Política de Privacidade
Última atualização: 24 de junho de 2026 · Versão 2.0
Esta Política de Privacidade descreve como a Bellizy Tecnologia Ltda. (“Bellizy”, “nós” ou “nosso”) coleta, usa, armazena e protege as informações pessoais dos usuários da plataforma Bellizy, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e, onde aplicável, com o Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR – Regulamento UE 2016/679).
1. Identificação do Controlador de Dados
Razão social: Bellizy Tecnologia Ltda.
CNPJ: [a ser informado]
Sede: Brasil
Encarregado de Dados (DPO): [email protected]
Contato geral: [email protected]
2. Dados Pessoais Coletados
2.1 Dados fornecidos diretamente por você
- Cadastro: nome completo, e-mail, número de telefone, senha (armazenada com hash bcrypt).
- Perfil profissional: endereço, cidade, estado, CEP, país, CNPJ/CPF, bio, foto de perfil, foto de capa, especialidades.
- Agendamentos: data, horário, serviço, notas e histórico de atendimentos.
- Financeiro: chave PIX, dados bancários (agência, conta) — processados com criptografia em trânsito e em repouso.
- Conteúdo gerado: posts, stories, fotos de portfólio, avaliações, mensagens de chat.
2.2 Dados coletados automaticamente
- Dados de uso: páginas visitadas, cliques, duração da sessão (via Vercel Analytics — sem identificação pessoal).
- Dados técnicos: endereço IP (anonimizado), tipo de dispositivo, sistema operacional, navegador, idioma preferido.
- Gravações de sessão: heatmaps e gravações de tela anonimizadas via Microsoft Clarity (apenas com seu consentimento para analytics).
- Cookies e armazenamento local: descritos na Seção 7.
- Dados de geolocalização: cidade/estado inferidos do CEP informado; geolocalização GPS apenas com permissão explícita do dispositivo para buscas por proximidade.
2.3 Dados sensíveis
Não coletamos dados sensíveis (saúde, biometria, orientação sexual, religião etc.) de forma intencional. Caso você os informe voluntariamente (ex.: alergia a produtos em observações de agendamento), serão tratados apenas para a finalidade informada, com base no seu consentimento explícito (art. 11, II, "a" da LGPD).
3. Finalidades do Tratamento e Base Legal
| Finalidade | Base Legal (LGPD / RGPD) |
|---|---|
| Criação e gerenciamento de conta | Execução de contrato (art. 7º, V / art. 6(1)(b)) |
| Processamento de agendamentos e pagamentos | Execução de contrato (art. 7º, V / art. 6(1)(b)) |
| Exibição de perfis públicos e busca | Legítimo interesse (art. 7º, IX / art. 6(1)(f)) |
| Comunicações sobre sua conta | Execução de contrato (art. 7º, V / art. 6(1)(b)) |
| E-mails de marketing e notificações | Consentimento (art. 7º, I / art. 6(1)(a)) |
| Análise de uso e melhoria da plataforma | Consentimento / Legítimo interesse |
| Prevenção à fraude e segurança | Cumprimento de obrigação legal (art. 7º, II / art. 6(1)(c)) |
| Cumprimento de obrigações fiscais e legais | Cumprimento de obrigação legal (art. 7º, II / art. 6(1)(c)) |
| Geolocalização para busca por proximidade | Consentimento (art. 7º, I / art. 6(1)(a)) |
4. Compartilhamento de Dados
Não vendemos seus dados. Compartilhamos informações apenas nas situações abaixo, com garantias contratuais de proteção:
- Entre usuários da plataforma: clientes veem dados do profissional (nome, foto, localização, serviços) e profissionais veem dados necessários ao atendimento (nome e contato do cliente).
- Provedores de serviço (subprocessadores):
- Vercel Inc. — hospedagem e analytics de performance (EUA, cláusulas-padrão da UE)
- PlanetScale / MySQL — banco de dados (EUA, cláusulas-padrão da UE)
- Microsoft Corporation (Clarity) — análise de comportamento, apenas com consentimento (EUA)
- Provedores de storage de arquivos (imagens/vídeos) — com criptografia em repouso
- Autoridades públicas: quando exigido por lei, ordem judicial ou investigação regulatória.
- Transações corporativas: em caso de fusão, aquisição ou venda de ativos, com aviso prévio e manutenção das obrigações desta política.
