Política de Privacidade
Última atualização: abril de 2026 — Versão 1.0
O WikiAgenda está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos suas informações ao utilizar nossa plataforma.
1. Identificação do Controlador
O controlador dos seus dados pessoais é a WikiAgenda Tecnologia Ltda., com sede no Brasil. Dúvidas e solicitações relacionadas a dados pessoais devem ser encaminhadas ao nosso Encarregado de Proteção de Dados (DPO):
- E-mail: privacidade@wikiagenda.com.br
- Prazo de resposta: até 15 dias corridos após o recebimento da solicitação.
2. Dados que Coletamos
Coletamos os dados estritamente necessários para a prestação dos serviços:
2.1 Dados fornecidos diretamente por você
- Cadastro de profissional (tenant): nome completo ou razão social, CNPJ ou CPF, e-mail, telefone, endereço comercial e dados bancários/Pix para recebimento.
- Cadastro de cliente: nome completo, e-mail, telefone e CPF (quando exigido para nota fiscal).
- Perfil e catálogo: foto, logotipo, descrição de serviços, horários de atendimento.
2.2 Dados gerados pela utilização da plataforma
- Dados de agendamento: histórico de reservas, serviços contratados, data/hora e status.
- Dados de pagamento: valor, meio de pagamento e status da transação. Não armazenamos números de cartão — o processamento é realizado integralmente pelo Mercado Pago.
- Dados de acesso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas e duração da sessão.
- Logs de sistema: registros de operações para fins de segurança, auditoria e resolução de incidentes.
2.3 Dados coletados automaticamente (cookies)
Veja a seção 7 desta política para informações detalhadas sobre cookies.
3. Bases Legais para o Tratamento (Art. 7º LGPD)
Tratamos seus dados com fundamento nas seguintes bases legais:
| Finalidade | Base legal |
|---|---|
| Prestação do serviço de agendamento e pagamento | Execução de contrato (Art. 7º, V) |
| Emissão de nota fiscal e cumprimento de obrigações tributárias | Obrigação legal (Art. 7º, II) |
| Envio de notificações transacionais (confirmação, lembrete, cancelamento) | Execução de contrato (Art. 7º, V) |
| Envio de comunicações de marketing e novidades | Consentimento (Art. 7º, I) — revogável a qualquer momento |
| Prevenção a fraudes e segurança da plataforma | Legítimo interesse (Art. 7º, IX) |
| Melhoria dos serviços por meio de dados analíticos agregados | Legítimo interesse (Art. 7º, IX) |
| Cookies analíticos e de personalização | Consentimento (Art. 7º, I) |
4. Como Utilizamos seus Dados
- Criar e gerenciar sua conta na plataforma.
- Processar, confirmar e gerenciar agendamentos.
- Processar pagamentos e realizar transferências para profissionais.
- Enviar notificações transacionais por e-mail e SMS (confirmações, lembretes, cancelamentos).
- Emitir documentos fiscais quando aplicável.
- Detectar, investigar e prevenir fraudes e atividades não autorizadas.
- Melhorar a plataforma por meio de análise de uso (dados agregados e anonimizados).
- Cumprir obrigações legais e atender a ordens judiciais ou regulatórias.
- Comunicar atualizações relevantes sobre serviços e políticas.
5. Compartilhamento de Dados
Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos apenas nas situações a seguir e sempre com garantias contratuais de segurança:
- Mercado Pago: dados necessários para processamento de pagamentos (nome, CPF/CNPJ, e-mail). Sujeito à Política de Privacidade do Mercado Pago.
- Provedor de e-mail SMTP (Zoho Mail ou equivalente): nome e endereço de contato para envio de notificações transacionais.
- Google Calendar (quando autorizado pelo profissional): dados de agendamento sincronizados mediante OAuth 2.0 com escopo mínimo necessário.
- Profissional (tenant): ao realizar um agendamento, o cliente autoriza o compartilhamento de nome, telefone e e-mail com o profissional responsável pelo serviço.
- Autoridades públicas e órgãos reguladores: quando exigido por lei, ordem judicial ou processo legal válido.
- Auditores e assessores jurídicos externos: sob acordos de confidencialidade, para fins de compliance e litígios.
6. Seus Direitos como Titular (Art. 18 LGPD)
Você tem os seguintes direitos sobre seus dados pessoais, que podem ser exercidos a qualquer momento mediante solicitação ao nosso DPO:
- I. Confirmação: confirmar se tratamos seus dados pessoais.
- II. Acesso: obter uma cópia dos dados que temos sobre você.
