Esta Política descreve como o GlowTo coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
GlowTo (em organização). Contato para assuntos de privacidade: privacidade@glowto.com.br. O encarregado de dados (DPO) é o próprio fundador.
2. Quais dados coletamos
- Cadastro: nome completo, nome social, pronome, gênero, e-mail, telefone.
- Uso da plataforma: agendamentos, clientes, serviços, transações financeiras.
- Técnicos: IP, navegador, dispositivo, logs de acesso.
- Pagamento: processado pelo Mercado Pago — não armazenamos dados de cartão.
3. Finalidades
- Prestação do serviço de gestão para profissionais da beleza.
- Comunicações sobre a conta, lembretes e atualizações.
- Melhoria contínua da plataforma.
- Cumprimento de obrigações legais.
4. Base legal (LGPD, art. 7º)
- Execução de contrato para operar a plataforma.
- Consentimento para comunicações de marketing e dados sensíveis.
- Legítimo interesse para segurança e prevenção de fraudes.
5. Dados sensíveis
Gênero e pronome são coletados de forma opcional para personalização da experiência, com base no consentimento explícito. Nunca são compartilhados com terceiros para fins comerciais.
6. Compartilhamento
- Infraestrutura e banco de dados (provedor de nuvem).
- Mercado Pago, para processar pagamentos.
- Serviços de envio de e-mail, para notificações.
Não vendemos seus dados.
7. Direitos do titular (LGPD, art. 18)
- Confirmar a existência de tratamento.
- Acessar seus dados.
- Corrigir dados incompletos ou incorretos.
- Anonimizar, bloquear ou eliminar dados desnecessários.
- Portabilidade.
- Eliminar dados tratados com consentimento.
- Revogar o consentimento a qualquer momento.
Para exercer esses direitos: privacidade@glowto.com.br.
8. Retenção
- Dados ativos mantidos enquanto a conta estiver ativa.
- Após cancelamento: retidos por 90 dias para reativação.
- Após 90 dias: excluídos permanentemente, exceto obrigações legais.
9. Segurança
Dados armazenados com criptografia em repouso e em trânsito, autenticação segura com hash de senhas, e Row Level Security (RLS) garantindo isolamento entre usuários. A plataforma é construída sobre infraestrutura certificada ISO 27001:2022 e SOC 2 Type II.
10. Cookies
Usamos cookies essenciais para autenticação e sessão, e cookies analíticos com consentimento. Não usamos cookies de rastreamento publicitário.
11. Alterações
Notificaremos por e-mail mudanças relevantes. A data da última atualização está no topo desta página.
