VoltarJurídico

Política de Privacidade

Como tratamos seus dados pessoais e os dados pessoais dos seus clientes quando você usa o BookHero. Sem letras miúdas.

Última atualização: 30 de maio de 2026

1. Quem é o controlador dos dados

Esta Política de Privacidade explica como a Globaluminate, Lda ("BookHero", "nós") coleta, usa, compartilha e protege dados pessoais quando você usa o BookHero (o "Serviço"). Somos o controlador dos dados pessoais descritos abaixo, exceto quanto aos dados pessoais que você envia sobre os seus clientes, em que você é o controlador e nós atuamos como seu operador (processor).

Contato de privacidade: help@bookhero.app

Endereço postal: Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal · NIPC 518729877

2. Dados pessoais que coletamos

  • Dados da conta: nome, e-mail, senha (com hash), preferência de idioma, data de criação da conta.
  • Dados do perfil do negócio: nome do negócio, endereço, telefone, serviços, horários de funcionamento, membros da equipe.
  • Dados de cobrança: plano de assinatura, identificadores de cobrança e metadados de pagamento retornados pelo nosso processador de pagamentos. Não armazenamos números completos de cartão nos nossos servidores.
  • Dados de clientes que você envia: informações sobre os seus clientes finais (nome, contatos, histórico de agendamentos, observações). Você é o controlador desses dados.
  • Comunicações: mensagens que você envia para o nosso suporte e e-mails operacionais que trocamos com você.
  • Dados técnicos: endereço IP, informações de dispositivo e navegador, dados de log, cookies e identificadores semelhantes necessários para operar o Serviço com segurança.

3. Como usamos os dados pessoais e bases legais (GDPR)

Usamos dados pessoais para as finalidades a seguir, cada uma com a base legal correspondente: para titulares no Brasil, as hipóteses do Artigo 7 da LGPD (Lei 13.709/2018) e, quando aplicável, o GDPR; para titulares na UE, o Artigo 6 do GDPR. Na prática, as bases se correspondem assim:

  • Prestar o Serviço (execução de contrato; LGPD art. 7, V): criar e manter sua conta, executar agendamentos, enviar mensagens transacionais em seu nome, processar pagamentos, prestar suporte.
  • Segurança e integridade do Serviço (legítimo interesse; LGPD art. 7, IX): prevenir fraudes e abusos, monitorar e melhorar o desempenho, manter registros (logs), investigar incidentes.
  • Comunicar com você (execução de contrato / interesses legítimos): enviar avisos operacionais, avisos de cobrança e mudanças importantes.
  • Cumprir obrigações legais (obrigação legal; LGPD art. 7, II): deveres fiscais, contábeis e regulatórios.
  • Marketing e análise (consentimento; LGPD art. 7, I): para comunicações de marketing e para os cookies de análise e publicidade do nosso site, baseamos no seu consentimento, que você pode retirar a qualquer momento.

4. Dados que processamos em seu nome (papel de operador)

Quando você envia dados sobre os seus clientes, é você quem decide o que é coletado, por quê e por quanto tempo. Processamos esses dados apenas para prestar o Serviço a você e conforme as suas instruções e estes Termos. Você é responsável por informar seus clientes, manter uma base legal válida e atender às solicitações deles sob o GDPR (e, no Brasil, sob a LGPD). Apoiaremos você com medidas razoáveis, conforme exigido pelo Artigo 28 do GDPR.

5. Suboperadores e terceiros

Dependemos de um pequeno grupo de fornecedores confiáveis para prestar o Serviço. A lista atual é:

  • Banco de dados em nuvem e autenticação: Supabase (região da UE) - armazena dados de conta, negócio e clientes, e cuida da autenticação.
  • E-mail transacional: Resend - entrega e-mails operacionais e transacionais em nosso nome.
  • Mensagens: WhatsApp - entrega notificações de agendamento para os seus clientes finais.
  • Pagamentos: o Stripe cuida da cobrança das assinaturas; os dados completos do cartão não chegam aos nossos servidores.
  • Hospedagem e infraestrutura: a Vercel hospeda e serve a aplicação.
  • Análise e marketing: Google (Google Analytics 4 e Google Ads), apenas com o seu consentimento, para medir o uso do site e as campanhas. Esses serviços só são carregados depois que você aceita as categorias correspondentes no banner de cookies. As transferências para os Estados Unidos baseiam-se no EU-US Data Privacy Framework e em Cláusulas Contratuais Padrão.

