HelloBarber

Política de Privacidade da Plataforma HelloBarber

Última atualização: 21 de abril de 2026
Vigência: a partir da data acima, aplicável a todos os Titulares novos e existentes.

A HelloBarber respeita a privacidade e a proteção dos dados pessoais de seus Usuários. Esta Política de Privacidade descreve, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – "LGPD"), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Decreto nº 8.771/2016, como tratamos os dados pessoais coletados por meio da Plataforma.

1. Definições

Os termos abaixo, quando iniciados em maiúscula, têm o significado a eles atribuído na LGPD. Para facilitar a leitura, destacamos:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa que realiza o tratamento em nome do Controlador.
  • Base Legal: hipótese autorizativa do tratamento prevista no art. 7º (dados comuns) ou art. 11 (dados sensíveis) da LGPD.

2. Identificação do Controlador

A HelloBarber atua como Controladora dos dados pessoais coletados por meio da Plataforma, ressalvadas as hipóteses em que terceiros atuem como controladores independentes (Cláusula 7).

HelloBarber
[Razão social, CNPJ e endereço a serem inseridos antes do lançamento oficial]
E-mail: privacidade@hellobarber.com.br

3. Encarregado pelo Tratamento de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, o canal de comunicação com o Encarregado pelo Tratamento de Dados Pessoais é o e-mail privacidade@hellobarber.com.br. As solicitações são respondidas em até 15 (quinze) dias.

4. Categorias de Titulares

Esta Política aplica-se aos seguintes Titulares:

  • Donos de Barbearia: pessoas que cadastram e administram um estabelecimento na Plataforma;
  • Profissionais: pessoas cadastradas pelos Donos como integrantes da equipe da Barbearia;
  • Clientes: pessoas que agendam serviços nas Barbearias, com ou sem cadastro próprio;
  • Visitantes: pessoas que acessam a Plataforma sem realizar cadastro ou agendamento.

5. Dados pessoais coletados

5.1. Dados de Donos de Barbearia

  • Nome completo
  • E-mail
  • Telefone (com DDD)
  • Senha (armazenada com hash criptográfico bcrypt)
  • Razão social ou nome fantasia da Barbearia
  • Endereço completo (CEP, logradouro, número, complemento, bairro, cidade, UF)
  • CPF ou CNPJ (somente quando contratado o Plano Pro, para emissão de cobrança)
  • Dados de pagamento: não armazenamos números de cartão de crédito. Os dados de pagamento são tratados diretamente pela Asaas (Cláusula 7.4)
  • Foto da Barbearia, logotipo e descrição (opcionais)

5.2. Dados de Profissionais

  • Nome completo
  • E-mail e telefone (opcionais, cadastrados pelo Dono)
  • Foto e biografia (opcionais)
  • Função, taxa de comissão, status de atividade
  • PIN de 4 dígitos para acesso ao Portal do Profissional (armazenado com hash criptográfico bcrypt; o PIN em si nunca é armazenado em texto puro nem é acessível à HelloBarber)
  • Token único do link pessoal do Portal

5.3. Dados de Clientes

  • Nome completo
  • Telefone (com DDD)
  • E-mail (opcional)
  • Senha (apenas se houver cadastro próprio; armazenada com hash bcrypt)
  • Histórico de agendamentos: data, horário, serviço, profissional, valor, observações
  • Avaliações públicas deixadas pelo Cliente (nota e comentário opcional)

5.4. Dados de navegação (todos os Usuários)

  • Endereço IP, com retenção de até 6 meses para fins de segurança
  • Tipo, versão e idioma do navegador, sistema operacional
  • Data, hora e duração do acesso
  • Páginas visitadas dentro da Plataforma
  • Cookies estritamente necessários (Cláusula 9). Não utilizamos cookies de publicidade, rastreamento ou perfilamento de terceiros.

5.5. Dados sensíveis

A HelloBarber não realiza tratamento de Dados Pessoais Sensíveis(art. 5º, II da LGPD). O Usuário não deve inserir, em campos abertos da Plataforma, informações sobre saúde, religião, orientação sexual, dados biométricos ou outras categorias sensíveis. Caso o faça, será notificado e o conteúdo poderá ser removido.

5.6. Dados de menores

A Plataforma é destinada a maiores de 18 anos. O cadastro de crianças e adolescentes somente é admitido com consentimento específico e destacado de pelo menos um dos pais ou do responsável legal, nos termos do art. 14 da LGPD. Identificado cadastro irregular, os dados são imediatamente eliminados.

