Transparência e Conformidade LGPD

Última atualização: 12 de Julho de 2026

A proteção dos dados não é apenas uma formalidade para o Hazie; é um pilar da engenharia do nosso software. Esta página foi elaborada para explicar de forma clara, didática e transparente como nosso ecossistema aplica as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), com o intuito de tranquilizar tanto o dono do salão/clínica (nosso contratante) quanto o cliente final que senta na sua cadeira.

1. A Diferença Fundamental: Controlador vs. Operador

A LGPD define papéis muito claros no tratamento de dados. No nosso ecossistema, os papéis são divididos da seguinte forma:

2. Bases Legais para o Tratamento (Art. 7º da LGPD)

Para tratarmos os dados do Contratante (Dono da Empresa) e seus Profissionais/Colaboradores, utilizamos as seguintes bases legais:

3. O Cuidado com Dados Pessoais Sensíveis (Art. 11º da LGPD)

Sabemos que nosso software é utilizado por clínicas de estética e salões de alto padrão que necessitam preencher Fichas de Anamnese. Tais fichas frequentemente contêm informações sobre o estado de saúde, alergias a produtos químicos, características de pele ou tipo sanguíneo, o que as enquadra legalmente como Dados Pessoais Sensíveis.

O Hazie oferece uma infraestrutura de banco de dados segmentada, criptografada no banco de dados, protegida contra injeções SQL e protegida por tokens de acesso (autenticação de API). Além disso, as imagens vinculadas a essas fichas (fotos de "antes e depois") são armazenadas em buckets privados com URLs pré-assinadas temporárias, impedindo o rastreamento ou indexação por motores de busca como o Google.

Reforçamos que cabe ao Controlador (A Clínica/Salão) garantir, no momento do preenchimento presencial ou digital pelo cliente final, o consentimento específico e destacado desse titular para a captura dos dados de saúde.

4. Segurança da Informação (Privacy by Design)

Aplicamos medidas técnicas e organizacionais de segurança, entre elas:

5. Como Garantimos os Direitos dos Titulares (Art. 18 da LGPD)

Nós desenhamos a interface do Hazie para facilitar que você (Controlador) atenda as demandas dos seus clientes finais:

Se Você (como nosso Contratante) deseja exercer os seus próprios direitos perante nós (seu operador), basta utilizar a opção de deletar conta no painel administrativo, o que deflagra a exclusão imediata de sua instância no banco de dados e limpeza de caches nos nossos servidores.

6. Protocolo de Resposta a Incidentes de Segurança

Embora adotemos altos padrões de segurança, nenhum sistema está 100% imune a vulnerabilidades. Caso nossos sistemas de monitoramento (SOC) identifiquem qualquer incidente, vazamento ou acesso não autorizado que possa acarretar risco ou dano relevante, o Hazie se compromete a:

  1. Isolar imediatamente os servidores e bloquear ameaças.
  2. Comunicar de forma tempestiva e transparente aos Contratantes afetados, fornecendo um diagnóstico inicial de quais dados estiveram em risco.
  3. Auxiliar tecnicamente o Contratante para que ele possa comunicar seus clientes finais ou a Autoridade Nacional de Proteção de Dados (ANPD), se necessário e cabível.

7. Contato com o DPO (Encarregado de Proteção de Dados)

Dúvidas específicas sobre LGPD, requisições legais complexas, envio de ofícios ou auditorias de conformidade devem ser direcionadas ao nosso Encarregado de Proteção de Dados através dos canais de suporte oficiais disponibilizados na plataforma, colocando o assunto "A/C DPO - Privacidade".