Tuba Beauty

Política de Privacidade (LGPD)

Versão 1.1.0 · Última atualização: 14 de junho de 2026

Esta Política descreve como o Tuba Beauty coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/18), com o Marco Civil da Internet (Lei nº 12.965/14) e com a legislação brasileira aplicável.

1. Controlador dos Dados

Razão social: 49.399.982 Fábio Antonio Nascimento Ferreira
CNPJ: 49.399.982/0001-50
Endereço: Rua Antonio Piza Aguiar, 359 - loja 02, Mato Dentro, Ubatuba/SP
Encarregado pelo Tratamento de Dados (DPO): tubabeauty2025@gmail.com

2. Papéis no Tratamento de Dados

  • Quanto aos dados dos usuários do sistema (donos de salão, colaboradores): o Tuba Beauty atua como Controlador.
  • Quanto aos dados de clientes finais dos salões (inseridos pelos usuários no sistema): o salão é o Controlador e o Tuba Beauty é o Operador, processando tais dados conforme instruções do usuário.

3. Dados Coletados

3.1 Dados de cadastro do usuário

  • Nome completo;
  • E-mail;
  • Telefone / WhatsApp;
  • Senha (armazenada de forma criptografada);
  • Foto de perfil (opcional).

3.2 Dados do salão

  • Nome fantasia, endereço, telefones;
  • Logo, cor primária, fotos do estabelecimento;
  • Slug público da página de agendamento.

3.3 Dados de clientes finais (inseridos pelo salão)

  • Nome, telefone, e-mail, data de nascimento;
  • Histórico de agendamentos, serviços e avaliações;
  • Pacotes e recebíveis associados;
  • Quando o módulo Catálogo Público está ativo: visitas à vitrine, produtos visualizados e pedidos enviados via WhatsApp registrados pelo salão.

3.4 Dados de pagamento

Dados de cartão de crédito e informações financeiras são coletados e processados diretamente pela Paddle, não sendo armazenados em nossos servidores. Recebemos da Paddle apenas dados agregados de cobrança (status, valor, ciclo, plano e módulos contratados).

3.5 Dados de uso

  • Endereço IP, navegador, sistema operacional;
  • Logs de acesso, páginas visitadas, ações realizadas;
  • Eventos de visita ao catálogo público /loja/{slug} (quando o módulo está ativo);
  • Cookies essenciais e de análise (ver seção 11).

3.6 Dados do PWA Tuba Beauty Pro

  • E-mail do profissional (usado para vincular a conta ao cadastro feito pelo salão);
  • Eventos da agenda do profissional, check-ins, comissões e clientes atribuídos;
  • Identificador do dispositivo para instalação como aplicativo (PWA, sem service worker).

3.7 Comunicações transacionais

Os e-mails da Plataforma (confirmações, lembretes, solicitações de avaliação, reativação de clientes inativos) são enviados a partir do domínio autenticado notify.tubabeauty.online, com registros de envio, entrega e abertura para fins de auditoria e prevenção a fraudes.

4. Finalidades do Tratamento

  • Permitir o cadastro e autenticação do usuário;
  • Executar o contrato de prestação dos serviços contratados;
  • Processar pagamentos e gerir assinaturas (via Paddle);
  • Enviar comunicações transacionais (recibos, confirmações, lembretes, suporte);
  • Enviar comunicações de marketing — somente mediante consentimento, com opção de cancelamento a qualquer tempo;
  • Melhorar a Plataforma e desenvolver novos recursos;
  • Garantir segurança, prevenção a fraudes e cumprimento de obrigações legais;
  • Cumprir obrigações fiscais, contábeis e regulatórias.

5. Bases Legais (LGPD art. 7º)

  • Execução de contrato (inciso V): dados necessários para prestação do serviço;
  • Consentimento (inciso I): para envio de comunicações de marketing;
  • Legítimo interesse (inciso IX): melhoria do produto, segurança e prevenção a fraudes;
  • Obrigação legal (inciso II): retenção de registros fiscais, conexão (Marco Civil), respostas a autoridades;
  • Cumprimento de regulação (inciso II): normas tributárias e do setor.

