Política de Privacidade

Última atualização: 27 de março de 2026

1. Introdução

Esta Política de Privacidade descreve como o QuandoPosso ("nós", "nosso", "Serviço") coleta, usa, armazena e protege suas informações pessoais. Ao utilizar nosso Serviço, você concorda com as práticas descritas nesta política.

Compromisso com a privacidade. Levamos a proteção dos seus dados a sério e nos comprometemos a cumprir a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis. Esta Política foi elaborada para garantir transparência sobre quais dados coletamos, como os utilizamos e quais são os seus direitos como titular dos dados.

Controlador de dados. O QuandoPosso é o controlador dos dados pessoais tratados por meio do Serviço. Isso significa que somos responsáveis pelas decisões sobre como seus dados são coletados e utilizados. Se você é um profissional que utiliza o Serviço para receber agendamentos, pode também atuar como controlador em relação aos dados pessoais dos seus próprios clientes.

2. Informações que Coletamos

Coletamos diferentes categorias de informações pessoais dependendo de como você interage com o Serviço. Buscamos sempre limitar a coleta ao mínimo necessário para fornecer e melhorar nossas funcionalidades.

2.1 Informações de Conta

Dados de autenticação. Quando você cria uma conta utilizando autenticação do Google (Google OAuth), coletamos automaticamente as informações básicas do seu perfil Google:

  • Nome completo: Utilizado para identificar seu perfil e personalizar sua página de agendamento pública
  • Endereço de e-mail: Utilizado como identificador principal da sua conta, para envio de notificações de agendamento e comunicações essenciais do Serviço
  • Foto de perfil: Quando disponível no seu perfil Google, utilizada para exibição na sua página de agendamento e na interface do Serviço
  • Identificador único do Google: Um código numérico que permite vincular sua conta Google à sua conta no QuandoPosso de forma segura

2.2 Informações de Uso do Serviço

Dados operacionais. Durante a utilização do Serviço, coletamos informações necessárias para o seu funcionamento:

  • Informações de agendamento: Datas, horários, tipos de evento, duração das sessões e status dos compromissos (confirmado, cancelado, remarcado)
  • Configurações de disponibilidade: Seus horários disponíveis, intervalos entre sessões, dias de folga e exceções de agenda
  • Dados de contato dos seus clientes: Nome e endereço de e-mail fornecidos pelos seus clientes no momento do agendamento, bem como quaisquer observações ou respostas a campos personalizados
  • Histórico de agendamentos: Registro completo dos seus compromissos passados e futuros, incluindo data de criação, alterações e cancelamentos
  • Preferências do Serviço: Configurações como fuso horário, idioma preferido e personalizações da sua página de agendamento

2.3 Informações do Google Calendar

Escopo de acesso. Se você optar por sincronizar com o Google Calendar, acessamos informações sobre seus eventos exclusivamente para verificar disponibilidade e evitar conflitos de horário. Utilizamos apenas as permissões mínimas necessárias (escopo de calendário) e não armazenamos o conteúdo completo dos seus eventos pessoais — apenas os horários de início e fim são utilizados para determinar sua disponibilidade.

Revogação de acesso. Você pode revogar o acesso do QuandoPosso ao seu Google Calendar a qualquer momento nas configurações da sua conta Google ou nas configurações do Serviço. A revogação desativa a sincronização, mas não afeta os agendamentos já criados.

2.4 Informações Técnicas

Dados coletados automaticamente. Coletamos automaticamente informações técnicas limitadas quando você acessa o Serviço:

  • Tipo de navegador e dispositivo: Informações sobre o navegador utilizado (Chrome, Firefox, Safari, etc.) e o tipo de dispositivo (desktop, celular, tablet)
  • Fuso horário: Seu fuso horário local, essencial para exibir horários corretos e disponibilidade adequada
  • Páginas acessadas: Quais páginas do Serviço você visitou e como interagiu com elas, para fins de melhoria da experiência do usuário

Não coletamos dados de geolocalização precisa, não utilizamos rastreadores de terceiros para fins publicitários e não criamos perfis comportamentais para venda a terceiros.

