Política de Privacidade

Última atualização: 28 de maio de 2026

Esta Política de Privacidade descreve como a haru (“haru”, “nós”) coleta, utiliza, compartilha e protege dados pessoais ao oferecer uma plataforma de agendamento e pagamentos por meio do WhatsApp para negócios de serviço (barbearias, clínicas, podólogas e similares).

Estamos comprometidos com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). Ao utilizar a plataforma, você concorda com as práticas descritas neste documento.

1. Controlador dos dados

O controlador responsável pelo tratamento dos dados pessoais é Cuidly Tecnologia Ltda, inscrita no CNPJ sob nº 63.813.138/0001-20, com sede na Alameda Rio Negro, 503, Sala 2020, Alphaville Centro Industrial e Empresarial, Barueri/SP, CEP 06454-000. Para questões sobre privacidade, entre em contato pelo e-mail contato@demandae.com.

2. Dados que coletamos

Coletamos diferentes categorias de dados conforme o uso da plataforma:

  • Dados de cadastro do negócio: nome, e-mail, senha (armazenada de forma criptografada), nome do estabelecimento, número de telefone do WhatsApp e dados de configuração da conta.
  • Dados de clientes finais: quando um cliente conversa com o negócio pelo WhatsApp, tratamos nome, número de telefone, conteúdo das mensagens trocadas e informações de agendamento (serviço, data e horário).
  • Dados de agendamento e atendimento: histórico de agendamentos, cancelamentos, reagendamentos e preferências.
  • Dados de pagamento: quando aplicável, informações necessárias para processar cobranças. Dados sensíveis de cartão são tratados diretamente pelo provedor de pagamento, não sendo armazenados por nós.
  • Dados técnicos e de uso: endereço IP, tipo de navegador, páginas acessadas e cookies (consulte nossa Política de Cookies).

3. Como e por que usamos os dados

Tratamos dados pessoais para as seguintes finalidades e bases legais:

  • Prestação do serviço (execução de contrato): autenticar o acesso, gerenciar agendamentos, processar mensagens do WhatsApp e enviar notificações.
  • Atendimento automatizado (execução de contrato): as mensagens trocadas no WhatsApp podem ser processadas por modelos de inteligência artificial para interpretar pedidos e responder de forma automática.
  • Pagamentos (execução de contrato e obrigação legal): processar cobranças e cumprir obrigações fiscais.
  • Melhoria e segurança (legítimo interesse): prevenir fraudes, garantir a segurança e aprimorar a plataforma.
  • Comunicações (consentimento ou legítimo interesse): envio de avisos operacionais e, quando autorizado, comunicações de marketing.

4. Compartilhamento com terceiros

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que viabilizam o funcionamento da plataforma, na medida necessária:

  • Meta Platforms (WhatsApp Cloud API): envio e recebimento de mensagens pelo WhatsApp.
  • OpenAI: processamento por inteligência artificial do conteúdo das mensagens para gerar respostas automáticas.
  • Supabase: autenticação e armazenamento de dados.
  • Provedores de hospedagem e infraestrutura utilizados para operar a aplicação web e o serviço de mensagens.
  • Provedor de pagamentos para processar transações financeiras.
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

5. Transferência internacional

Alguns dos prestadores acima (como Meta, OpenAI e provedores de infraestrutura) podem tratar dados em servidores fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD para assegurar nível adequado de proteção.

6. Retenção dos dados

Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas, atender obrigações legais e regulatórias e exercer direitos em eventuais processos. Após esse período, os dados são eliminados ou anonimizados.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo criptografia em trânsito, controle de acesso e autenticação segura. Nenhum sistema é totalmente imune a riscos, mas trabalhamos continuamente para mitigá-los.

8. Seus direitos

Como titular de dados, você pode, nos termos da LGPD, solicitar a qualquer momento:

  • confirmação da existência de tratamento e acesso aos seus dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
  • portabilidade dos dados a outro fornecedor;
  • eliminação dos dados tratados com base no consentimento;
  • informação sobre o compartilhamento dos seus dados;
  • revogação do consentimento.

Para exercer esses direitos, entre em contato pelo e-mail contato@demandae.com.

9. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma. Para detalhes sobre quais cookies usamos e como gerenciá-los, consulte nossa Política de Cookies.

10. Dados de menores

A plataforma não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores sem o consentimento dos responsáveis legais.

11. Alterações desta política

Podemos atualizar esta Política de Privacidade periodicamente. A versão vigente será sempre publicada nesta página, com a data de última atualização indicada no topo.

12. Contato e encarregado (DPO)

Em caso de dúvidas sobre esta política ou sobre o tratamento dos seus dados, entre em contato com nosso encarregado de proteção de dados pelo e-mail contato@demandae.com.