1. Quem somos (controlador)
MundoApps, pessoa jurídica, explora a plataforma AgendaHub (“Plataforma”, “nós”).
A presente Política descreve como são tratados os dados pessoais de utilizadores (gestores e funcionários), pessoas nas empresas clientes (contratantes do SaaS), e, na medida em que a Plataforma os recebe ou trata, dados de clientes finais (consumidores que interagem via WhatsApp ou outro canal integrado) — conforme a Lei n.º 13.709/2018 (LGPD).
2. A quem se aplica e papéis em tratamento (LGPD)
- Pessoas nos quadros de uma Empresa (contratante) do AgendaHub: utilizadores com login, dados de billing e suporte.
- Clientes finais (ex.: quem agenda pelo WhatsApp): a Empresa é, em regra, controladora dos seus dados; o AgendaHub atua como operador (ou, em features de plataforma, suboperador), tratando os dados por conta da Empresa e em conformidade com instruções, contrato e com esta Política.
A dados anonimizados ou agregados para analytics (sem possibilidade de reidentificação) não se aplicam a direitos pessoais na medida do art. 12 da LGPD.
3. Dados pessoais tratados (categorias, exemplos)
| Categoria | Exemplos (não exaustivo) |
|---|---|
| Identificação e contacto | Nome, e-mail, telefone, CNPJ/CPF quando necessário ao faturamento |
| Credenciais e segurança | Hash de palavra-passe, tokens de sessão, logs de acesso, IP e data/hora (auditoria) |
| Operacionais e agendamento | Nome, telefone, preferências, histórico de atendimentos, mensagens quando persistidas no sistema, avaliações |
| Dados técnicos | Logs, identificadores de dispositivo/aplicação, erros, métricas de desempenho |
| Pagamento | Dados necessários a Mercado Pago (ou outro) para cobrança; a Plataforma busca minimizar a retenção, conforme o gateway |
| Especial/ sensível | Só com base legal e consentimento explícito quando a Empresa inserir ou a funcionalidade exigir; evitar o recolhimento de dados desnecessários para a prestação do serviço |
O conteúdo das mensagens (WhatsApp) pode conter dados pessoais: a finalidade é prestação do serviço (agendamento, suporte) e, quando aplicável, cumprimento de obrigação legal ou legítimo interesse equilibrado, nos termos da instrução dada pela Empresa (controladora).
4. Finalidades e bases legais (resumo)
| Finalidade | Base legal típica (exemplo) |
|---|---|
| Criar e manter a conta, faturar o SaaS | Execução de contrato; obrigação legal (fiscal) |
| Comunicar com utilizadores (suporte, status, segurança) | Execução de contrato; legítimo interesse; consentimento se marketing |
| Integrar HubZap, WhatsApp, pagamentos, e-mail, Calendar | Execução de contrato; legítimo interesse; consentimento do titular quando requerido |
| Cumprir ordem judicial, defesa de direito | Obrigação legal / exercício regular de direitos |
| Melhorar produto (métricas, erros) | Legítimo interesse (com opt-out de não essenciais, quando exigido) e execução do contrato para estabilidade |
Nota: a base exata em cada feature depende de revisão jurídica e do setup (ex.: consentimentos checkbox no onboarding da Empresa e no WhatsApp, conforme requisitos de produto).
5. Compartilhamento
Podemos subcontratar ou integrar (operadores):
- HubZap (tráfego de mensagens);
- Mercado Pago (pagamentos);
- Hospedagem, e-mail, monitorização (ex.: Sentry);
- OpenAI ou fornecedores de IA, quando a funcionalidade de base de conhecimento estiver ativa;
sempre mediante cláusulas contratuais e necessidade (minimização). Dados não serão vendidos a terceiros. Transferências internacionais só com garantias de conformidade (cláusulas, decisões de adequação ou o que a LGPD e a ANPD venham a exigir).
6. Retenção
Conservamos dados pelo tempo necessário ao contrato, a obrigações legais (ex.: 5 anos para documentos fiscais) e a reclamações; em seguida, eliminamos ou anonimizamos quando possível, salvo o que a Empresa exportar e guardar fora do AgendaHub com autonomia.
Logs e backups seguem ciclos de retenção reduzidos, com pseudonimização quando possível.
7. Segurança (medidas)
Medidas técnicas e organizacionais adequadas: HTTPS, hash de passwords, criptografia de segredos sensíveis em repouso (credenciais de gateways), rate limiting, segregação lógica por tenant, controlo de acesso, plano de resposta a incidente e notificação à ANPD e titulares quando a LGPD exigir.
Nenhum sistema é isento de riscos: notifique-nos a suspeita de incidente: [e-mail].
8. Direitos dos titulares (art. 18, LGPD)
Nos termos e limites legais, o titular pode requerer:
- Confirmação e acesso a dados;
- Correção;
- Anonimização, bloqueio ou eliminação de desnecessários, excessivos ou ilícitos;
- Portabilidade (quando aplicável);
- Eliminação tratada com consentimento (exceto bases legais retentivas);
- Informação de partilhas;
- Revogação do consentimento (quando essa for a base);
- Revisão de decisões automatizadas, quando o caso.
Pedidos: canais [[e-mail / portal]]. Identificaremos o pedinte com segurança. Clientes finais: em muitos casos a Empresa (controladora) é o ponto de contacto — podemos reencaminhar ou cumprir instruções contratuais.
9. Crianças e adolescentes
O serviço não se destina, por regra, a crianças. Tratamento eventual só com consentimento de responsáveis, conforme a LGPD ( art. 14, quando aplicável).
10. Cookies e tecnologias similares (web)
Cookies de sessão e, se houver, de analytics ou marketing serão descritos num banner / ajuste de preferências (consentimento para não estritamente necessários, alinhado às orientações da ANPD).
11. Atualizações e contacto
Alteraremos esta Política com data e aviso razoável. Dúvidas, reclamações e DPO/encarregado: agendahub@mundoapps.com.br. Autoridade supervisora no Brasil: ANPD — www.gov.br/anpd.
Texto produzido como apoio. A validação e o ajuste por advogado são imprescindíveis.**