3. Como Usamos Suas Informações

Utilizamos suas informações pessoais com base nas seguintes finalidades legítimas e bases legais previstas na LGPD:

  • Prestar o Serviço (execução de contrato): Criar e gerenciar sua conta, gerar e manter sua página de agendamento pública, processar reservas e gerenciar sua disponibilidade. Esta é a finalidade principal da coleta de dados.
  • Comunicação operacional (execução de contrato): Enviar confirmações de agendamento, lembretes automáticos, notificações de cancelamento e atualizações essenciais do Serviço. Você não pode desativar essas comunicações enquanto sua conta estiver ativa, pois são necessárias para o funcionamento do Serviço.
  • Melhoria do Serviço (interesse legítimo): Analisar padrões de uso de forma agregada e anonimizada para identificar problemas, melhorar funcionalidades existentes e desenvolver novos recursos.
  • Segurança e integridade (interesse legítimo): Detectar, prevenir e responder a fraudes, abusos, incidentes de segurança e atividades que violem nossos Termos de Uso.
  • Conformidade legal (obrigação legal): Cumprir obrigações legais, regulatórias e fiscais impostas pela legislação brasileira.
  • Processamento de pagamentos (execução de contrato): Gerenciar sua assinatura, processar cobranças e manter o histórico financeiro necessário.

Não utilizamos seus dados para fins de marketing direto não solicitado, criação de perfis publicitários ou qualquer outra finalidade incompatível com as descritas acima.

4. Compartilhamento de Informações

Compartilhamos suas informações pessoais apenas nas situações estritamente necessárias descritas a seguir. Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros.

  • Com seus clientes: Seu nome, foto de perfil, tipos de evento e disponibilidade são visíveis na sua página de agendamento pública. Esta é uma funcionalidade essencial do Serviço, e você controla quais informações são exibidas por meio das configurações da sua conta.
  • Processadores de pagamento (Stripe): Compartilhamos informações necessárias com o Stripe para processar pagamentos de assinatura. O Stripe atua como processador de dados independente e tem sua própria política de privacidade. Não armazenamos diretamente os dados completos do seu cartão de crédito.
  • Google: Para autenticação e sincronização de calendário, informações são trocadas com os serviços do Google conforme as permissões que você concedeu. O Google tem sua própria política de privacidade que rege o tratamento de seus dados.
  • Infraestrutura (Cloudflare): Nossos serviços operam na infraestrutura da Cloudflare, que pode processar dados como parte da entrega do Serviço (CDN, segurança, armazenamento). A Cloudflare atua como processadora de dados sob nossas instruções.
  • Obrigações legais: Podemos divulgar suas informações quando exigido por lei, ordem judicial, processo legal, ou quando necessário para proteger nossos direitos legais, a segurança dos usuários ou do público.

Transferência de negócios. Em caso de fusão, aquisição, reorganização ou venda de ativos do QuandoPosso, seus dados pessoais poderão ser transferidos ao sucessor ou adquirente. Você será notificado por e-mail sobre qualquer transferência desse tipo.

5. Armazenamento e Segurança

Infraestrutura. Seus dados são armazenados em infraestrutura da Cloudflare, com servidores distribuídos globalmente. A Cloudflare é reconhecida como uma das principais plataformas de segurança e desempenho da web.

Medidas de segurança. Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger suas informações pessoais contra acesso não autorizado, perda, destruição ou alteração, incluindo:

  • Criptografia em trânsito: Todas as comunicações entre seu navegador e nossos servidores são protegidas por HTTPS/TLS, garantindo que seus dados não possam ser interceptados durante a transmissão
  • Criptografia em repouso: Dados sensíveis são criptografados no armazenamento, protegendo-os mesmo em caso de acesso físico não autorizado aos servidores
  • Controles de acesso: Acesso aos dados é restrito a pessoal autorizado, com autenticação forte e princípio de privilégio mínimo
  • Monitoramento de segurança: Monitoramento contínuo de ameaças, tentativas de acesso não autorizado e atividades suspeitas
  • Autenticação segura: Utilizamos o protocolo OAuth 2.0 do Google para autenticação, eliminando a necessidade de armazenar senhas

Embora adotemos medidas robustas de proteção, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa representar risco aos titulares de dados, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

6. Retenção de Dados

Conta ativa. Retemos suas informações pessoais enquanto sua conta estiver ativa ou conforme necessário para prestar o Serviço. Os dados de agendamento são mantidos para permitir o acesso ao histórico completo dos seus compromissos.

Após exclusão da conta. Após a solicitação de exclusão da sua conta, seus dados pessoais serão removidos em até 30 dias. Dados anonimizados e agregados, que não permitem sua identificação, poderão ser retidos indefinidamente para fins estatísticos.

Exceções legais. Determinados dados poderão ser retidos além do prazo de 30 dias quando a retenção for necessária para cumprimento de obrigações legais, fiscais ou regulatórias, resolução de disputas ou execução de contratos. Registros financeiros, por exemplo, devem ser mantidos por pelo menos 5 anos conforme a legislação fiscal brasileira.

7. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos sobre seus dados pessoais, que podem ser exercidos a qualquer momento:

  • Confirmação e acesso: Confirmar a existência de tratamento de dados e obter acesso aos seus dados pessoais que mantemos, incluindo informações sobre categorias de dados, finalidades e compartilhamentos realizados
  • Correção: Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados. Você pode atualizar diretamente algumas informações pelas configurações da sua conta
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço, em formato estruturado e interoperável
  • Eliminação de dados consentidos: Solicitar a eliminação dos dados pessoais tratados exclusivamente com base no seu consentimento
  • Informação sobre compartilhamento: Ser informado sobre as entidades públicas e privadas com as quais realizamos o compartilhamento dos seus dados
  • Revogação do consentimento: Revogar o consentimento dado para o tratamento de dados pessoais a qualquer momento, ficando ciente de que a revogação não afeta a licitude do tratamento realizado anteriormente
  • Oposição ao tratamento: Opor-se ao tratamento de dados pessoais quando realizado com base em hipótese diferente do consentimento, caso haja descumprimento da LGPD

Como exercer seus direitos. Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@quandoposso.com. Responderemos sua solicitação em até 15 dias úteis. Você também pode solicitar a exclusão de dados diretamente pela interface do Serviço, nas configurações da sua conta.

ANPD. Caso considere que o tratamento dos seus dados pessoais viola a legislação de proteção de dados, você tem o direito de apresentar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

8. Cookies e Tecnologias Similares

Cookies essenciais. Utilizamos cookies estritamente necessários para o funcionamento do Serviço. Esses cookies são indispensáveis e não podem ser desativados sem comprometer o uso do Serviço:

  • Cookie de sessão: Mantém sua autenticação ativa enquanto você utiliza o Serviço, evitando a necessidade de fazer login repetidamente
  • Cookie de preferências: Armazena configurações como idioma e tema (claro/escuro) escolhidos

O que não utilizamos. Não utilizamos cookies de rastreamento de terceiros para fins publicitários, cookies de análise comportamental para criação de perfis ou qualquer tecnologia de rastreamento entre sites (cross-site tracking). Não participamos de redes de publicidade programática.

9. Transferência Internacional de Dados

Infraestrutura global. Seus dados podem ser processados em servidores localizados fora do Brasil como parte da infraestrutura da Cloudflare, que opera uma rede global de data centers. Da mesma forma, serviços integrados como Google e Stripe podem processar dados em servidores internacionais.

Garantias adequadas. Garantimos que todas as transferências internacionais de dados ocorram em conformidade com a LGPD, utilizando medidas de segurança adequadas, como cláusulas contratuais padrão, certificações de privacidade e compromissos de proteção equivalentes ao nível de proteção oferecido pela legislação brasileira.

Principais destinos. Os dados podem ser transferidos principalmente para servidores nos Estados Unidos e na Europa, onde nossos provedores de infraestrutura e serviços integrados mantêm suas operações.

10. Privacidade de Menores

O Serviço não é destinado a menores de 18 anos e não coletamos intencionalmente informações pessoais de crianças ou adolescentes. Não direcionamos nossas funcionalidades, marketing ou comunicações a menores de idade.

Se tomarmos conhecimento de que coletamos dados pessoais de um menor de 18 anos sem o consentimento verificável de um responsável legal, tomaremos medidas imediatas para excluir essas informações dos nossos sistemas. Se você acredita que um menor forneceu dados pessoais ao Serviço, entre em contato conosco em contato@quandoposso.com.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no Serviço, nas práticas de tratamento de dados ou na legislação aplicável. Quando realizarmos alterações significativas, notificaremos você por meio de e-mail ou aviso destacado no Serviço com pelo menos 15 dias de antecedência antes da entrada em vigor das novas condições.

Recomendamos revisar esta Política regularmente. A data da última atualização é sempre indicada no topo desta página. O uso continuado do Serviço após a entrada em vigor das alterações constitui aceitação da Política atualizada.

12. Contato

Para questões sobre esta Política de Privacidade, sobre o tratamento dos seus dados pessoais, ou para exercer seus direitos como titular de dados, entre em contato com nossa equipe:

Nos comprometemos a responder sua solicitação em prazo razoável, não superior a 15 dias úteis, conforme exigido pela LGPD. Para solicitações de exclusão de dados, o prazo de efetivação é de até 30 dias.