Política de Privacidade

1. Informações Gerais

Esta Política de Privacidade descreve como o StyleOS coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários da Plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais legislações aplicáveis.

Ao utilizar a Plataforma, o Usuário consente com o tratamento de seus dados na forma descrita nesta Política e nos Termos de Uso.

1.1. Controlador de Dados

O StyleOS é um produto operado pela GooDev, que figura como controlador dos dados pessoais tratados na Plataforma, nos termos do art. 5º, VI da LGPD:

2. Dados que Coletamos

2.1. Dados fornecidos diretamente pelo Usuário

• Dados de cadastro: nome completo, e-mail, telefone, CPF/CNPJ, endereço.
• Dados do estabelecimento: nome comercial, tipo de negócio, endereço, logotipo, horários de funcionamento.
• Dados de clientes do Tenant: nome, telefone, e-mail, data de nascimento, histórico de atendimentos, preferências.
• Dados financeiros: informações de faturamento, comissões, transações.
• Conteúdo: fotos de portfólio, notas, observações.

2.2. Dados coletados automaticamente

• Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, horário de acesso.
• Cookies e tecnologias similares: para manter a sessão, preferências e análise de uso.
• Dados de uso: funcionalidades utilizadas, frequência de acesso, interações com a interface.
• Diagnóstico técnico: logs de erro anônimos e métricas de desempenho via Firebase Crashlytics, Performance e Analytics, para melhorar estabilidade e UX.
• Token de notificação push (FCM): identificador opaco gerado pelo Google Firebase para entregar notificações ao dispositivo. Não identifica você diretamente e é apagado ao desinstalar o app.

2.3. Permissões do dispositivo (App Mobile)

O app StyleOS para Android/iOS solicita as seguintes permissões somente quando o recurso correspondente é utilizado, e cada solicitação é mostrada explicitamente ao Usuário antes do acesso:

• Câmera (android.permission.CAMERA): usada exclusivamente para (i) tirar foto de perfil, (ii) capturar imagem do produto/cliente quando o operador deseja anexá-la a uma comanda ou ficha, e (iii) experimentar o módulo opcional StyleAI Virtual Try-On (simulação visual de cortes/cores no rosto). As imagens só são enviadas aos nossos servidores quando o Usuário confirma o upload — fotos descartadas ou de pré-visualização permanecem apenas no dispositivo. Não há captura silenciosa nem gravação de vídeo em segundo plano.
• Localização aproximada (ACCESS_COARSE_LOCATION) e precisa (ACCESS_FINE_LOCATION): usada apenas em primeiro plano e somente quando o Usuário abre a aba Explorar ou o mapa do marketplace, para listar estabelecimentos próximos. A coordenada não é armazenada em nosso banco — fica em memória durante a sessão.
• Biometria (USE_BIOMETRIC): processada localmente pelo Android. Não recebemos sua impressão digital ou face — apenas o resultado booleano (autenticado/não autenticado) é entregue ao app pelo sistema operacional.
• Notificações (POST_NOTIFICATIONS): para enviar lembretes de agendamento, alertas operacionais e mensagens do estabelecimento. Pode ser revogada a qualquer momento nas configurações do dispositivo.
• Internet e estado de rede: obrigatórias para a comunicação com nossa API.

O Usuário pode revogar qualquer permissão a qualquer momento em Configurações do Android → Apps → StyleOS → Permissões. Funcionalidades dependentes ficarão indisponíveis enquanto a permissão estiver negada.

2.4. Como solicitar a exclusão da conta e dos dados

Você pode excluir sua conta StyleOS e os dados pessoais associados a qualquer momento:

• Pelo app: Conta → Configurações → Excluir minha conta.
• Pela web: styleos.com.br/excluir-conta/ — formulário público com confirmação por senha.
• Por e-mail: privacidade@styleos.com.br caso não consiga acessar a conta.

A conta é desativada imediatamente; remoção definitiva ocorre em até 30 dias. Dados fiscais podem ser retidos por prazo legal mínimo (5 anos), em forma anonimizada quando possível.

2.5. Dados sensíveis

O StyleOS não coleta dados sensíveis (origem racial, convicção religiosa, dados genéticos, orientação sexual, etc.) de forma intencional. Caso o Usuário insira tais informações em campos livres, o faz por sua própria conta e responsabilidade.

