Política de Privacidade

Última atualização: 30 de março de 2026

1. Identificação da Controladora

A plataforma Salony é operada por Rasptech Soluções Inovadoras em Tecnologias e Produtos LTDA, inscrita no CNPJ sob nº 32.755.426/0001-41, com sede na Rua dos Alecrins, 686, Cajamar/SP, Brasil, doravante denominada “Salony” ou “Controladora”.

2. Âmbito de Aplicação

Esta Política aplica-se aos tratamentos de dados efetuados em quaisquer canais, sistemas e ambientes da Salony, incluindo:

• Aplicativo e interfaces web para usuários finais.
• Painel de gestão para salões e profissionais.
• Painel administrativo e rotinas de suporte interno.
• Integrações com gateways de pagamento, comunicação, geolocalização e mensuração de marketing.

3. Definições Essenciais

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: pessoa natural a quem os dados pessoais se referem.
• Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, compartilhamento, armazenamento, eliminação etc.).
• Controlador: quem decide sobre o tratamento.
• Operador: quem realiza tratamento em nome do controlador.
• ANPD: Autoridade Nacional de Proteção de Dados.

4. Perfis de Titulares de Dados

• Usuários/Clientes: pessoas que se cadastram para realizar agendamentos, compras, avaliações, reclamações e interações na plataforma.
• Salões: representantes e responsáveis por estabelecimentos cadastrados para oferta de serviços e produtos.
• Profissionais (Experts): prestadores vinculados a salões, com dados de identificação, agenda, atendimento e repasse.
• Interessados em cadastro de salão: pessoas que iniciam fluxos de pré-cadastro, validação e ativação.

5. Fontes de Coleta de Dados

Os dados podem ser coletados por uma ou mais das seguintes fontes:

• Informações fornecidas diretamente pelo titular em formulários, cadastro, login e atualização de perfil.
• Dados gerados pela utilização da plataforma (agendamentos, pedidos, avaliações, histórico transacional).
• Dados recebidos em integrações técnicas (serviços de pagamento, mensageria, push, marketing e geolocalização).
• Registros técnicos de segurança e auditoria (IP, origem, user-agent, logs de autenticação e trilhas de operação).

6. Categorias de Dados Tratados

6.1 Dados de identificação e cadastro

• Nome, sobrenome, e-mail, telefone/celular, imagem/foto, gênero, idade, biografia e identificadores internos da conta.
• Dados do salão: nome fantasia, e-mail, telefone, endereço comercial, coordenadas geográficas, imagens e horário de funcionamento.
• Dados do profissional: nome, e-mail, telefone, imagem, gênero, vínculo ao salão e serviços atendidos.

6.2 Dados de autenticação e segurança

• Senha, hash de senha, códigos OTP/verificação de e-mail, tentativas de autenticação e validação de sessão.
• Logs de segurança e auditoria: IP, origem, rota acessada, método HTTP, user-agent, request ID e metadados de rastreabilidade.

6.3 Dados operacionais e de serviço

• Dados de agendamento: data, horário, serviço, combo, profissional, status, cancelamento, check-in, check-out e avaliações associadas.
• Dados de pedidos: itens comprados, atributos, status de entrega, código de rastreio, histórico de alteração e endereço de entrega.
• Dados de interação: favoritos, carrinho, stories (visualizações e curtidas), reclamações, notificações e histórico de atendimento.

6.4 Dados financeiros e de cobrança

• Histórico de carteira do usuário/salão/profissional, lançamentos de crédito/débito, cupons, comissões, repasses e solicitações de saque.
• Dados de assinatura de salão e cobrança recorrente, incluindo status de assinatura, eventos de pagamento e metadados financeiros.
• Dados mínimos de pagamento em integrações com parceiros (ex.: últimos dígitos, bandeira e identificadores técnicos), sem armazenamento de CVV na Salony.

6.5 Dados de localização e marketing

• Endereços e coordenadas para busca de estabelecimentos, geocodificação e operação logística dos serviços.
• Dados de mensuração de marketing e eventos de conversão, podendo incluir dados hash (pseudonimizados) quando aplicável.