Transferências internacionais são realizadas com salvaguardas adequadas (cláusulas contratuais-padrão, garantias equivalentes) conforme art. 33 da LGPD e Capítulo V do RGPD.
5. Prazo de Retenção de Dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Histórico de agendamentos | 5 anos (obrigação fiscal/contábil) |
| Dados financeiros e transações | 5 anos (Lei 9.613/1998, Código Civil) |
| Logs de segurança e acesso | 6 meses (Marco Civil da Internet) |
| Conteúdo publicado (posts, fotos) | Excluído em até 30 dias após solicitação |
| Dados de analytics anonimizados | Máximo 26 meses |
| Cookies de preferências | 12 meses |
6. Seus Direitos como Titular de Dados
Você tem os seguintes direitos garantidos pela LGPD (art. 18) e pelo RGPD (art. 15–22), exercíveis a qualquer momento através do e-mail [email protected]:
Acesso
Confirmar se tratamos seus dados e obter uma cópia.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Exclusão
Solicitar a eliminação de dados desnecessários ou tratados com consentimento.
Portabilidade
Receber seus dados em formato estruturado (JSON/CSV) para migração.
Oposição
Opor-se ao tratamento com base em legítimo interesse.
Revogação de consentimento
Retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores.
Restrição
Solicitar a suspensão do tratamento em determinadas circunstâncias.
Informação
Saber com quais terceiros compartilhamos seus dados.
Não-discriminação
Não ser discriminado por exercer qualquer desses direitos.
Reclamação à ANPD
Apresentar reclamação à Autoridade Nacional de Proteção de Dados.
Respondemos solicitações em até 15 dias úteis. Para reclamações não resolvidas, você pode contatar a ANPD em https://www.gov.br/anpd.
7. Cookies e Tecnologias de Rastreamento
Usamos cookies e tecnologias similares. Você pode gerenciar suas preferências a qualquer momento:
| Cookie / Tecnologia | Categoria | Finalidade | Duração |
|---|---|---|---|
| next-auth.session-token | Necessário | Manter sessão autenticada | Sessão |
| bellizy-locale | Preferências | Salvar preferência de idioma | 12 meses |
| bellizy-consent | Necessário | Registrar escolhas de consentimento | 12 meses |
| theme | Preferências | Salvar preferência de tema (claro/escuro) | 12 meses |
| Vercel Analytics | Analytics | Métricas de desempenho anonimizadas | Sessão |
| Microsoft Clarity | Analytics | Heatmaps e sessões anônimas (com consentimento) | 12 meses |
8. Segurança dos Dados
- Transmissão de dados via HTTPS/TLS 1.3 em todos os endpoints.
- Senhas armazenadas com bcrypt (fator de custo ≥ 12).
- Dados financeiros sensíveis (chaves PIX, contas bancárias) criptografados em repouso com AES-256.
- Controle de acesso baseado em funções (RBAC): apenas usuários autorizados acessam dados específicos.
- Auditorias periódicas de segurança e testes de penetração.
- Backups diários com retenção de 30 dias, armazenados em locais geograficamente distintos.
- Monitoramento contínuo de acessos anômalos e tentativas de intrusão.
- Cabeçalhos de segurança HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options).
Em caso de violação de dados que possa afetar seus direitos, notificaremos você e a ANPD no prazo de 72 horas conforme exigido pelo art. 48 da LGPD e art. 33 do RGPD.
9. Menores de Idade
A plataforma Bellizy é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que dados de um menor foram coletados sem consentimento parental, os excluiremos imediatamente. Pais ou responsáveis podem nos contatar em [email protected].
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas com pelo menos 15 dias de antecedência por e-mail e/ou aviso na plataforma. O uso continuado após a data de vigência das alterações implica aceitação da nova versão. Versões anteriores ficam disponíveis mediante solicitação.
11. Lei Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer litígios, ressalvado o foro do consumidor quando aplicável o Código de Defesa do Consumidor (Lei 8.078/1990).
12. Contato e Exercício de Direitos
Para exercer seus direitos, tirar dúvidas ou enviar reclamações sobre privacidade:
Encarregado de Dados (DPO): [email protected]
Suporte geral: [email protected]
ANPD: https://www.gov.br/anpd
Prazo de resposta: até 15 dias úteis. Para solicitações de exclusão ou portabilidade, podemos solicitar verificação de identidade antes do processamento.