Política de Privacidade — TopSalão
1. Introdução
Esta Política de Privacidade ("Política") descreve como GRANTEC TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 35.864.652/0001-59, com sede na Rua José Gonçalves de Moraes, 153 — Sala 31, Bairro João Berbel III, Cravinhos/SP, CEP 14.140-000 (doravante "TopSalão", "Grantec", "nós"), coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários do aplicativo TopSalão (Android e iOS), do site topsalao.com e dos serviços correlatos (conjuntamente, "Plataforma").
O tratamento é realizado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis.
Ao utilizar a Plataforma, você declara estar ciente e concordar com o tratamento dos seus dados conforme descrito nesta Política. Se não concorda, não utilize a Plataforma.
2. Controlador e Encarregado pelo Tratamento de Dados
- Controlador: GRANTEC TECNOLOGIA LTDA — CNPJ 35.864.652/0001-59
- Endereço: Rua José Gonçalves de Moraes, 153 — Sala 31, Bairro João Berbel III, Cravinhos/SP, CEP 14.140-000
- Encarregada pelo Tratamento de Dados (DPO), conforme art. 41 da LGPD: Maria Rita de Oliveira Bessa
- Canal oficial para assuntos de privacidade: support@topagenda.zendesk.com (indique no assunto: "LGPD — a/c Encarregada")
Esse é o canal oficial para exercer seus direitos, tirar dúvidas sobre o tratamento de dados ou reportar incidentes de segurança.
3. A quem se aplica esta Política
A Plataforma trata dados pessoais de três categorias de titulares:
a) Profissionais e Salões contratantes — cabeleireiros autônomos, barbeiros, esteticistas, donos de salões, barbearias e suas secretárias/funcionários, que utilizam a Plataforma para gerenciar agendamentos.
b) Clientes finais — pessoas que realizam agendamentos nos estabelecimentos cadastrados por meio do app ou do site.
c) Visitantes — qualquer pessoa que acesse o site topsalao.com sem estar autenticada.
4. Dados pessoais coletados
4.1. Dados de Profissionais / Salões
- Nome completo e/ou nome fantasia
- CPF e/ou CNPJ (quando informado)
- Endereço comercial
- Telefone, e-mail e WhatsApp
- Informações sobre funcionários cadastrados (nome, telefone, comissões, agenda)
- Serviços oferecidos, preços praticados e horário de funcionamento
- Histórico de agendamentos, resumos financeiros e comissionamento
- Fotos e imagens enviadas pelo estabelecimento para compor seu perfil público (envio opcional)
4.2. Dados de Clientes Finais
- Nome
- Telefone (utilizado também para envio de lembretes via WhatsApp)
- Histórico de agendamentos realizados nos estabelecimentos utilizados
4.3. Dados de navegação (todos os titulares)
- Endereço IP
- Tipo de dispositivo, sistema operacional e navegador
- Data, hora e páginas acessadas
- Identificadores do aplicativo (quando utilizado via app)
- Cookies e tecnologias similares (conforme item 9)
Não coletamos dados sensíveis (origem racial, convicção religiosa, dados de saúde, biometria, orientação sexual etc.) para as finalidades desta Plataforma.
4.4. Visibilidade dos dados
- Os dados de contato inseridos pelos Clientes Finais são visíveis ao estabelecimento com o qual o agendamento foi realizado, com a finalidade de permitir ao estabelecimento o contato relativo ao agendamento e ao serviço agendado.
- Os dados de contato inseridos pelo estabelecimento (nome, telefone, endereço, serviços, horários) são considerados públicos, pois são exibidos às pessoas que buscam o estabelecimento para agendar pela Plataforma.
- As fotos e imagens enviadas pelo estabelecimento compõem seu perfil público na Plataforma.
5. Finalidades e bases legais do tratamento
| Finalidade | Base legal (LGPD) |
|---|---|
| Execução do contrato de prestação do serviço SaaS aos Profissionais/Salões | Execução de contrato — art. 7º, V |
| Realização e gestão de agendamentos entre Profissional e Cliente Final | Execução de contrato / legítimo interesse — art. 7º, V e IX |
| Envio de lembretes de agendamento (WhatsApp, push, SMS) | Execução de contrato — art. 7º, V |
| Cobrança da assinatura mensal do estabelecimento | Execução de contrato — art. 7º, V |
| Prestação de suporte ao usuário | Execução de contrato — art. 7º, V |
| Prevenção a fraudes e proteção da segurança da informação | Legítimo interesse — art. 7º, IX |
| Cumprimento de obrigações legais, fiscais, tributárias e regulatórias | Cumprimento de obrigação legal — art. 7º, II |
| Atendimento a requisições de autoridades | Cumprimento de obrigação legal / exercício regular de direitos — art. 7º, II e VI |
| Melhoria da Plataforma e métricas agregadas de uso | Legítimo interesse — art. 7º, IX |
| Envio de comunicações promocionais e novidades | Consentimento — art. 7º, I |
| Exercício regular de direitos em processos judiciais, administrativos ou arbitrais | Exercício regular de direitos — art. 7º, VI |
6. Com quem compartilhamos dados
Compartilhamos dados pessoais apenas quando necessário à prestação do serviço, com os seguintes tipos de destinatários:
- Prestadores de infraestrutura em nuvem — hospedagem, banco de dados, backup e armazenamento.
