Cortflow← Voltar

Política de Privacidade

Última atualização: 03/06/2026

Esta política está em conformidade com a LGPD (Lei Geral de Proteção de Dados, Brasil) e com o RGPD (Regulamento Geral de Proteção de Dados, União Europeia).

1. Quem somos

O Cortflow é uma plataforma SaaS de agendamento e gestão para barbearias. Tratamos dados pessoais como “controlador” quando se refere ao dono da barbearia, e como “processador” quando se refere aos clientes finais agendados pelas barbearias.

2. Dados que coletamos

  • Donos de barbearia: nome, email, senha (com hash) e dados da unidade.
  • Clientes finais: nome, telefone e/ou email, e o histórico dos agendamentos.
  • Dados técnicos: logs de auditoria (quem alterou o quê e quando), endereço IP de acesso ao painel.

3. Finalidade do tratamento

Utilizamos os dados exclusivamente para: permitir agendamentos online, comunicar confirmações via WhatsApp, gerar relatórios financeiros e garantir a segurança da plataforma através do sistema de auditoria.

4. Cookies

Utilizamos cookies essenciais para autenticação (sessão), preferência de tema (claro/escuro) e barbearia ativa selecionada no painel. Não utilizamos cookies de publicidade nem partilhamos dados com terceiros para marketing.

5. Segurança

Os dados são armazenados na infraestrutura Supabase (PostgreSQL com Row-Level Security). O acesso é segmentado por multi-tenant: cada dono apenas vê dados da sua própria barbearia. Senhas são armazenadas com hash. Conexões protegidas por HTTPS/TLS.

6. Os seus direitos (LGPD / RGPD)

  • Acesso aos dados que mantemos sobre si.
  • Correção de dados incorretos ou desatualizados.
  • Eliminação dos seus dados (“direito ao esquecimento”).
  • Portabilidade — exportar os seus dados em formato CSV.
  • Revogação do consentimento a qualquer momento.

Para exercer estes direitos, entre em contacto pelo email de suporte. Respondemos no prazo legal de 15 dias (LGPD) ou 30 dias (RGPD).

7. Retenção

Mantemos os dados enquanto a conta estiver ativa. Após o encerramento, os dados são eliminados em até 90 dias, exceto quando exista obrigação legal de retenção (faturação).

8. Contacto do encarregado (DPO)

Pedidos relativos a proteção de dados devem ser enviados ao nosso encarregado de proteção de dados através do email de suporte indicado no painel.