7. Finalidades e Bases Legais

8. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados, de forma estritamente necessária e proporcional, com:

• Usuários, salões e profissionais envolvidos na execução da contratação e atendimento.
• Operadores e fornecedores de infraestrutura, armazenamento, monitoramento, autenticação, e-mail, notificação e suporte.
• Parceiros financeiros e gateways de pagamento para cobrança, assinatura, repasse, estorno, prevenção à fraude e conciliação.
• Plataformas de mensuração publicitária e analytics, observados minimização e pseudonimização quando possível.
• Autoridades judiciais, administrativas ou regulatórias, quando houver obrigação legal, regulatória ou ordem competente.

9. Transferência Internacional de Dados

Alguns fornecedores de tecnologia e pagamento podem operar infraestrutura fora do Brasil. Nesses casos, a Salony adota salvaguardas contratuais, organizacionais e técnicas compatíveis com a LGPD, incluindo cláusulas contratuais, controles de acesso e limitação de finalidade.

10. Papel de Salões e Profissionais no Tratamento

Quando salões e profissionais tratam dados de clientes no contexto da prestação dos serviços contratados, deverão observar a legislação vigente, aplicar medidas de confidencialidade e segurança e restringir o tratamento às finalidades legítimas da contratação.

A Salony poderá atuar como controladora ou operadora, conforme a atividade concreta de tratamento e a alocação legal de responsabilidades.

11. Segurança da Informação e Governança

A Salony adota medidas técnicas e administrativas adequadas ao risco, incluindo, conforme aplicável:

• Controle de acesso por perfil, autenticação e segregação de permissões.
• Proteção de credenciais, hashing/criptografia compatível com arquitetura dos sistemas.
• Monitoramento de logs, trilhas de auditoria e mecanismos de detecção de comportamento anômalo.
• Políticas internas de minimização, necessidade de acesso e revisão de retenção.
• Procedimentos de resposta a incidentes e melhoria contínua.

Não existe sistema absolutamente inviolável; por isso, os controles são permanentemente revisados e aprimorados.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Salony adotará medidas de contenção, investigação técnica, mitigação e comunicação, nos termos da legislação e das normas da ANPD, incluindo comunicação aos titulares e autoridades quando legalmente exigido.

13. Retenção, Bloqueio e Eliminação

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, bem como para atender prazos legais, regulatórios, fiscais, contratuais e de defesa em processos.

13.1 Diretrizes de retenção

• Dados de cadastro e conta: enquanto a conta estiver ativa e, após encerramento, pelo prazo necessário a obrigações legais e defesa de direitos.
• Registros de acesso e logs técnicos: conforme prazos legais aplicáveis, incluindo o Marco Civil da Internet.
• Dados transacionais e financeiros: conforme exigências fiscais, contábeis e regulatórias.
• Dados de suporte, reclamações e auditoria: até encerramento da finalidade e/ou prescrição aplicável.
• Dados de marketing: até oposição do titular, revogação de consentimento (quando aplicável) ou perda de finalidade legítima.

Finalizada a necessidade de tratamento, os dados poderão ser eliminados, anonimizados ou bloqueados, ressalvadas hipóteses legais de conservação.

14. Direitos dos Titulares

Nos termos da LGPD, o titular poderá solicitar, quando aplicável:

• Confirmação de tratamento e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos dados, observadas normas da ANPD e segredos comercial e industrial.
• Informação sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento.
• Revogação de consentimento, quando esta for a base legal aplicável.
• Revisão de decisões baseadas exclusivamente em tratamento automatizado, quando juridicamente cabível.
• Peticionamento perante a ANPD e órgãos de defesa do consumidor.

15. Procedimento para Atendimento dos Direitos

As solicitações devem ser encaminhadas ao canal oficial informado nesta Política. Para segurança do titular, a Salony poderá requerer comprovação de identidade e informações complementares antes do atendimento.

Pedidos manifestamente infundados, excessivos, repetitivos em abuso de direito ou em desacordo com a legislação poderão ser recusados, com a devida fundamentação legal.

15-A. Boa-fé, Antifraude e Vedação ao Uso Oportunista

O exercício de direitos pelo titular deverá observar os deveres de boa-fé objetiva, lealdade processual e cooperação, vedada a utilização da legislação de proteção de dados para finalidade ilícita, obtenção de vantagem indevida, obstrução operacional deliberada, simulação de fatos ou tentativa de indução a erro da plataforma.

