Política de Privacidade

Última atualização: 28 de junho de 2026

Esta Política descreve como o GlowTo coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Controlador dos dados

GlowTo (em organização). Contato para assuntos de privacidade: privacidade@glowto.com.br. O encarregado de dados (DPO) é o próprio fundador.

2. Quais dados coletamos

  • Cadastro: nome completo, nome social, pronome, gênero, e-mail, telefone.
  • Uso da plataforma: agendamentos, clientes, serviços, transações financeiras.
  • Técnicos: IP, navegador, dispositivo, logs de acesso.
  • Pagamento: processado pelo Mercado Pago — não armazenamos dados de cartão.

3. Finalidades

  • Prestação do serviço de gestão para profissionais da beleza.
  • Comunicações sobre a conta, lembretes e atualizações.
  • Melhoria contínua da plataforma.
  • Cumprimento de obrigações legais.

4. Base legal (LGPD, art. 7º)

  • Execução de contrato para operar a plataforma.
  • Consentimento para comunicações de marketing e dados sensíveis.
  • Legítimo interesse para segurança e prevenção de fraudes.

5. Dados sensíveis

Gênero e pronome são coletados de forma opcional para personalização da experiência, com base no consentimento explícito. Nunca são compartilhados com terceiros para fins comerciais.

6. Compartilhamento

  • Infraestrutura e banco de dados (provedor de nuvem).
  • Mercado Pago, para processar pagamentos.
  • Serviços de envio de e-mail, para notificações.

Não vendemos seus dados.

7. Direitos do titular (LGPD, art. 18)

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos ou incorretos.
  • Anonimizar, bloquear ou eliminar dados desnecessários.
  • Portabilidade.
  • Eliminar dados tratados com consentimento.
  • Revogar o consentimento a qualquer momento.

Para exercer esses direitos: privacidade@glowto.com.br.

8. Retenção

  • Dados ativos mantidos enquanto a conta estiver ativa.
  • Após cancelamento: retidos por 90 dias para reativação.
  • Após 90 dias: excluídos permanentemente, exceto obrigações legais.

9. Segurança

Dados armazenados com criptografia em repouso e em trânsito, autenticação segura com hash de senhas, e Row Level Security (RLS) garantindo isolamento entre usuários. A plataforma é construída sobre infraestrutura certificada ISO 27001:2022 e SOC 2 Type II.

10. Cookies

Usamos cookies essenciais para autenticação e sessão, e cookies analíticos com consentimento. Não usamos cookies de rastreamento publicitário.

11. Alterações

Notificaremos por e-mail mudanças relevantes. A data da última atualização está no topo desta página.