Política de Privacidade — EasyAgenda
Versão 2.0 — em vigor a partir de 13 de maio de 2026.
1. Em poucas palavras
- O EasyAgenda coleta os dados que você informa: seu cadastro, seus agendamentos e os clientes que você cadastra.
- Coletamos automaticamente apenas dados técnicos mínimos: identificador anônimo da instalação, modelo do aparelho, versão do app, eventos de uso e relatórios de erro.
- Não vendemos dados a anunciantes ou terceiros comerciais.
- Você pode exportar tudo em JSON ou excluir sua conta a qualquer momento.
2. Quem é o controlador
Os dados são tratados por Ricardo Blanco, desenvolvedor independente, contato ricardo.blanco1986@gmail.com. O EasyAgenda atua como controlador dos seus dados de cadastro e como operador dos dados dos clientes que você cadastra (você é o controlador desses, conforme LGPD).
3. Dados que coletamos
3.1 Você nos fornece
- Cadastro pessoal: nome completo, telefone com DDD, email da conta Google usado no login.
- Agendamentos: data, horário, procedimento, valor, status de pagamento, observações, status do lembrete WhatsApp.
- Clientes: nome, telefone, email opcional, endereço opcional, CPF opcional, anamnese opcional (queixa, histórico, medicações, alergias, restrições, notas).
- Preferências: horários de trabalho, procedimentos cadastrados, cores, modelo de mensagem de lembrete.
3.2 Coletados automaticamente
- Identificador anônimo da instalação gerado pelo Supabase e pelo PostHog.
- Modelo do aparelho, versão do Android/iOS, versão do app: usado para diagnóstico em relatórios e quando você reporta um problema dentro do app.
- Eventos de uso anonimizados via PostHog: por exemplo, "abriu o app", "criou um agendamento", "exportou backup". Esses eventos não gravam o conteúdo dos dados, só a ação. Servem para entender quais funcionalidades são mais usadas.
- Relatórios de erro via Sentry: quando o app falha, o sistema envia para nós a stack trace e dados técnicos do aparelho.
- Logs de segurança: IP de acesso (Supabase) e timestamp, retidos por tempo limitado para investigação de fraude.
3.3 NÃO coletamos
- Sua localização precisa (GPS).
- Lista de contatos do celular, fotos, áudios, calendário, microfone (exceto quando você explicitamente grava um áudio para transcrição de agendamento — esse áudio não é enviado a terceiros).
- Dados de outros aplicativos.
- Identificadores publicitários.
4. Como usamos seus dados
- Funcionamento do aplicativo: armazenar e sincronizar agendamentos, clientes e preferências entre dispositivos.
- Lembretes: você dispara manualmente o envio via WhatsApp; o EasyAgenda apenas formata a mensagem com base nos dados.
- Suporte e diagnóstico: quando você envia um relato em "Reportar um problema", incluímos informações técnicas do aparelho para conseguir resolver mais rápido.
- Melhoria do produto: usamos os eventos anônimos do PostHog para decidir o que priorizar.
- Segurança: detectar acessos suspeitos, abusos e violações.
5. Compartilhamento com terceiros
Os dados ficam armazenados nos seguintes provedores, todos sob contrato e sob obrigação de tratar os dados apenas para a finalidade contratada:
- Supabase (
supabase.com) — banco de dados, autenticação e backups. Servidores nos EUA (região us-east). - Google (Google Sign-In) — autenticação via conta Google. Recebemos apenas seu nome, email e identificador de conta.
- Sentry (
sentry.io) — relatórios de erro. Recebe apenas dados técnicos e stack traces. - PostHog (
posthog.com) — análise anônima de uso do produto. - Backups na VPS Hostinger (Brasil) — cópia diária cifrada dos dados, retida por 30 dias.
Não vendemos, alugamos ou cedemos seus dados a anunciantes, redes sociais, brokers de dados ou qualquer outro terceiro comercial.
Podemos compartilhar dados com autoridades públicas mediante ordem judicial ou requisição legal válida.
6. Armazenamento e retenção
- Dados ativos: ficam no Supabase enquanto sua conta existir.
- Backups: cifrados, retidos por 30 dias na VPS Hostinger (Brasil).
- Logs de erro (Sentry): retidos por 90 dias.
- Eventos de uso (PostHog): retidos por 12 meses.
- Após exclusão da conta: dados ativos são apagados imediatamente; os backups expiram em até 30 dias.
7. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Acessar e corrigir seus dados em Ajustes → Seu perfil.
- Exportar uma cópia completa em Ajustes → Privacidade → Exportar meus dados (JSON estruturado, atende o direito à portabilidade).
- Excluir a conta em Ajustes → Privacidade → Como excluir a conta.
- Solicitar informações adicionais ou exercer outros direitos da LGPD (art. 18) pelo email ricardo.blanco1986@gmail.com. Respondemos em até 15 dias.
8. Criança e adolescente
O EasyAgenda não se destina a menores de 18 anos. Se você cadastra clientes menores de idade, é sua responsabilidade obter consentimento do responsável legal antes de inserir dados.
9. Segurança
- Comunicação 100% via HTTPS/TLS.
- Banco de dados com Row Level Security (cada usuário só enxerga os próprios dados).
- Tokens de serviço ficam apenas no servidor; não são embarcados no app.
- Auditoria de relatos de bug em tabela isolada.
Apesar de empregarmos as boas práticas, nenhum sistema na internet é 100% imune. Em caso de incidente que possa afetar você, comunicaremos por email e na área do aplicativo.
10. Cookies
O aplicativo móvel não usa cookies de navegador. O site institucional pode usar cookies de sessão essenciais para login (sem cookies de publicidade/tracking).
11. Mudanças nesta política
Mudanças serão avisadas dentro do aplicativo ou por email com pelo menos 15 dias de antecedência quando envolverem novas finalidades. A versão em vigor será sempre a publicada em https://easyagenda.techapp.site/privacidade.
12. Contato e encarregado de dados
Encarregado de dados (DPO): Ricardo Blanco — ricardo.blanco1986@gmail.com.
Para qualquer questão sobre seus dados, escreva para esse email com o assunto "LGPD - EasyAgenda".