6. Compartilhamento de Dados

O Tuba Beauty compartilha dados pessoais apenas com:

  • Paddle.com Market Limited — Merchant of Record, para processar pagamentos, gerar recibos, gerir assinaturas e tratar impostos. Política de Privacidade da Paddle: paddle.com/legal/privacy.
  • Provedores de infraestrutura em nuvem (hospedagem, banco de dados, armazenamento de objetos, CDN, DNS gerenciado via Cloudflare), sujeitos a contratos de processamento de dados;
  • Provedor de e-mail transacional (Resend) operando pelo domínio autenticado notify.tubabeauty.online para envio de confirmações, lembretes, avaliações e reativação;
  • Provedores de IA para funcionalidades de assistente inteligente, processando apenas o necessário e sem treinar modelos com dados privados do usuário;
  • WhatsApp / Meta: a Plataforma gera links wa.me que redirecionam o consumidor para o WhatsApp do salão; quando o salão habilitar a integração WAHA / WhatsApp Business API, mensagens serão tratadas pela Meta conforme suas políticas;
  • Autoridades públicas, exclusivamente mediante ordem judicial ou requisição legalmente fundamentada;
  • Profissionais e consultores (jurídico, contábil), sob dever de confidencialidade.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.

7. Transferência Internacional de Dados

Alguns provedores (incluindo a Paddle e provedores de infraestrutura) podem processar dados fora do Brasil. Em todos os casos, exigimos garantias contratuais de proteção equivalente à LGPD, inclusive cláusulas-padrão de transferência internacional, conforme art. 33 da LGPD.

8. Retenção dos Dados

  • Conta ativa: dados mantidos enquanto a assinatura estiver vigente;
  • Após cancelamento: 90 dias para eventual reativação, depois anonimização ou exclusão;
  • Registros fiscais e financeiros: 5 (cinco) anos, conforme legislação tributária;
  • Logs de acesso: 6 (seis) meses, conforme Marco Civil da Internet (art. 15);
  • Logs de aplicação: até 12 meses, para segurança e prevenção a fraudes.

9. Direitos do Titular (LGPD art. 18)

O titular dos dados pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre entidades com as quais houve compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

Para exercer qualquer direito, envie um e-mail para tubabeauty2025@gmail.com. Responderemos em até 15 (quinze) dias.

O titular também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos foram violados: gov.br/anpd.

10. Segurança da Informação

Adotamos medidas técnicas e administrativas apropriadas para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Senhas armazenadas com hash criptográfico (bcrypt/argon2);
  • Controle de acesso baseado em papéis (RBAC) e políticas de segurança a nível de linha (RLS);
  • Logs de auditoria e detecção de anomalias;
  • Backups periódicos e plano de recuperação de desastres;
  • Acordo de confidencialidade com colaboradores e fornecedores.

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

11. Cookies

O Tuba Beauty utiliza:

  • Cookies essenciais: necessários para autenticação e funcionamento do sistema;
  • Cookies de análise: para entender o uso da Plataforma e melhorá-la (anonimizados sempre que possível);
  • Cookies de marketing: apenas mediante consentimento explícito.

O usuário pode gerenciar cookies nas configurações do navegador.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail e exigirão reaceite no próximo acesso ao sistema. A versão vigente sempre estará disponível em tubabeauty.online/privacidade.

13. Histórico de versões

  • v1.1.0 — 14/06/2026: inclusão de dados do módulo Catálogo Público (visitas, produtos, pedidos via WhatsApp), do PWA Tuba Beauty Pro (item 3.6), do envio transacional por notify.tubabeauty.online (item 3.7), e dos operadores adicionais (Resend, Cloudflare DNS, Meta/WhatsApp) na seção 6.
  • v1.0.0 — 13/06/2026: versão inicial em conformidade com a LGPD.
Em caso de dúvidas sobre este documento, entre em contato pelo e-mail tubabeauty2025@gmail.com.