6. Finalidades e Bases Legais do Tratamento

Cada operação de tratamento é fundamentada em uma das hipóteses do art. 7º da LGPD, conforme tabela abaixo:

6.1. Execução de contrato (art. 7º, V)

  • Criação e manutenção da conta do Usuário;
  • Operação das funcionalidades contratadas: agenda, equipe, serviços, comissões, faturamento, agendamentos, portal do profissional, área do cliente;
  • Processamento de pagamentos do Plano Pro, mediante envio dos dados necessários ao gateway de pagamento (Asaas);
  • Envio de comunicações estritamente transacionais: confirmação de agendamento, cancelamento, redefinição de senha, alertas de segurança da conta.

6.2. Cumprimento de obrigação legal ou regulatória (art. 7º, II)

  • Atendimento à legislação tributária, fiscal e contábil aplicável;
  • Atendimento a ordens judiciais ou requisições de autoridades competentes;
  • Retenção mínima de logs de acesso por 6 meses, conforme art. 15 do Marco Civil da Internet.

6.3. Legítimo interesse (art. 7º, IX e art. 10)

  • Prevenção a fraudes e proteção da segurança da Plataforma, dos Usuários e de terceiros;
  • Análise técnica agregada de utilização para melhoria contínua do produto, sem identificação individual.

O Titular pode opor-se ao tratamento baseado em legítimo interesse, conforme Cláusula 10.

6.4. Consentimento (art. 7º, I)

  • Publicação de Conteúdo opcional pelo Usuário (foto, biografia, descrição);
  • Avaliações públicas deixadas pelo Cliente.

O consentimento pode ser revogado a qualquer tempo, conforme Cláusula 10.

6.5. Exercício regular de direitos (art. 7º, VI)

  • Defesa em processos judiciais, administrativos ou arbitrais.

7. Compartilhamento de dados

Compartilhamos dados pessoais apenas quando estritamente necessário para a operação da Plataforma e nos limites das finalidades descritas, sempre vinculando os terceiros por contrato com cláusulas de proteção de dados. A HelloBarber não vende dados pessoais e não os disponibiliza para fins de marketing de terceiros.

7.1. Operadores

Atuam como Operadores, em nome da HelloBarber:

  • Supabase Inc. — banco de dados, autenticação, armazenamento de arquivos. Servidores em infraestrutura cloud com certificações ISO 27001 e SOC 2.
  • Vercel Inc. — hospedagem, entrega da aplicação web e funções serverless.
  • Resend, Inc. — envio de e-mails transacionais (confirmação de agendamento, cancelamento, recuperação de senha, notificações ao Dono e ao Profissional).

7.2. Controladores independentes

  • Asaas: ao processar pagamentos do Plano Pro, atua como Controladora independente dos dados financeiros (número de documento, dados de cartão, comprovante de transação). O tratamento por essa instituição é regido por sua própria Política de Privacidade, disponível em asaas.com/politica-de-privacidade.

7.3. Visualização entre Usuários da Plataforma

Por necessidade funcional, certos dados ficam visíveis entre Usuários:

  • O Dono visualiza nome, telefone, e-mail (se fornecido) e histórico de agendamentos do Cliente que marcou em sua Barbearia;
  • O Cliente visualiza nome, endereço, telefone, foto e descrição da Barbearia escolhida, bem como nome e foto do Profissional alocado ao agendamento;
  • O Profissional visualiza, em seu Portal, dados dos Clientes que tem agendamentos consigo, restritos à finalidade da prestação do serviço;
  • Avaliações deixadas pelo Cliente são públicas, exibidas na página da Barbearia, com o primeiro nome do Cliente e a inicial do sobrenome.

7.4. Autoridades públicas

A HelloBarber pode compartilhar dados com autoridades policiais ou judiciais mediante ordem fundamentada, observados os arts. 13 e 23 da LGPD.

8. Transferência internacional

Os Operadores listados na Cláusula 7.1 podem armazenar e processar dados em servidores localizados fora do território brasileiro, especialmente nos Estados Unidos e na União Europeia. As transferências internacionais ocorrem apenas para países com nível adequado de proteção de dados ou mediante a adoção de garantias contratuais específicas (cláusulas-padrão) com os Operadores, conforme art. 33 e seguintes da LGPD.