Podemos alterar os suboperadores ao longo do tempo para melhorar o Serviço. Mudanças materiais serão refletidas nesta Política.

6. Transferências internacionais

A nossa infraestrutura principal (banco de dados, autenticação e hospedagem) opera dentro da União Europeia. Isso significa que os dados de titulares no Brasil são transferidos para a UE; essa transferência internacional ocorre com base nas hipóteses dos Artigos 33 a 36 da LGPD, em especial cláusulas contratuais e garantias adequadas de proteção. Alguns fornecedores transferem dados para os Estados Unidos, em especial a Meta (WhatsApp) e o Google (Analytics e Ads); para essas transferências, adotamos salvaguardas adequadas, como o Data Privacy Framework UE-EUA, quando o fornecedor é certificado, junto com Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.

7. Por quanto tempo guardamos os dados

  • Dados da conta e do negócio: enquanto a sua conta estiver ativa e por até 12 meses após a exclusão, para resolver disputas, cumprir a lei e finalizar a cobrança.
  • Registros fiscais e de cobrança: pelo menos 10 anos, conforme exigido pela legislação tributária portuguesa.
  • Logs e dados de segurança: normalmente até 12 meses.
  • Dados de clientes enviados por você: enquanto você os mantiver no Serviço. Quando você os excluir ou encerrar a conta, nós os excluímos em um prazo razoável, exceto quando formos obrigados por lei a manter uma cópia.

8. Seus direitos (LGPD e GDPR)

Você tem o direito de:

  • acessar os dados pessoais que mantemos sobre você;
  • retificar dados imprecisos ou incompletos;
  • apagar seus dados pessoais ("direito ao esquecimento");
  • restringir ou se opor a determinados tratamentos;
  • receber seus dados em formato portável;
  • retirar o consentimento a qualquer momento, quando o tratamento for baseado em consentimento;
  • no Brasil, apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD - www.gov.br/anpd); na UE, à autoridade portuguesa de proteção de dados (CNPD - www.cnpd.pt) ou à sua autoridade supervisora local.

No Brasil, a LGPD assegura, no seu Artigo 18, os direitos de confirmação e acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, e revogação do consentimento. Para exercer esses direitos, ou para falar com o nosso encarregado pelo tratamento de dados pessoais (encarregado/DPO, Artigo 41 da LGPD), entre em contato em help@bookhero.app. Vamos responder dentro dos prazos exigidos pela lei aplicável (normalmente um mês sob o GDPR).

Se você for cliente final de um dos nossos usuários (por exemplo, agendou um atendimento com um negócio que usa o BookHero), entre em contato primeiro com esse negócio: ele é o controlador dos seus dados e nós atuamos apenas como operador dele. Vamos apoiá-lo no atendimento ao seu pedido.

9. Cookies e tecnologias semelhantes

Usamos cookies e tecnologias semelhantes estritamente necessários para operar o Serviço: autenticação e gestão de sessão, preferência de idioma e segurança básica. Esses não dependem de consentimento. Também usamos cookies de análise e de marketing (Google Analytics 4 e Google Ads) somente se você aceitá-los no banner de cookies; eles só são carregados após o seu consentimento, e você pode alterar ou retirar a sua escolha a qualquer momento nesse banner.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo criptografia em trânsito, controles de acesso, ambientes isolados por tenant e backups regulares. Nenhum sistema é perfeitamente seguro; se você achar que sua conta foi comprometida, entre em contato imediatamente em help@bookhero.app.

11. Crianças

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se você acredita que um menor nos enviou dados, entre em contato em help@bookhero.app e nós os excluiremos.

12. Alterações nesta Política

Podemos atualizar esta Política conforme o Serviço evolui. Mudanças materiais serão comunicadas por e-mail ou no aplicativo. A data de "Última atualização" no topo reflete a versão mais recente.

13. Contato

Para qualquer dúvida sobre privacidade, para falar com o nosso encarregado (DPO) ou para exercer seus direitos sob a LGPD ou o GDPR, escreva para help@bookhero.app ou para Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal.