Privacidade

Política de Privacidade

Última atualização: 29 de abril de 2026

1. Quem somos

Esta Política de Privacidade descreve como o EsteticFlow ("nós", "nosso" ou "EsteticFlow"), software de gestão para clínicas estéticas operado em https://www.esteticflow.com.br, coleta, usa, armazena e compartilha dados pessoais. Ao usar o serviço, você concorda com esta política.

2. Dados que coletamos

Coletamos apenas os dados necessários para operar o serviço:

  • Conta da clínica: nome, e-mail, telefone, CNPJ ou CPF do responsável.
  • Clientes da clínica: nome, telefone, e-mail, data de nascimento, endereço e histórico de atendimentos — inseridos pela própria clínica.
  • Dados financeiros: registros de pagamentos, recebimentos e custos. Dados de cartão são processados pelo Mercado Pago — nunca armazenamos número completo do cartão.
  • Mensagens WhatsApp: conteúdo e metadados das mensagens enviadas/recebidas pela clínica via integração.
  • Dados técnicos: endereço IP, navegador, sistema operacional, logs de acesso.

3. Integração com Google Calendar

Quando você opta por conectar sua conta Google ao EsteticFlow para sincronizar a agenda, fazemos o seguinte:

  • Solicitamos o escopo https://www.googleapis.com/auth/calendar.events — permissão para criar, ler, atualizar e excluir apenas eventos criados pelo EsteticFlow.
  • Não acessamos eventos existentes na sua agenda que não tenham sido criados pelo EsteticFlow. A sincronização é filtrada por uma propriedade interna (extendedProperties.private.estetic_flow_appointment_id).
  • Armazenamos seus tokens OAuth criptografados em repouso (AES-256-GCM) e os usamos exclusivamente para sincronizar agendamentos entre sua conta EsteticFlow e o Google Calendar correspondente.
  • Você pode desconectar a integração a qualquer momento em Configurações → Google Calendar → Desconectar. Após a desconexão, todos os tokens armazenados são apagados em até 24 horas.
  • Não vendemos, compartilhamos ou usamos seus dados do Google Calendar para qualquer outra finalidade, incluindo treinamento de modelos de IA, publicidade ou agregação para terceiros.

O uso e a transferência das informações recebidas das APIs do Google pelo EsteticFlow seguirão as Políticas de Dados do Usuário dos Serviços de API do Google, incluindo as exigências de Uso Limitado.

4. Como usamos seus dados

  • Operar o serviço (agendamentos, prontuário, financeiro, CRM).
  • Comunicação transacional com a clínica e seus clientes (via WhatsApp e e-mail).
  • Suporte técnico e melhorias do produto.
  • Cobranças e gestão de assinatura via Mercado Pago.
  • Cumprimento de obrigações legais (LGPD, fiscais).

Não usamos seus dados para vender a terceiros nem para publicidade.

5. Como armazenamos

  • Dados em repouso: PostgreSQL gerenciado (Supabase) com criptografia em repouso.
  • Dados sensíveis (telefone, WhatsApp, tokens OAuth): adicionalmente criptografados com AES-256-GCM no nível de coluna.
  • Dados em trânsito: TLS 1.2+ em todas as conexões.
  • Hospedagem: servidores em região da AWS (São Paulo).
  • RLS (Row Level Security) garante que cada clínica acessa somente os próprios dados.

6. Compartilhamento com terceiros

Compartilhamos dados estritamente com fornecedores essenciais à operação:

  • Supabase — banco de dados e autenticação.
  • Vercel — hospedagem da aplicação web.
  • Mercado Pago — processamento de pagamentos.
  • Google — sincronização de calendário (somente se o usuário ativar).
  • Meta (Instagram) — publicação de posts (somente se o usuário ativar).
  • Resend — envio de e-mails transacionais.
  • OpenAI — funcionalidades de IA (Aura), apenas se a clínica contratar plano com IA.
  • Sentry — monitoramento de erros (sem dados pessoais identificáveis).

7. Seus direitos (LGPD)

Você tem direito a:

  • Acessar seus dados.
  • Corrigir dados incompletos ou incorretos.
  • Solicitar exclusão dos seus dados.
  • Solicitar portabilidade.
  • Revogar consentimentos a qualquer momento.

Solicite por e-mail: suporte@esteticflow.com.br. Respondemos em até 15 dias úteis.

8. Retenção

Mantemos os dados enquanto a conta estiver ativa. Após cancelamento, mantemos por até 90 dias para permitir reativação, e em seguida apagamos definitivamente — exceto registros que precisam ser mantidos por obrigação legal (notas fiscais, registros financeiros).

9. Cookies

Usamos cookies estritamente necessários para autenticação e preferências. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

10. Atualizações desta política

Podemos atualizar esta política periodicamente. Mudanças substanciais serão notificadas por e-mail e dentro do app, com pelo menos 15 dias de antecedência.

11. Contato

Dúvidas, solicitações ou reclamações: suporte@esteticflow.com.br.

Falar com suportePolítica de Privacidade | EsteticFlow