Sem prejuízo dos direitos legalmente assegurados, a Salony poderá adotar medidas de prevenção, contenção e responsabilização em casos de indícios razoáveis de fraude, abuso de direito, uso indevido de credenciais, manipulação de fluxos transacionais, contestação de pagamento de má-fé ou qualquer conduta que viole lei, contrato, esta Política ou os Termos de Uso.

16. Cookies e Tecnologias Semelhantes

A Salony utiliza cookies e mecanismos similares para:

• Autenticação e continuidade de sessão.
• Segurança, prevenção de fraude e estabilidade operacional.
• Análise de desempenho e melhoria da experiência.
• Mensuração de campanhas e efetividade de comunicação.

O titular pode gerenciar cookies no navegador/dispositivo; a desativação de cookies estritamente necessários pode comprometer funcionalidades essenciais da plataforma.

17. Comunicações, Notificações e Marketing

A Salony poderá enviar comunicações operacionais, de segurança, autenticação, faturamento, suporte e confirmação de serviços. Mensagens de marketing seguirão a base legal aplicável, com mecanismos de descadastramento quando cabível.

18. Dados de Crianças e Adolescentes

A plataforma não é direcionada ao público menor de 18 anos sem representação/assistência legal. Identificado uso irregular, a Salony poderá adotar medidas de restrição, bloqueio e exclusão de dados, nos limites legais.

19. Responsabilidade e Limites

A Salony envida melhores esforços para conformidade legal e segurança da informação. Contudo, a proteção de dados também depende de boas práticas do titular, salões e profissionais, incluindo uso de senhas seguras, sigilo de credenciais, atualização de dispositivos e reporte de suspeitas de fraude.

Salões e profissionais respondem, na forma da lei, por tratamentos realizados fora das finalidades legítimas da plataforma, por acesso indevido, compartilhamento não autorizado e uso ilícito de dados de clientes.

O titular é responsável pela veracidade, exatidão e atualização das informações fornecidas, bem como pelo uso regular e pessoal de sua conta. A Salony poderá suspender funcionalidades, restringir acesso ou bloquear conta quando houver indícios de uso irregular, preservado o contraditório nos termos da lei e das políticas internas aplicáveis.

19-A. Contestação de Pagamentos e Evidências Operacionais

Em hipóteses de contestação de transações, chargeback, estorno, reclamação administrativa ou judicial, a Salony poderá utilizar e apresentar registros técnicos e operacionais para exercício regular de direitos, incluindo logs de autenticação, IP, user-agent, trilhas de ação, comprovantes transacionais, históricos de comunicação, dados de confirmação de agendamento/entrega e demais evidências pertinentes.

Esses registros serão tratados com fundamento em cumprimento de obrigação legal, legítimo interesse e exercício regular de direitos, observados necessidade, proporcionalidade, minimização e prazos legais de retenção.

19-B. Preservação Probatória e Cooperação com Autoridades

Havendo suspeita de ilícito, fraude ou violação contratual relevante, a Salony poderá preservar registros e metadados estritamente necessários à investigação interna, defesa administrativa/judicial e cooperação com autoridades competentes, nos limites da legislação aplicável.

A eventual preservação probatória não constitui uso abusivo de dados, mas medida de segurança jurídica e proteção da integridade da plataforma, de seus usuários, salões e profissionais.

20. Alterações desta Política

Esta Política poderá ser revisada a qualquer tempo para refletir alterações legais, técnicas, regulatórias ou operacionais. A versão vigente estará sempre disponível neste endereço com data de atualização expressa.

21. Canal de Privacidade (Encarregado/DPO)

Para solicitações relacionadas a dados pessoais, exercício de direitos, reclamações ou dúvidas sobre esta Política:

E-mail: privacidade@salony.com.br

Controladora: Rasptech Soluções Inovadoras em Tecnologias e Produtos LTDA

CNPJ: 32.755.426/0001-41

Endereço: Rua dos Alecrins, 686, Cajamar - SP, Brasil

22. Legislação e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca da sede da Controladora, ressalvadas competências legais específicas e direitos do consumidor previstos em legislação própria.