9. Cookies e tecnologias similares

A Plataforma utiliza exclusivamente cookies estritamente necessários ao funcionamento do serviço:

  • Cookie de sessão (Supabase Auth): identifica a sessão autenticada do Usuário enquanto navega na Plataforma. Tem caráter funcional indispensável.
  • Cookie de sessão do Portal do Profissional (hb_staff): gerado após autenticação por PIN e válido por 24 horas, é assinado com HMAC-SHA256 e tem caráter httpOnly.
  • Cookie de aceite do aviso de cookies (hb_cookie_ack_v1): armazena localmente, no navegador do Usuário, a confirmação de visualização do banner.

Não utilizamos cookies de terceiros para publicidade, rastreamento de comportamento ou analytics não funcionais. Caso essa prática seja alterada futuramente, a presente Política será atualizada com a devida antecedência e o consentimento do Titular será solicitado, quando aplicável.

10. Direitos do Titular

Em conformidade com o art. 18 da LGPD, o Titular pode exercer os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados pessoais;
  • Acesso aos dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
  • Informação sobre as entidades públicas e privadas com as quais a HelloBarber compartilhou os dados;
  • Revogação do consentimento, quando este foi a base legal do tratamento;
  • Oposição a tratamento realizado com base em legítimo interesse, com fundamento em situação concreta;
  • Petição à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer desses direitos, basta enviar e-mail para privacidade@hellobarber.com.br com identificação suficiente para validar a titularidade. As solicitações são respondidas em até 15 (quinze) dias contados do recebimento, prazo prorrogável por igual período em casos justificados.

11. Período de retenção dos dados

Os dados pessoais são mantidos pelo tempo necessário às finalidades do tratamento:

  • Conta ativa: enquanto a conta existir e for utilizada;
  • Conta inativa por mais de 24 meses: a HelloBarber notifica o Usuário e procede à eliminação dos dados após 30 dias do envio do aviso, salvo manifestação contrária do Titular;
  • Histórico de agendamentos e dados financeiros: mantidos por até 5 (cinco) anos após o encerramento da conta, para cumprimento de obrigações tributárias, contábeis e prevenção a fraudes (art. 16, II e III da LGPD);
  • Logs de acesso: armazenados por 6 (seis) meses, conforme art. 15 do Marco Civil da Internet;
  • Conteúdo público (foto da Barbearia, descrição, avaliações): excluído imediatamente quando da exclusão da conta ou solicitação do Titular.

12. Segurança da informação

A HelloBarber adota medidas técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46 da LGPD), incluindo:

  • Conexões criptografadas (HTTPS/TLS) em todas as requisições à Plataforma;
  • Senhas e PINs armazenados exclusivamente sob hash criptográfico (bcrypt);
  • Row Level Security (RLS) no banco de dados, garantindo isolamento de dados entre Barbearias;
  • Controle de acesso por perfil para a equipe interna, com princípio do menor privilégio;
  • Rate limiting em endpoints sensíveis, prevenindo ataques de força bruta;
  • Backups automáticos diários do banco de dados;
  • Monitoramento contínuo de segurança e atualização de dependências.

13. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a HelloBarber comunicará a ANPD e os Titulares afetados em prazo razoável, observado o disposto no art. 48 da LGPD, contendo: (i) descrição da natureza dos dados afetados; (ii) informação sobre os Titulares envolvidos; (iii) indicação das medidas técnicas e de segurança utilizadas; (iv) riscos relacionados; (v) motivos da demora, quando aplicável; e (vi) medidas adotadas para reverter ou mitigar os efeitos.

14. Decisões automatizadas

A Plataforma não realiza tratamento decisório automatizado capaz de afetar interesses do Titular, nos moldes do art. 20 da LGPD. Não há perfilamento, escoragem ou previsão comportamental envolvendo Titulares.

15. Atualizações desta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais são comunicadas com antecedência mínima de 15 (quinze) dias, por e-mail e/ou aviso destacado na Plataforma. A data da última atualização consta no topo deste documento. O histórico de versões anteriores pode ser solicitado pelo canal de privacidade.

16. Reclamações à ANPD

Caso entenda que o tratamento de seus dados pessoais não está em conformidade com a legislação, o Titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelo canal gov.br/anpd.

17. Contato

Dúvidas, solicitações de exercício de direitos ou outras manifestações relativas à proteção de dados pessoais devem ser endereçadas a:

HelloBarber — Encarregado pelo Tratamento de Dados
E-mail: privacidade@hellobarber.com.br