PolÃtica de Privacidade
Como a TrixBarber coleta, usa, armazena e protege seus dados pessoais — em total conformidade com a LGPD (Lei nº 13.709/2018).
Última atualização: maio de 2026. Esta polÃtica é aplicável a todos os usuários da plataforma TrixBarber — clientes, donos de barbearia e colaboradores. Em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD).
1. Quem Somos
A TrixBarber é uma plataforma SaaS white-label para gestão de barbearias, responsável pelo tratamento dos seus dados pessoais. Para efeitos da LGPD, somos o Controlador dos dados coletados por meio de nossos serviços.
| Informação | Detalhe |
|---|---|
| Razão Social | TrixBarber Tecnologia Ltda. |
| E-mail de privacidade | privacidade@trixbarber.com |
| Encarregado (DPO) | dpo@trixbarber.com |
2. Quais Dados Coletamos
Coletamos apenas os dados necessários para oferecer o serviço. Veja o detalhamento por categoria:
Informações fornecidas diretamente por você ao criar uma conta:
- Nome completo
- Endereço de e-mail
- Número de telefone / WhatsApp
- Foto de perfil (opcional)
- Dados da barbearia (nome, endereço, horário de funcionamento — para donos)
3. Por Que Usamos Seus Dados (Finalidades e Bases Legais)
A LGPD exige que cada tratamento de dado tenha uma base legal e uma finalidade especÃfica. Veja as nossas:
| Finalidade | Base Legal (LGPD) | Exemplo |
|---|---|---|
| Criar e gerenciar sua conta | Execução de contrato (art. 7º, V) | Login, perfil, acesso ao painel |
| Processar agendamentos | Execução de contrato (art. 7º, V) | Confirmação, lembretes, histórico |
| Enviar notificações transacionais | Execução de contrato (art. 7º, V) | E-mail de confirmação, WhatsApp |
| Suporte ao cliente | Interesse legÃtimo (art. 7º, IX) | Responder tickets e dúvidas |
| Segurança e prevenção a fraudes | Interesse legÃtimo (art. 7º, IX) | Detectar acessos suspeitos |
| Análise e melhoria do produto | Interesse legÃtimo (art. 7º, IX) | Métricas de uso anonimizadas |
| Marketing e comunicações | Consentimento (art. 7º, I) | Newsletter, promoções |
| Obrigações fiscais e legais | Cumprimento de obrigação legal (art. 7º, II) | Emissão de NF, retenção fiscal |
Quando a base legal for consentimento, você pode revogá-lo a qualquer momento sem prejudicar o tratamento realizado anteriormente.
4. Com Quem Compartilhamos seus Dados
Nunca vendemos seus dados pessoais. Ponto final.
Compartilhamos informações apenas nas seguintes situações:
Prestadores de Serviço (Suboperadores)
Empresas que nos auxiliam na operação da plataforma, sempre com contratos de proteção de dados:
| Fornecedor | Finalidade | PaÃs |
|---|---|---|
| Supabase | Banco de dados e autenticação | EUA (cláusulas SCCs) |
| Vercel | Hospedagem da aplicação | EUA (cláusulas SCCs) |
| Resend | Envio de e-mails transacionais | EUA (cláusulas SCCs) |
| Stripe | Processamento de pagamentos | EUA (certificado PCI-DSS) |
Autoridades Legais
Quando exigido por lei, ordem judicial ou investigação legÃtima de autoridade competente.
Transferência de Negócio
Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos com notificação prévia e mantendo as mesmas proteções desta polÃtica.
5. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: TLS 1.3 em todas as conexões
- Criptografia em repouso: AES-256 para dados sensÃveis
- Autenticação: suporte a MFA (autenticação multifator)
- Acesso mÃnimo: equipe interna acessa apenas o necessário para sua função
- Logs de auditoria: todos os acessos a dados são registrados
- Backups: cópias de segurança criptografadas com retenção de 30 dias
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados em até 72 horas, conforme exigido pela LGPD.
6. Por Quanto Tempo Guardamos seus Dados
| Tipo de dado | Prazo de retenção | Motivo |
|---|---|---|
| Dados de conta ativa | Enquanto a conta existir | Prestação do serviço |
| Histórico de agendamentos | 5 anos após o término | Obrigação legal (tributária) |
| Logs de acesso e segurança | 6 meses | Investigação de incidentes |
| Dados de pagamento | 5 anos | Obrigação legal (fiscal) |
| Dados de marketing (com consentimento) | Até revogação | Consentimento |
| Backups | 30 dias rotacionais | Recuperação de desastres |
Após o encerramento da conta, seus dados pessoais são anonimizados ou excluÃdos no prazo acima, exceto quando a retenção for exigida por lei.
7. Seus Direitos como Titular (LGPD Art. 18)
A LGPD garante os seguintes direitos sobre seus dados pessoais:
Confirmação e Acesso
Saber se tratamos seus dados e receber uma cópia completa das informações que mantemos sobre você.
Correção
Solicitar a atualização de dados incompletos, inexatos ou desatualizados no seu perfil.
Anonimização, Bloqueio ou Eliminação
Pedir a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade
Receber seus dados em formato estruturado e interoperável (JSON, CSV) para migrar para outro serviço.
Revogação de Consentimento
Cancelar consentimentos dados anteriormente (ex: marketing) sem custo e sem penalidade.
Oposição
Contestar tratamentos baseados em interesse legÃtimo que você considere inadequados.
Informação sobre Compartilhamento
Saber com quais empresas ou autoridades compartilhamos seus dados.
Reclamação à ANPD
Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (anpd.gov.br) se considerar que seus direitos foram violados.
Como exercer seus direitos:
Envie um e-mail para privacidade@trixbarber.com com:
- Assunto: "ExercÃcio de Direito LGPD — [tipo de direito]"
- Nome completo e e-mail cadastrado
- Descrição clara da solicitação
Respondemos em até 15 dias úteis.
8. Cookies e Tecnologias Semelhantes
Não podem ser desativados. São necessários para o funcionamento básico da plataforma.
| Cookie | Finalidade | Duração |
|---|---|---|
sb-auth-token | Sessão autenticada (Supabase) | Sessão |
csrf-token | Proteção contra ataques CSRF | Sessão |
theme | Preferência de tema (claro/escuro) | 1 ano |
9. Transferências Internacionais de Dados
Alguns de nossos prestadores de serviço processam dados fora do Brasil (principalmente nos EUA). Garantimos que essas transferências obedecem ao art. 33 da LGPD mediante:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela ANPD
- Certificações de segurança equivalentes (ex: SOC 2, ISO 27001)
- Garantias contratuais de proteção equivalente à legislação brasileira
10. Menores de Idade
Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos tal situação, os dados serão excluÃdos imediatamente.
11. Alterações nesta PolÃtica
Podemos atualizar esta polÃtica periodicamente. Em caso de alterações relevantes:
- Notificaremos por e-mail com 30 dias de antecedência
- Exibiremos um aviso no painel da plataforma
- A data de "Última atualização" no topo será revisada
O uso continuado da plataforma após a vigência das alterações implica aceitação da nova polÃtica.
12. Contato e Encarregado de Dados (DPO)
Para qualquer questão relacionada à privacidade dos seus dados:
| Canal | Contato |
|---|---|
| E-mail de privacidade | privacidade@trixbarber.com |
| Encarregado (DPO) | dpo@trixbarber.com |
| Resposta em até | 15 dias úteis |
Você também pode registrar reclamações diretamente na ANPD: anpd.gov.br