Política de Privacidade

O Pontuau é uma plataforma operada pela Wellvibo LTDA, inscrita no CNPJ sob o nº 67.047.978/0001-80, com sede em Manaus, Amazonas, Brasil — a controladora dos dados pessoais tratados nesta política. Encarregado de Proteção de Dados (DPO): contato através de suporte@pontuau.com.br.

Esta política descreve como tratamos dados pessoais de duas categorias de titulares:

• Donos e equipe do Negócio — pessoas que têm login no painel.
• Clientes finais — pessoas que marcam horário pela página pública do Negócio.

Do dono / equipe do Negócio: nome, e-mail (ou CPF, quando login por CPF), senha (armazenada em hash via Supabase Auth), eventualmente telefone, dados de cobrança (gerenciados pela Stripe — não armazenamos cartão), e dados técnicos básicos como IP e user agent para segurança.

Do cliente final: nome, telefone e/ou e-mail (o que o Negócio configurar como obrigatório), eventualmente observações que ele inclui no agendamento, e histórico de agendamentos (datas, serviços, profissionais).

Cookies estritamente necessários: sessão de login (Supabase) e workspace ativo. Não usamos cookies de marketing nem trackers de terceiros.

• Operar a plataforma: autenticação, exibição da agenda, envio de notificações por e-mail (confirmação, cancelamento, reagendamento).
• Cobrança da assinatura mensal/anual via Stripe.
• Suporte técnico — quando você nos contata em suporte@pontuau.com.br.
• Cumprir obrigações legais (emissão fiscal, retenção contábil).
• Métricas agregadas e anonimizadas para melhorar o produto.

Não vendemos dados pessoais e não os usamos para publicidade dirigida.

• Execução de contrato — operar a conta do Negócio (cadastro, login, exibição da agenda).
• Legítimo interesse — segurança da plataforma, prevenção a fraudes, melhoria do produto.
• Cumprimento de obrigação legal — emissão fiscal, retenção contábil.
• Consentimento — para comunicações promocionais opcionais (que você pode retirar a qualquer momento).

Para os dados dos clientes finais do Negócio, o Negócio é o controlador (decide quais dados coletar e por quê) e o Pontuau é o operador (processa em nome do Negócio, conforme suas instruções). O Negócio é responsável por informar seus clientes sobre o tratamento e obter consentimento quando exigido pela LGPD.

Para os dados dos usuários do painel (dono e equipe), o Pontuau é o controlador.

Compartilhamos dados pessoais apenas com fornecedores necessários à operação do serviço, sob contrato e em conformidade com a LGPD:

• Supabase (EUA/UE) — banco de dados e autenticação.
• Vercel (EUA/UE) — hospedagem da aplicação.
• Stripe (EUA/UE) — processamento de pagamentos do dono do Negócio.
• Resend (EUA) — envio dos e-mails transacionais.

Esses fornecedores podem armazenar dados em servidores fora do Brasil. A transferência internacional respeita as garantias previstas no art. 33 da LGPD (cláusulas contratuais padrão, adequação regulatória ou consentimento específico, conforme o caso).

Dados de Negócios ativos são mantidos durante toda a vigência da conta. Após o encerramento, mantemos os dados por até 12 meses para permitir reativação, exceto quando obrigados por lei a guardar por prazo maior (ex.: emissão fiscal — 5 anos).

O Negócio pode solicitar a exclusão antecipada de dados de clientes finais a qualquer momento, observados os prazos legais aplicáveis.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Pedir anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Pedir portabilidade.
• Revogar consentimento.
• Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito, escreva pra suporte@pontuau.com.br com o assunto “LGPD”. Respondemos em até 15 dias.

Aplicamos medidas técnicas e administrativas para proteger os dados: criptografia em trânsito (HTTPS), senhas armazenadas em hash, controle de acesso por papel/permissão, backups regulares. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados conforme o art. 48 da LGPD.

O Pontuau não é destinado a menores de 18 anos. Não coletamos dados conscientemente de crianças. Se um Negócio precisar marcar agendamento para um menor, o consentimento e a responsabilidade são do responsável legal — o Negócio.

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail e/ou aviso no painel.

Dúvidas, solicitações ou denúncias relacionadas à privacidade: suporte@pontuau.com.br. Veja também os Termos de Uso.