Privacidade
Dados claros, acesso restrito e controle do cliente.
Esta politica explica quais dados a Corte Nobre trata, por que eles sao usados e como protegemos informacoes de agendamento, conta e atendimento.
Secao 01
Responsavel pelo tratamento
A Corte Nobre usa dados pessoais para operar a barbearia, atender clientes e manter o sistema de agendamento.
- O responsavel operacional por esta politica e Corte Nobre, com atendimento em Rua Oscar Freire, 742 - Jardins, Sao Paulo - SP.
- Pedidos relacionados a privacidade podem ser enviados para agenda@cortenobre.com.br.
- Esta politica cobre o site, o fluxo de agendamento, a area do cliente, consultas por codigo, formularios de contato e comunicacoes transacionais.
Secao 02
Dados que podemos coletar
Coletamos somente dados necessarios para confirmar horarios, identificar o cliente e proteger a operacao.
- Dados de identificacao e contato: nome, email, telefone e, quando houver conta, identificador de usuario autenticado.
- Dados de agendamento: servico escolhido, barbeiro, data, horario, status, codigo de consulta, historico de cancelamento ou reagendamento e observacoes informadas pelo cliente.
- Dados de preferencia: barbeiro favorito, servico mais usado, pontos de fidelidade e preferencias salvas pelo proprio cliente.
- Dados enviados em formularios: mensagens de contato, motivo de cancelamento, notas solicitadas pelo cliente e respostas de atendimento.
- Dados tecnicos de seguranca: endereco IP, identificadores temporarios de rate limit, logs de erro e tentativas de acesso quando necessarios para proteger o sistema.
Secao 03
Como usamos os dados
O uso e limitado ao funcionamento do servico, atendimento, seguranca e melhoria operacional.
- Confirmar, consultar, cancelar, reagendar e acompanhar agendamentos.
- Enviar emails transacionais, lembretes, avisos de cancelamento, reagendamento e pos-atendimento quando configurados.
- Preencher dados automaticamente para clientes logados e acelerar novos agendamentos.
- Evitar conflitos de horario, abuso de formularios, tentativas automatizadas e uso indevido de codigos de consulta.
- Gerar metricas operacionais agregadas, como ocupacao, servicos mais agendados e recorrencia de clientes, sem vender dados pessoais.
Secao 04
Base legal e consentimento
A coleta tem finalidade clara: executar o agendamento, cumprir obrigacoes e proteger a barbearia.
- Dados essenciais ao agendamento sao tratados para executar o servico solicitado pelo cliente.
- Logs de seguranca, rate limit e auditoria podem ser tratados por legitimo interesse, sempre com acesso restrito.
- Comunicacoes transacionais fazem parte do funcionamento do agendamento; mensagens promocionais exigem consentimento ou outra base legal aplicavel.
- A conta do cliente e opcional. Quem nao cria conta ainda pode consultar o proprio agendamento por codigo ou link seguro.
Secao 05
Compartilhamento e fornecedores
Dados podem passar por fornecedores tecnicos somente para hospedar, autenticar, enviar emails e operar o sistema.
- Usamos Supabase para autenticacao, banco de dados, permissoes e controles de acesso.
- Usamos Vercel para hospedagem, deploy, execucao das rotas de API e entrega do site.
- Usamos Resend quando emails transacionais estiverem configurados.
- Podemos usar Cloudflare Turnstile para protecao contra abuso em formularios, quando as chaves estiverem ativas.
- Nao vendemos, alugamos ou compartilhamos dados pessoais para anuncios de terceiros.
Secao 06
Seguranca aplicada
O projeto foi estruturado para validar acoes sensiveis no servidor e reduzir acesso indevido a dados.
- As principais tabelas do Supabase usam Row Level Security para separar visitante, cliente autenticado, barbeiro e administrador.
- Clientes logados acessam apenas os proprios dados; consultas sem login exigem codigo ou token associado ao agendamento especifico.
- Tokens de acesso de convidados sao armazenados em hash, e nao em texto puro.
- Rotas sensiveis validam dados no servidor, aplicam rate limit e evitam confiar apenas no frontend.
- Secrets, chaves privadas e service role ficam restritos ao servidor e nao devem ser expostos no navegador.
Secao 07
Retencao e exclusao
Mantemos dados pelo tempo necessario para atendimento, historico operacional, seguranca e obrigacoes legais.
- Agendamentos e historico podem ser mantidos para suporte, recorrencia, metricas internas e prevencao de conflitos.
- Quando um perfil e desativado, dados podem ser preservados de forma restrita para manter integridade de agendamentos antigos e logs de auditoria.
- Mensagens de contato e notificacoes podem ser retidas enquanto forem uteis para atendimento ou registro operacional.
- Pedidos de exclusao serao analisados considerando obrigacoes legais, necessidade de auditoria e prevencao de fraude.
Secao 08
Direitos do titular
O cliente pode solicitar acesso, correcao, portabilidade, revisao ou exclusao quando aplicavel.
- Voce pode pedir confirmacao de tratamento, acesso aos dados, correcao de dados incompletos ou desatualizados e informacoes sobre compartilhamento.
- Tambem pode solicitar exclusao, anonimizacao, limitacao de uso ou revisao de preferencias, respeitando prazos e obrigacoes legais.
- Solicitacoes devem ser enviadas para agenda@cortenobre.com.br, preferencialmente com nome, telefone e email usados no agendamento.
- Para proteger sua privacidade, poderemos solicitar verificacao de identidade antes de atender pedidos sobre dados pessoais.
Secao 10
Atualizacoes desta politica
A politica pode mudar quando o sistema, fornecedores ou regras operacionais mudarem.
- Alteracoes relevantes serao publicadas nesta pagina com data de atualizacao.
- Quando uma mudanca impactar significativamente o uso dos dados, poderemos comunicar clientes pelos canais cadastrados.
- O uso continuo do site apos atualizacoes indica ciencia da versao vigente, sem retirar direitos previstos em lei.
Duvidas sobre dados, conta ou agendamento?
Envie sua solicitacao para agenda@cortenobre.com.br ou fale pelo telefone +55 11 95555-0137. Para pedidos sobre dados pessoais, informe o contato usado no agendamento para verificacao.