- Lojas de aplicativos — Google Play (Google LLC) e Apple App Store (Apple Inc.), para distribuição do aplicativo e, quando aplicável, processamento da assinatura mensal conforme as políticas próprias dessas plataformas.
- Provedores de mensageria — WhatsApp Business API, serviços de notificação push e SMS, para envio de lembretes.
- Plataforma de atendimento ao cliente — Zendesk, para gestão dos canais de suporte.
- Autoridades públicas — quando houver requisição legal, judicial ou administrativa legítima.
- Consultores, auditores e advogados, sob dever de confidencialidade, quando necessário.
A equipe de suporte do TopSalão pode acessar dados do estabelecimento e conteúdos gerados por este e seus clientes quando houver requisição de suporte aberta pelo estabelecimento, estritamente para análise e resolução do chamado.
7. Dados de pagamento da assinatura
A cobrança da assinatura mensal do estabelecimento é processada diretamente pelas lojas de aplicativos (Google Play / Apple App Store) ou por outros meios de pagamento integrados, conforme disponibilidade. O TopSalão não armazena números de cartão nem códigos de segurança (CVV); recebemos apenas informações de status da transação (sucesso, falha, cancelamento) necessárias para gestão da assinatura.
8. Cookies e tecnologias similares
Utilizamos três categorias de cookies no site:
- Estritamente necessários — essenciais para o funcionamento (sessão, autenticação, segurança). Não exigem consentimento.
- Funcionais — lembram preferências do usuário.
- Analíticos — ajudam a entender, de forma agregada, como a Plataforma é usada. Dependem de consentimento prévio.
Você pode gerenciar cookies nas configurações do seu navegador a qualquer momento. Bloqueá-los pode afetar a experiência de uso.
9. Retenção dos dados
Os dados são mantidos pelo prazo necessário ao cumprimento das finalidades descritas, respeitando:
- Prazos fiscais e tributários — geralmente 5 anos para dados transacionais (art. 173 do CTN).
- Prazo prescricional civil — até 10 anos para comprovação de obrigações contratuais (art. 205 do Código Civil).
- Prazo prescricional consumerista — 5 anos (art. 27 do CDC).
- Política de inatividade: dados de estabelecimentos que permanecerem inativos na Plataforma por mais de 1 ano podem ser eliminados, a critério da Grantec.
- Solicitação expressa de eliminação pelo titular, ressalvadas as hipóteses do art. 16 da LGPD.
Após os prazos aplicáveis, os dados são eliminados ou anonimizados.
10. Direitos do titular
Nos termos do art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade a outro fornecedor de serviço ou produto
- Eliminação dos dados tratados com base em consentimento
- Informação sobre entidades públicas e privadas com as quais houve compartilhamento
- Informação sobre a possibilidade de não fornecer consentimento e respectivas consequências
- Revogação do consentimento
- Oposição a tratamento realizado com fundamento em hipótese legal distinta do consentimento, quando houver descumprimento da LGPD
Para exercer qualquer desses direitos, envie um e-mail para support@topagenda.zendesk.com (assunto: "LGPD — a/c Encarregada Maria Rita de Oliveira Bessa") identificando-se e descrevendo o pedido. Responderemos no prazo legal aplicável (em regra, 15 dias).
11. Segurança da informação
Adotamos medidas técnicas e administrativas proporcionais aos riscos, incluindo:
- Criptografia TLS 1.2+ em todas as comunicações (HTTPS)
- Controle de acesso por autenticação (login e senha)
- Backups periódicos
- Monitoramento contra acessos não autorizados
- Treinamento da equipe sobre privacidade e segurança
12. Crianças e adolescentes
A Plataforma não é destinada ao uso direto por menores de 16 anos sem autorização. Quando um adolescente for Cliente Final de um agendamento, os dados de contato devem ser fornecidos por — ou com autorização de — pais ou responsáveis legais, que atuam como consentientes pelo tratamento, nos termos do art. 14 da LGPD.
13. Alterações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, técnicas ou de negócio. A data da última atualização consta no topo do documento. Alterações substanciais serão comunicadas pelos canais oficiais (e-mail cadastrado e/ou notificação no app) com antecedência mínima de 15 dias.
14. Canal de atendimento e ANPD
- Privacidade / Encarregada (DPO): support@topagenda.zendesk.com (assunto: "LGPD — a/c Maria Rita de Oliveira Bessa")
- Atendimento geral / Suporte: support@topagenda.zendesk.com — WhatsApp +55 16 99457-0682
- Site: https://topsalao.com
Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/
Foro: fica eleito o foro da comarca de Cravinhos/SP para dirimir controvérsias relacionadas a esta Política, com renúncia a qualquer outro por mais privilegiado que seja, ressalvado o direito do consumidor de optar pelo foro de seu domicílio (art. 101, I, do CDC).