- III. Correção: corrigir dados incompletos, inexatos ou desatualizados.
- IV. Anonimização, bloqueio ou eliminação: solicitar a anonimização de dados desnecessários ou o bloqueio/exclusão de dados tratados em desconformidade com a LGPD.
- V. Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor (em formato estruturado e de uso comum).
- VI. Eliminação após revogação: solicitar a exclusão de dados tratados com base no consentimento, após revogá-lo.
- VII. Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos seus dados.
- VIII. Informação sobre não consentir: ser informado sobre a possibilidade de não fornecer consentimento e as consequências disso.
- IX. Revogação do consentimento: revogar o consentimento a qualquer momento por processo gratuito e facilitado.
Para exercer seus direitos, envie solicitação para privacidade@wikiagenda.com.br com assunto "Direitos LGPD" e identificação do titular. Responderemos em até 15 dias corridos.
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
Como exercer seus direitos
Escolha o canal de sua preferência para enviar sua solicitação ao nosso Encarregado de Proteção de Dados (DPO):
Informe seu nome completo, CPF e o tipo de solicitação (acesso, correção, exclusão, portabilidade etc.). Podemos solicitar a verificação de identidade antes de atender o pedido, conforme previsto na LGPD. Prazo de resposta: até 15 dias corridos (LGPD, Art. 18).
7. Cookies
Utilizamos cookies e tecnologias similares. Veja a classificação abaixo:
| Tipo | Finalidade | Base legal | Duração |
|---|---|---|---|
| Essenciais | Autenticação, sessão e segurança — necessários para o funcionamento básico | Execução de contrato / legítimo interesse | Sessão ou até 30 dias |
| Funcionais | Salvar preferências de idioma, tema e configurações do usuário | Legítimo interesse | Até 1 ano |
| Analíticos | Medir tráfego, analisar uso e melhorar a plataforma (dados agregados) | Consentimento | Até 2 anos |
| Marketing | Personalizar publicidade e medir conversões de campanhas | Consentimento | Até 90 dias |
Você pode gerenciar ou recusar cookies nas configurações do seu navegador. Recusar cookies analíticos e de marketing não prejudica o uso da plataforma. A recusa de cookies essenciais pode impedir o funcionamento correto da conta.
8. Retenção de Dados
- Dados de conta ativa: mantidos pelo período de vigência do contrato + 5 anos (obrigação tributária).
- Dados de agendamentos e pagamentos: 5 anos após a transação, conforme exigência fiscal.
- Logs de acesso e segurança: 6 meses (Marco Civil da Internet — Lei nº 12.965/2014).
- Dados de consentimento (registro de aceite): mantidos pelo período da relação contratual + 5 anos, para fins de prova.
- Dados de conta encerrada: anonimizados ou excluídos em até 90 dias após o encerramento, salvo obrigação legal.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:
- Transmissão via HTTPS/TLS em todos os endpoints.
- Senhas armazenadas com hash bcrypt (nunca em texto claro).
- Acesso à base de dados restrito por credenciais e redes privadas.
- Autenticação JWT com expiração e renovação segura.
- Auditorias periódicas de segurança e monitoramento de acessos suspeitos.
Em caso de incidente de segurança com potencial impacto aos titulares, notificaremos a ANPD e os usuários afetados dentro do prazo legal de 72 horas após a ciência do ocorrido.
10. Menores de Idade
Os serviços do WikiAgenda são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados sem o consentimento do responsável legal, excluiremos tais dados imediatamente. Se você acredita que isso ocorreu, entre em contato pelo privacidade@wikiagenda.com.br.
11. Transferência Internacional de Dados
Alguns de nossos fornecedores de infraestrutura e serviços (como provedores de e-mail e serviços de nuvem) podem processar dados fora do Brasil. Nessas situações, adotamos as salvaguardas exigidas pelo Art. 33 da LGPD, incluindo cláusulas contratuais padrão e verificação do nível de proteção oferecido pelo país de destino ou pela organização receptora.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail e/ou por aviso destacado na plataforma, com antecedência mínima de 10 dias antes de entrarem em vigor. O uso contínuo após a entrada em vigor da nova versão implica o aceite das alterações. A versão atualizada estará sempre disponível em wikiagenda.com.br/privacidade.
13. Contato e DPO
Para exercer seus direitos ou tirar dúvidas sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- E-mail: privacidade@wikiagenda.com.br
- Assunto sugerido: "Direitos LGPD — [seu nome]"
- Prazo de resposta: até 15 dias corridos