3. Finalidades do Tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

4. Compartilhamento de Dados

O StyleOS não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

• Processadores de pagamento: para viabilizar cobranças e transações financeiras.
• Serviços de infraestrutura: provedores de hospedagem, CDN e banco de dados, todos com contratos de proteção de dados.
• Autoridades fiscais: para cumprimento de obrigações legais (emissão de NFS-e/NFC-e).
• Provedores de IA: exclusivamente para funcionalidades do StyleAI, sem identificação pessoal do usuário.
• Sentry: para monitoramento de erros, com dados anonimizados.
• Ordem judicial: quando determinado por autoridade competente.

5. Isolamento e Segurança dos Dados

O StyleOS utiliza uma arquitetura multi-tenant com isolamento por schema PostgreSQL, o que significa que:

• Os dados de cada estabelecimento são armazenados em um schema separado e isolado.
• Nenhum Tenant pode acessar ou visualizar dados de outro Tenant.
• O isolamento é garantido a nível de banco de dados, não apenas de aplicação.

5.1. Medidas de Segurança

• Criptografia em trânsito: TLS 1.3 em todas as comunicações (HTTPS obrigatório).
• Hash de senhas: Argon2id (padrão recomendado pelo OWASP), com fallbacks PBKDF2, BCrypt e Scrypt.
• Rate limiting: 60 requisições/minuto (anônimo), 300/minuto (autenticado).
• Proteção contra ataques: CSRF, XSS, SQL Injection, clickjacking.
• Autenticação: JWT com tokens de curta duração + refresh tokens.
• Auditoria: registro completo de ações sensíveis (login, alterações, exclusões).
• Monitoramento: Sentry 24/7 para detecção de anomalias.
• Backups: automáticos diários com retenção de 30 dias, armazenados em localização geográfica separada.

6. Cookies

O StyleOS utiliza os seguintes tipos de cookies:

• Cookies essenciais: necessários para o funcionamento da Plataforma (sessão, CSRF token). Não podem ser desativados.
• Cookies de preferências: armazenam configurações do Usuário (tema, idioma, timezone).
• Cookies de análise: coletam dados anônimos sobre o uso da Plataforma para melhoria contínua.

O Usuário pode gerenciar cookies através das configurações do navegador. A desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.

7. Direitos do Titular (LGPD)

Conforme a LGPD, o Usuário tem os seguintes direitos, que podem ser exercidos a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia deles.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários.
• Portabilidade: solicitar a transferência de seus dados para outro fornecedor.
• Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
• Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.
• Revogação do consentimento: revogar o consentimento a qualquer momento.
• Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse.

8. Retenção de Dados

• Conta ativa: dados são mantidos enquanto a conta estiver ativa.
• Após cancelamento: dados ficam disponíveis para exportação por 30 dias, depois são anonimizados.
• Dados fiscais: mantidos por 5 (cinco) anos conforme legislação tributária.
• Logs de auditoria: mantidos por 2 (dois) anos para segurança e compliance.
• Backups: dados em backup são eliminados conforme a política de retenção (30 dias).

9. Transferência Internacional de Dados

O StyleOS pode utilizar serviços de infraestrutura localizados fora do Brasil. Nesses casos, garantimos que:

• Os provedores oferecem nível de proteção adequado conforme a LGPD.
• Contratos de processamento de dados (DPA) estão vigentes com todos os subprocessadores.
• Dados críticos (financeiros e fiscais) são armazenados preferencialmente em servidores no Brasil.

10. Dados de Menores

A Plataforma não é destinada a menores de 18 anos como operadores de estabelecimento. Para clientes finais menores de idade, os dados devem ser fornecidos por seu representante legal, conforme Art. 14 da LGPD.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o StyleOS se compromete a:

• Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas.
• Notificar os titulares afetados com informações claras sobre o ocorrido.
• Implementar medidas corretivas imediatas para conter o incidente.
• Documentar o incidente e as ações tomadas.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Em caso de mudanças significativas, os Usuários serão notificados por e-mail e/ou aviso na Plataforma com antecedência mínima de 15 (quinze) dias. A versão atualizada sempre estará disponível nesta página.

13. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado: