Como tratamos seus dados pessoais ao usar o sistema Kairos.
O Kairos ([RAZÃO SOCIAL], inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO COMPLETO]) é o controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei nº 13.709/2018 (LGPD).
Encarregado de Proteção de Dados (DPO): entre em contato através do e-mail sistemakairosagenda@gmail.com com o assunto "DPO / LGPD".
| Categoria | Exemplos | Origem |
|---|---|---|
| Identificação pessoal | Nome completo, CPF (opcional), data de nascimento | Formulário de cadastro |
| Contato | E-mail, telefone/WhatsApp | Formulário de cadastro |
| Profissional | Especialidade, foto de perfil, jornada de trabalho | Cadastro de equipe |
| Imagens | Logo do estabelecimento, foto de perfil do profissional, foto enviada à IA para simulação de corte (quando o add-on de IA estiver ativo) | Upload manual |
| Financeiros | Histórico de comandas, pagamentos, comissões. Dados de cartão de crédito não são armazenados por nós — são processados diretamente pela Pagar.me. | Operação do sistema |
| Comportamentais | Histórico de visitas, serviços preferidos, avaliações enviadas, pontos de fidelidade | Uso do serviço |
| Técnicos | Tokens de notificação (FCM), endereço IP na hora do consentimento | Coletados automaticamente |
| Finalidade | Base legal |
|---|---|
| Criação e manutenção da conta | Execução de contrato (art. 7º, V) |
| Processamento de agendamentos, vendas e cobranças | Execução de contrato (art. 7º, V) |
| Envio de lembretes e pesquisas via WhatsApp (cliente final) | Legítimo interesse do tenant (art. 7º, IX) + consentimento prévio ao receber o link |
| Análises agregadas (relatórios, métricas) | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing do Kairos | Consentimento (art. 7º, I) — opt-in explícito |
| Cumprimento de obrigações legais e fiscais | Obrigação legal (art. 7º, II) |
| Defesa em processos judiciais | Exercício regular de direitos (art. 7º, VI) |
Não vendemos dados. Compartilhamos exclusivamente com operadores essenciais ao funcionamento do serviço:
| Operador | Finalidade | Dados envolvidos |
|---|---|---|
| Google Firebase (Auth, Firestore, Storage, Cloud Messaging, Hosting) | Autenticação, banco de dados, upload de imagens, notificações push | Todos os dados de cadastro e operacionais |
| Google Cloud Run | Hospedagem da API backend | Trafego API + processamento |
| Pagar.me | Processamento de assinaturas e cobranças do plano SaaS | Nome, e-mail, CPF, dados de pagamento do dono do estabelecimento |
| Evolution API + Meta (WhatsApp Cloud) | Envio de lembretes, pesquisas de satisfação e mensagens automáticas via WhatsApp | Nome e telefone do cliente final, conteúdo da mensagem |
| n8n | Automações de fluxo de mensagens (quando configurado pelo tenant) | Conforme automação contratada |
| Google Vertex AI | Geração de imagens para o add-on "IA de Cortes" (quando contratado pelo tenant) | Foto enviada pelo cliente, processada e descartada após gerar o resultado |
Os dados são processados em servidores localizados nos Estados Unidos (Google Cloud, região us-central1). Realizamos essa transferência com base em cláusulas contratuais padrão firmadas com o Google nos termos do art. 33, II e do art. 35 da LGPD, e por ser necessária à execução do contrato entre você e o Kairos (art. 33, III).
Você pode solicitar mais informações sobre as salvaguardas adotadas a qualquer momento pelo e-mail do DPO.
O Kairos utiliza tecnologias de armazenamento local (cookies, localStorage e sessionStorage) das seguintes categorias:
| Categoria | Finalidade | Exige consentimento? |
|---|---|---|
| Estritamente necessários | Sessão de login (Firebase Auth), token de autenticação, preferências de tema e idioma | Não (essenciais ao funcionamento) |
| Funcionais | Cache temporário de listas (clientes inativos, configurações de visualização), prevenção de spam | Sim, com opt-out fácil |
| Analíticos de terceiros | Não utilizados. Não usamos Google Analytics, Facebook Pixel, Hotjar ou similares. | — |
| Publicidade | Não utilizados. | — |
| Categoria de dado | Prazo | Justificativa |
|---|---|---|
| Conta do dono (tenant) ativa | Enquanto o contrato estiver vigente | Execução de contrato |
| Após cancelamento da conta | Até 30 dias para reativação, depois deleção completa | Atendimento a solicitações de retorno |
| Histórico financeiro / comandas | 5 anos após o término do contrato | Obrigação fiscal (art. 173, CTN) |
| Dados do cliente final | Até a solicitação de exclusão pelo titular | — |
| Logs de sistema | 90 dias | Segurança e auditoria |
| Registros de consentimento | 5 anos | Demonstração de cumprimento da LGPD (art. 8º, §6) |
Você pode, a qualquer momento:
Responderemos a solicitações em até 15 dias úteis.
establishmentId).O Kairos não é destinado a menores de 18 anos. Caso um estabelecimento cadastre menores como clientes finais (com autorização dos responsáveis), o tratamento é realizado em seu melhor interesse, conforme art. 14 da LGPD.
Esta política pode ser atualizada periodicamente. Mudanças relevantes são comunicadas com 30 dias de antecedência por e-mail e/ou aviso dentro do sistema. A versão sempre disponível em /politica.html.
Dúvidas, solicitações ou exercício de direitos: sistemakairosagenda@gmail.com
Assunto recomendado: "LGPD — seu tipo de solicitação".