legais e prevenir fraudes

4. Base legal (LGPD)

• Consentimento — coletado no momento do cadastro para envio de comunicações de marketing
• Execução de contrato — dados necessários para realizar agendamentos e prestar o serviço
• Legítimo interesse — segurança da conta, prevenção de fraudes
• Cumprimento de obrigação legal — registros fiscais e de compliance

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas o necessário com:

• Parceiros — nome, veículo e observações do agendamento, para realização do serviço
• Supabase — banco de dados hospedado na AWS (região us-east-1)
• Railway — infraestrutura da API (hospedagem)
• Resend — envio de e-mails transacionais
• Asaas — processamento de assinaturas dos parceiros (não tem acesso a dados de clientes)
• Sentry — monitoramento de erros (dados anonimizados)

Podemos compartilhar dados com autoridades públicas quando exigido por lei.

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: senhas armazenadas com bcrypt, tokens de sessão em cookies httpOnly/Secure, comunicação via HTTPS, rate limiting nos endpoints de autenticação e acesso restrito por papel (role). Nenhum sistema é 100% seguro; em caso de incidente, notificaremos os afetados conforme exigido pela LGPD.

7. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, seus dados pessoais identificáveis são anonimizados imediatamente. O histórico de agendamentos é mantido de forma anônima para fins de integridade de dados e obrigações fiscais dos parceiros. Dados de aceite de termos são mantidos por 5 anos.

8. Seus direitos (LGPD — Art. 18)

Você tem direito a:

• Acesso — saber quais dados temos sobre você
• Correção — corrigir dados incompletos ou incorretos
• Portabilidade — exportar seus dados em formato legível (disponível em Perfil → Exportar meus dados)
• Eliminação — excluir sua conta e anonimizar seus dados (disponível em Perfil → Excluir minha conta)
• Revogação de consentimento — retirar consentimento para comunicações de marketing a qualquer momento
• Oposição — opor-se ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos: privacidade@dtail.app. Responderemos em até 15 dias.

9. Cookies

Usamos apenas cookies essenciais: um cookie refreshToken httpOnly/Secure para manter sua sessão ativa. Não usamos cookies de rastreamento ou publicidade de terceiros.

10. Menores

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de tal situação, excluiremos a conta imediatamente.

11. Alterações a esta política

Podemos atualizar esta Política. Em caso de mudanças relevantes, você será notificado por e-mail com 15 dias de antecedência. O uso continuado após a vigência implica aceite.

12. Contato

Encarregado de dados (DPO): privacidade@dtail.app
Suporte geral: suporte@dtail.app