Transparência e Conformidade LGPD
Última atualização: 12 de Julho de 2026
A proteção dos dados não é apenas uma formalidade para o Hazie; é um pilar da engenharia do nosso software. Esta página foi elaborada para explicar de forma clara, didática e transparente como nosso ecossistema aplica as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), com o intuito de tranquilizar tanto o dono do salão/clínica (nosso contratante) quanto o cliente final que senta na sua cadeira.
1. A Diferença Fundamental: Controlador vs. Operador
A LGPD define papéis muito claros no tratamento de dados. No nosso ecossistema, os papéis são divididos da seguinte forma:
- Controlador de Dados (A sua empresa/salão): Você é quem atende o cliente, captura os dados no balcão e agenda o serviço. É você quem decide quais dados precisam ser coletados nas Fichas de Anamnese. Portanto, você é o Controlador perante a lei e é a sua empresa que deve fornecer as informações claras aos clientes sobre o porquê de estar pegando o WhatsApp deles.
- Operador de Dados (O sistema Hazie): Nós somos a ferramenta tecnológica que você contratou. Nós recebemos, processamos e guardamos os dados de forma segura em nome do Controlador (você). Nós não usamos a lista de clientes do seu salão para oferecer serviços nossos e muito menos vendemos essa lista para terceiros. Operamos estritamente sob as diretrizes e ferramentas do nosso painel.
2. Bases Legais para o Tratamento (Art. 7º da LGPD)
Para tratarmos os dados do Contratante (Dono da Empresa) e seus Profissionais/Colaboradores, utilizamos as seguintes bases legais:
- Execução de Contrato: Coletamos dados cadastrais, financeiros e de utilização para que possamos cumprir com nosso contrato de prestação de serviço de software, permitindo seu acesso, emitindo Notas Fiscais e prestando suporte.
- Obrigação Legal ou Regulatória: Guardamos registros de transações financeiras e logs de acesso com horários e IPs pelo prazo estipulado por leis tributárias e pelo Marco Civil da Internet (Lei nº 12.965/2014).
- Legítimo Interesse: Utilizamos dados anonimizados de uso para aprimorar os fluxos internos do software, auditar sistemas de segurança e evitar fraudes (sempre equilibrando isso com os direitos fundamentais do usuário).
3. O Cuidado com Dados Pessoais Sensíveis (Art. 11º da LGPD)
Sabemos que nosso software é utilizado por clínicas de estética e salões de alto padrão que necessitam preencher Fichas de Anamnese. Tais fichas frequentemente contêm informações sobre o estado de saúde, alergias a produtos químicos, características de pele ou tipo sanguíneo, o que as enquadra legalmente como Dados Pessoais Sensíveis.
O Hazie oferece uma infraestrutura de banco de dados segmentada, criptografada no banco de dados, protegida contra injeções SQL e protegida por tokens de acesso (autenticação de API). Além disso, as imagens vinculadas a essas fichas (fotos de "antes e depois") são armazenadas em buckets privados com URLs pré-assinadas temporárias, impedindo o rastreamento ou indexação por motores de busca como o Google.
Reforçamos que cabe ao Controlador (A Clínica/Salão) garantir, no momento do preenchimento presencial ou digital pelo cliente final, o consentimento específico e destacado desse titular para a captura dos dados de saúde.
4. Segurança da Informação (Privacy by Design)
Aplicamos medidas técnicas e organizacionais de segurança, entre elas:
- Criptografia em trânsito (HTTPS/TLS): Nenhum dado trafega entre o seu navegador ou aplicativo móvel e nossos servidores sem criptografia forte.
- Autenticação Forte: Uso de JWT (JSON Web Tokens) e suporte a políticas rigorosas de bloqueio após múltiplas tentativas de falha (Rate Limiting) para impedir ataques de força bruta.
- Auditoria e Logs Internos: Registramos ações sensíveis dentro do sistema para auxiliar em auditorias (ex. quem deletou um agendamento ou alterou uma transação).
- Arquitetura Offline Segura: Nos aplicativos móveis, os dados em cache são restritos aos recursos daquele dispositivo e protegidos pelas políticas nativas de sandbox de iOS e Android.
5. Como Garantimos os Direitos dos Titulares (Art. 18 da LGPD)
Nós desenhamos a interface do Hazie para facilitar que você (Controlador) atenda as demandas dos seus clientes finais:
- Confirmação e Acesso: Você consegue buscar facilmente o histórico completo do cliente e gerar relatórios da sua vida no salão.
- Correção: Qualquer dado de cliente pode ser editado e atualizado instantaneamente no sistema.
- Eliminação (Direito ao Esquecimento): A ferramenta disponibiliza recursos para excluir completamente o cadastro de um cliente. Isso eliminará dados de marketing e de contato, mantendo apenas de forma anonimizada ou consolidada os registros essenciais vinculados a recebimentos financeiros passados para o estrito cumprimento de deveres contábeis.
Se Você (como nosso Contratante) deseja exercer os seus próprios direitos perante nós (seu operador), basta utilizar a opção de deletar conta no painel administrativo, o que deflagra a exclusão imediata de sua instância no banco de dados e limpeza de caches nos nossos servidores.
6. Protocolo de Resposta a Incidentes de Segurança
Embora adotemos altos padrões de segurança, nenhum sistema está 100% imune a vulnerabilidades. Caso nossos sistemas de monitoramento (SOC) identifiquem qualquer incidente, vazamento ou acesso não autorizado que possa acarretar risco ou dano relevante, o Hazie se compromete a:
- Isolar imediatamente os servidores e bloquear ameaças.
- Comunicar de forma tempestiva e transparente aos Contratantes afetados, fornecendo um diagnóstico inicial de quais dados estiveram em risco.
- Auxiliar tecnicamente o Contratante para que ele possa comunicar seus clientes finais ou a Autoridade Nacional de Proteção de Dados (ANPD), se necessário e cabível.
7. Contato com o DPO (Encarregado de Proteção de Dados)
Dúvidas específicas sobre LGPD, requisições legais complexas, envio de ofícios ou auditorias de conformidade devem ser direcionadas ao nosso Encarregado de Proteção de Dados através dos canais de suporte oficiais disponibilizados na plataforma, colocando o assunto "A/C DPO - Privacidade".