Política de Privacidade

Esta Política de Privacidade descreve como o Cores, desenvolvido e operado por [Nome da Empresa / Responsável], coleta, usa, armazena e protege as informações pessoais dos usuários do aplicativo e do site usecores.com.br.

Ao criar uma conta ou utilizar o Cores, você concorda com os termos desta política. Se não concordar, não utilize o serviço.

1. Quem somos

O Cores é um aplicativo para profissionais de beleza autônomas gerenciarem agenda, clientes, serviços e pagamentos.

• Responsável pelo tratamento de dados: [Nome da Empresa / Responsável Legal]
• CNPJ: [XX.XXX.XXX/0001-XX]
• E-mail de privacidade: privacidade@cores.app.br

2. Dados coletados

Dados da profissional (titular da conta)

• Nome completo
• Endereço de e-mail
• Número de telefone / WhatsApp
• Profissão declarada
• Senha (armazenada de forma criptografada — nunca em texto puro)

Dados dos clientes das profissionais

As profissionais podem cadastrar informações de suas próprias clientes. Esses dados pertencem à profissional e são armazenados em nome dela:

• Nome da cliente
• Telefone / WhatsApp
• Histórico de atendimentos (data, serviço, valor, status de pagamento)
• Fotos de atendimentos (enviadas voluntariamente pela profissional)
• Observações e anotações

Dados de uso e navegação

• Eventos de uso do aplicativo (telas visitadas, ações realizadas)
• Informações do dispositivo (fabricante, versão do Android)
• Status de entrega de notificações push
• Dados de sessão e autenticação

3. Finalidade do tratamento

Utilizamos os dados coletados exclusivamente para:

• Criar e gerenciar a conta da profissional
• Fornecer as funcionalidades do app (agenda, clientes, serviços, financeiro)
• Enviar notificações push de lembretes de agendamentos
• Permitir o envio de mensagens e links de confirmação via WhatsApp
• Oferecer suporte ao usuário
• Melhorar o produto com base em dados de uso agregados e anonimizados
• Cumprir obrigações legais e regulatórias

4. Base legal (LGPD)

O tratamento dos dados é fundamentado nas seguintes bases legais previstas na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018):

• Execução de contrato (art. 7º, V) — dados necessários para prestar o serviço contratado
• Consentimento (art. 7º, I) — para envio de notificações push e comunicações de marketing
• Legítimo interesse (art. 7º, IX) — para melhoria do produto e segurança da plataforma
• Cumprimento de obrigação legal (art. 7º, II) — quando exigido por lei

5. Compartilhamento de dados

Não vendemos, alugamos nem comercializamos dados pessoais. Os dados podem ser compartilhados apenas com os seguintes prestadores de serviço essenciais à operação:

• Google (Firebase Cloud Messaging) — envio de notificações push
• Google Analytics — análise de uso agregado e anonimizado
• Provedor de hospedagem (VPS) — armazenamento e processamento dos dados no servidor

Todos os prestadores são contratualmente obrigados a proteger os dados e a utilizá-los apenas para as finalidades previstas.

6. Retenção de dados

• Os dados são armazenados enquanto a conta estiver ativa.
• Após o cancelamento da conta, os dados são excluídos em até 90 dias, salvo obrigação legal que exija retenção por prazo maior.
• Dados anonimizados e agregados podem ser mantidos indefinidamente para fins estatísticos.

7. Direitos do titular

Em conformidade com a LGPD (art. 18), você tem direito a:

• Confirmação e acesso — saber se tratamos seus dados e obter uma cópia
• Correção — corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade
• Portabilidade — receber seus dados em formato estruturado
• Revogação do consentimento — quando o tratamento for baseado em consentimento
• Oposição — ao tratamento realizado com base em legítimo interesse

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@cores.app.br. Responderemos em até 15 dias úteis.

8. Cookies e armazenamento local

• O site utiliza localStorage e sessionStorage para preservar parâmetros de navegação (UTM, origem do cadastro) durante a sessão.
• O Google Analytics 4 pode ser ativado para análise de acesso ao site, caso configurado.
• O aplicativo utiliza SharedPreferences para armazenar preferências locais (ex.: configurações de notificação, estado de onboarding).
• Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração, incluindo:

• Criptografia das senhas com hash seguro
• Comunicação via HTTPS/TLS
• Autenticação por token com expiração
• Acesso restrito ao banco de dados por credenciais de serviço

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando isso ocorrer, notificaremos os usuários ativos por e-mail ou por notificação no aplicativo com pelo menos 7 dias de antecedência para mudanças relevantes. A data da última atualização está sempre indicada no topo desta página.

11. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais:

• E-mail: privacidade@cores.app.br
• Responsável: [Nome do DPO / Responsável Legal]

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD).