Acordo de Processamento de Dados (DPA)
Sobre este documento
Este DPA faz parte dos Termos de Uso da quero marcar. Ele rege o tratamento dos dados pessoais dos seus clientes (agendamentos) pela quero marcar em seu nome. Ao aceitar os Termos de Uso, você aceita este DPA automaticamente.
1. Partes e definições
Quem é quem:
- Controlador (Art. 5º, VI da LGPD): você, o Tenant — responsável pelas decisões sobre os dados pessoais dos seus clientes finais
- Operador (Art. 5º, VII da LGPD): Quero Marcar (CNPJ ), com sede em — trata os dados conforme suas instruções
| Termo | Definição |
|---|---|
| LGPD | Lei Geral de Proteção de Dados (Lei 13.709/2018) |
| Dado pessoal | Informação que identifica ou pode identificar uma pessoa natural |
| Titular | Seu cliente — a pessoa cujos dados são tratados |
| Incidente de segurança | Acesso não autorizado, alteração, destruição ou vazamento de dados |
| Sub-operador | Terceiro contratado pela quero marcar para parte do processamento |
2. Para quê usamos os dados dos seus clientes
Tratamos os dados dos seus clientes só para fazer a plataforma funcionar:
- Registrar e gerenciar agendamentos
- Enviar confirmações, lembretes e notificações (conforme suas configurações)
- Disponibilizar o link de gerenciamento de agendamento ao cliente
- Exibir histórico de agendamentos no seu painel
- Gerar relatórios financeiros e operacionais para você
- Cumprir obrigações legais aplicáveis
Não usamos os dados dos seus clientes para fins próprios de marketing, criação de perfis comerciais, venda ou compartilhamento com terceiros além dos sub-operadores listados na Seção 6.
A quero marcar opera para fins próprios apenas em casos pontuais, descritos na Política de Privacidade da plataforma:
- Anti-fraude — hash SHA-256 do telefone/CPF do Tenant na criação da conta (não envolve dados de clientes finais)
- Segurança da plataforma — logs de acesso, rate limiting (Upstash) e monitoramento de erros (Sentry com mascaramento)
- Atendimento e suporte técnico — acesso pontual e auditado aos dados quando você abre um chamado
3. Que dados dos seus clientes tratamos
Titulares: os Usuários Finais — pessoas que fazem agendamentos na sua página pública.
| Categoria | Dados | Obrigatório? |
|---|---|---|
| Identificação | Nome completo | Sim |
| Contato | Opcional (você configura) | |
| Contato | Telefone | Você define se é obrigatório |
| Agendamento | Data, horário, serviço, profissional | Sim |
| Agendamento | Observações para o profissional | Não |
| Histórico | Snapshot do nome e preço do serviço na data do agendamento | Automático |
| Técnico | IP (só para rate limiting, não persiste no banco) | Automático / transiente |
4. Suas instruções de tratamento
Você define como tratamos os dados dos seus clientes pelas configurações da plataforma:
- Se o telefone é obrigatório no agendamento
- Quais canais de notificação estão ativos (e-mail, WhatsApp, Telegram)
- A janela de antecedência mínima para cancelamento pelos clientes (0 a 72h)
- Quais profissionais aparecem na página pública
Mudanças nas configurações entram em vigor para novos agendamentos. Dados já coletados não são alterados retroativamente.
Se alguma instrução sua, a nosso critério, violar a LGPD ou outra legislação, avisamos por e-mail () e podemos recusar a instrução sem responsabilidade.
5. O que a quero marcar se compromete a fazer
- Tratar dados só conforme suas instruções e este DPA (exceto quando obrigados por lei)
- Garantir que pessoas que acessam os dados assumam compromisso de confidencialidade
- Manter as medidas de segurança descritas na Seção 8
- Ajudar quando você precisar responder a solicitações de direitos dos seus clientes
- Excluir ou devolver os dados ao encerrar o contrato (Seção 11)
- Fornecer informações para demonstrar cumprimento deste DPA
- Notificar sobre incidentes de segurança (Seção 9)
6. Sub-operadores autorizados
Ao aceitar este DPA, você autoriza o uso dos seguintes sub-operadores:
| Sub-operador | Serviço | Dados | Jurisdição | Privacidade |
|---|---|---|---|---|
| Supabase, Inc. | Banco de dados, autenticação, storage | Todos os dados de agendamentos | EUA / UE | supabase.com/privacy |
| Resend, Inc. | E-mails de confirmação de agendamentos | Nome, e-mail, detalhes do agendamento | EUA | resend.com/legal/privacy-policy |
| Upstash, Inc. | Rate limiting | Hash de IP transiente, contadores | UE / EUA | upstash.com/trust/privacy.pdf |
| Stripe, Inc. | Pagamentos (do Tenant, não dos clientes finais) | Dados de faturamento | EUA | stripe.com/br/privacy |
| Sentry (Functional Software) | Monitoramento de erros | Stack traces mascarados | EUA / UE | sentry.io/privacy |
| Vercel, Inc. | Hospedagem | Logs de requisição | EUA | vercel.com/legal/privacy-policy |
| Z-API | WhatsApp (só se você ativar) | Telefone, texto da mensagem | Brasil | z-api.io/privacidade |
| Telegram FZ-LLC | Telegram (só se você ativar) | Chat ID, texto da mensagem | RU / UE | telegram.org/privacy |
Avisamos com 30 dias de antecedência sobre qualquer troca de sub-operador. Se você se opuser, negociamos uma solução — sem acordo, você pode rescindir o contrato sem ônus. A quero marcar responde pelo cumprimento deste DPA pelos sub-operadores. A notificação será enviada por e-mail ao endereço cadastrado pelo tenant administrador no momento do registro do estabelecimento, com cópia visível no painel de configurações.
7. Transferências internacionais
Conforme o art. 33 da LGPD, as transferências para sub-operadores fora do Brasil se baseiam em:
- Proteção adequada: sub-operadores com infraestrutura na UE têm proteção equivalente ao GDPR
- Contratos adequados: mantemos acordos de proteção de dados com todos os sub-operadores
- Certificações: Stripe (PCI-DSS), Supabase (SOC 2), Sentry (SOC 2)
Dados da Z-API são processados integralmente no Brasil. Notificações via Telegram são opcionais e exigem ativação explícita sua.
8. Como protegemos os dados
Controle de acesso:
- Row Level Security no banco — nenhum tenant acessa dados de outro
- RBAC (admin/profissional) verificado no banco, não só no JWT
- JWT expira em 15-30 min; token de agendamento em 7 dias
Criptografia:
- HTTPS/TLS em todas as comunicações
- CPF e telefone anti-fraude: somente hash SHA-256
- Banco de dados Supabase com criptografia em repouso (AES-256)
Integridade:
- Soft-delete: dados inativados com timestamp, nunca apagados fisicamente
- appointment_services: snapshot imutável de nome, preço e duração no momento do agendamento
- appointment_status_log: audit trail de todas as mudanças de status
Prevenção de abuso:
- Rate limiting: máximo 5 agendamentos/hora por IP
- Validação com Zod em todas as entradas
- Uploads: só PNG, JPEG e WebP; SVG bloqueado
Monitoramento:
- Sentry com maskAllText=true e blockAllMedia=true — sem dados do usuário
- Ambientes de produção e desenvolvimento segregados
9. Notificação de incidente
Se ocorrer um incidente de segurança que possa afetar os dados dos seus clientes, avisamos você em até 72 horas após tomar conhecimento (art. 48 da LGPD).
A notificação inclui: descrição do incidente, categorias e número aproximado de titulares afetados, volume de dados, possíveis consequências, medidas tomadas e contato do nosso DPO.
Você é responsável por avaliar se notifica a ANPD — fornecemos todas as informações necessárias para isso.
Notificar um incidente não implica admissão de responsabilidade.
10. Direitos dos seus clientes
Você é o responsável primário por responder quando um cliente pedir acesso, correção, exclusão ou portabilidade dos dados.
Oferecemos ao tenant ferramentas para visualizar e exportar dados de clientes, além de suporte técnico para localizar e eliminar dados específicos em caso de solicitação formal do titular. A eliminação granular via painel não é uma funcionalidade self-service no momento.
Se um cliente entrar em contato diretamente com a quero marcar para exercer direitos, encaminhamos para você em até 5 dias úteis.
Clientes cancelam agendamentos diretamente pelo link do e-mail — sem precisar de você ou de nós.
11. O que acontece com os dados ao encerrar o contrato
Em caso de encerramento do contrato, o tenant pode exportar todos os dados do estabelecimento e dos clientes até o momento da solicitação de encerramento. A exportação inclui agendamentos, clientes, serviços e transações de fidelidade em formato CSV/JSON. Após o encerramento, dados são imediatamente anonimizados ou excluídos conforme a política de retenção, sem janela adicional de exportação.
Exceções: dados que precisam ser mantidos por obrigação legal (fiscal, trabalhista) ou por processo judicial em curso. Avisamos sobre qualquer retenção excepcional e seu motivo.
Mediante solicitação por escrito, emitimos declaração confirmando a exclusão.
12. Auditoria
Você pode auditar o cumprimento deste DPA com aviso prévio de 30 dias e sem interromper nossas operações. Em vez de auditoria presencial, podemos fornecer certificações de segurança (SOC 2 dos sub-operadores) e respostas a questionários de due diligence, aceitos como evidência adequada. O custo da auditoria é seu, exceto se revelar não conformidade material da nossa parte.
13. Vigência e rescisão
Este DPA entra em vigor com a aceitação dos Termos de Uso e fica vigente enquanto sua conta estiver ativa. Qualquer parte pode rescindir com 30 dias de aviso em caso de descumprimento material não corrigido em 15 dias, ou insolvência. A rescisão implica encerramento da conta e aplicação dos procedimentos de exclusão de dados.
14. Lei e foro
Este DPA segue a LGPD e a lei brasileira. Disputas vão para a Comarca de São Paulo, Estado de São Paulo.
Contatos
Operador (quero marcar):
- DPO:
- Suporte:
- Endereço:
Controlador (Tenant): conforme dados cadastrais da conta na plataforma.