Pular para o conteúdo
SpaziFlow
Solicitar acesso

Política de Privacidade

Última atualização: 2026-05-23

Esta Política de Privacidade descreve como o SpaziFlow ("nós", "nosso") coleta, usa, armazena e protege as informações dos estabelecimentos e clientes finais que utilizam nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Dados que coletamos

1.1 Dados do Estabelecimento (Tenant)

  • Nome do estabelecimento, CNPJ ou CPF (quando autônomo), endereço, telefone, email.
  • Dados de profissionais cadastrados: nome, especialidade, horários de atendimento.
  • Credenciais de acesso (email + senha criptografada com hash).
  • Chaves de API de provedores de IA (OpenAI/Anthropic) — armazenadas criptografadas com AES-256-GCM.
  • Tokens de canais de mensageria (WhatsApp Cloud API, Telegram) — também criptografados.

1.2 Dados de Clientes Finais (Customers)

  • Nome e telefone (necessários para agendamento e comunicação).
  • Email (opcional).
  • Histórico de agendamentos: datas, horários, status, profissional atendente.
  • Histórico de conversas com a IA pelos canais conectados.
  • Preferências de comunicação (lembretes, campanhas, "não perturbe").

1.3 Dados técnicos automáticos

  • Endereço IP, tipo de navegador, sistema operacional (apenas para segurança e operação).
  • Logs de auditoria de ações sensíveis (criação/cancelamento de agendamentos).

2. Como usamos seus dados

  • Operacional: criar, confirmar, remarcar, cancelar agendamentos.
  • Comunicação: enviar lembretes, avisos de atraso e confirmações pelos canais conectados.
  • Campanhas de reativação: apenas com consentimento explícito do cliente final.
  • Suporte: responder dúvidas e resolver problemas.
  • Melhorias do produto: análise agregada e anônima, nunca individual.

3. Base legal (LGPD Art. 7º)

  • Execução de contrato (Art. 7º, V): para entregar o serviço contratado.
  • Consentimento (Art. 7º, I): para campanhas de marketing e reativação.
  • Legítimo interesse (Art. 7º, IX): para segurança e prevenção a fraudes.
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de logs fiscais e auditoria.

4. Compartilhamento de dados

Não vendemos dados. Compartilhamos apenas com operadores estritamente necessários para a prestação do serviço:

  • Provedores de IA (OpenAI, Anthropic): mensagens conversacionais são processadas para gerar respostas. A chave usada é a do próprio estabelecimento (nos planos Trial/Basic/Premium).
  • Meta (WhatsApp Cloud API) e Telegram: para envio das mensagens nos respectivos canais.
  • Cloudflare: hospedagem desta landing e proteção contra ataques.
  • Provedor de VPS: hospedagem da aplicação app.spaziflow.com.

5. Seus direitos (LGPD Art. 18)

Como titular de dados, você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base no consentimento.
  • Revogação do consentimento.

Para exercer esses direitos, escreva para support@spaziflow.com. Respondemos em até 15 dias.

6. Retenção

  • Dados ativos: enquanto a conta estiver ativa.
  • Após cancelamento: 30 dias para exportação, depois eliminação definitiva.
  • Logs de auditoria: 5 anos (obrigação legal).

7. Segurança

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256-GCM para chaves sensíveis).
  • Isolamento por estabelecimento via Row-Level Security no banco de dados.
  • Auditoria de todas as ações sensíveis.
  • Backups diários automatizados.

8. Cookies e analytics

Esta landing usa o Cloudflare Web Analytics, que não utiliza cookies nem coleta dados pessoais (não usa fingerprinting, não rastreia entre sites). Não é necessário banner de consentimento de cookies para análise de tráfego.

9. Encarregado de Dados (DPO)

Para questões relacionadas à LGPD ou ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: support@spaziflow.com.

10. Alterações nesta Política

Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Avisaremos por email com pelo menos 15 dias de antecedência sobre mudanças materiais.