Política de Privacidade

A PSDX é uma plataforma SaaS de gestão de agendamentos e atendimentos para estabelecimentos do setor de beleza, saúde e bem-estar, sendo um produto operado pela empresa Omino Inovação e Tecnologia, com sede no Brasil. Para dúvidas ou exercício de direitos, entre em contato pelo e-mail de privacidade indicado na seção 13 desta política.

De acordo com a Lei Geral de Proteção de Dados (LGPD), a PSDX assume papéis distintos conforme a relação estabelecida: • **Como Operadora de Dados:** Em relação aos dados de clientes finais (B2C) e profissionais do estabelecimento cadastrados na plataforma, a PSDX atua estritamente como Operadora. O tratamento desses dados ocorre sob as instruções do estabelecimento contratante, que atua como **Controlador** e é o responsável exclusivo por obter o consentimento e gerenciar os direitos dos titulares. • **Como Controladora de Dados:** A PSDX atua como Controladora em relação aos dados dos representantes legais e operadores dos estabelecimentos parceiros (Admin B2B) cadastrados na plataforma, bem como dados de navegação, suporte e marketing do nosso próprio site.

Coletamos dados nas seguintes categorias principais: **Dados Pessoais de Identificação (Admin B2B e Clientes B2C):** Nome completo, e-mail, telefone (WhatsApp), data de nascimento, foto de perfil (quando voluntariamente fornecida). **Dados de Uso da Plataforma:** Agendamentos realizados, serviços contratados, avaliações, histórico de atendimentos, preferências, tempo de uso e navegação. **Dados de Pagamento (B2B):** Informações de cobrança das assinaturas (não armazenamos dados de cartão de crédito completos; todas as transações passam por tokenização segura através de gateway certificado PCI-DSS). **Dados Técnicos:** Endereço IP, tipo de dispositivo, sistema operacional, logs de acesso e de ações para fins de segurança e conformidade legal.

Em estrito respeito à LGPD, tratamos dados pessoais apenas mediante a existência de bases legais válidas: | Finalidade do Tratamento | Dados Envolvidos | Base Legal Aplicável (LGPD) | | :--- | :--- | :--- | | Prestação do serviço de agendamentos e gestão operacional | Nome, telefone, histórico de serviços | Execução de Contrato (Art. 7º, V) | | Envio de lembretes e confirmações via WhatsApp e e-mail | Nome, e-mail, telefone | Execução de Contrato (Art. 7º, V) ou Legítimo Interesse (Art. 7º, IX) | | Cobrança e processamento de assinaturas B2B | Dados de faturamento | Execução de Contrato (Art. 7º, V) | | Garantia de segurança e prevenção a fraudes na plataforma | Credenciais, logs de acesso e IP | Prevenção à Fraude e Segurança do Titular (Art. 11, II, 'g') | | Envio de comunicações de marketing e novidades | Nome, e-mail e WhatsApp | Legítimo Interesse (Art. 7º, IX) ou Consentimento (Art. 7º, I) | | Cumprimento de obrigações fiscais, tributárias e guarda de logs | Faturas de planos e logs de acesso | Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II) |

Seus dados podem ser compartilhados nas seguintes circunstâncias: • **Com os Estabelecimentos Cadastrados:** O estabelecimento com o qual você realiza o agendamento tem acesso aos seus dados cadastrais e histórico para poder realizar o atendimento. • **Com Provedores de Infraestrutura e Hospedagem:** Serviços de banco de dados e computação em nuvem onde a plataforma PSDX está hospedada de maneira segura. • **Com Provedores de Mensageria:** Ferramentas e serviços integrados de envio de mensagens (incluindo integradores de WhatsApp e SMS) para envio automatizado de confirmações e lembretes de horários. • **Com Processadores de Pagamento:** Gateways de pagamento homologados PCI-DSS para liquidação financeira e prevenção a fraudes de assinaturas. • **Com Autoridades Públicas:** Quando houver obrigação legal, ordem judicial ou requisição por parte da Autoridade Nacional de Proteção de Dados (ANPD). A PSDX não vende nem comercializa dados pessoais sob nenhuma circunstância.

A PSDX armazena seus dados em servidores de provedores de computação em nuvem líderes de mercado, que podem estar localizados fora do território nacional (ex: Estados Unidos e Europa). Garantimos que essas transferências ocorrem apenas para prestadores que observem rígidos padrões de segurança e possuam termos contratuais em plena conformidade com as diretrizes da LGPD, garantindo o mesmo nível de proteção aplicável no Brasil.

Mantemos as informações pessoais apenas pelo tempo estritamente necessário: • **Dados de conta ativa:** Enquanto a conta do estabelecimento ou o cadastro do cliente estiver ativo na plataforma. • **Dados de agendamento e faturamento:** Mantidos pelo prazo de **5 (cinco) anos** após a finalização do vínculo comercial, para cumprimento de obrigações fiscais e tributárias assessórias (Art. 174 do Código Tributário Nacional - CTN) e responsabilidade civil (Art. 206, § 5º, I do Código Civil brasileiro). • **Logs de acesso e segurança:** Retidos por **6 (seis) meses**, em conformidade com o Artigo 15 do Marco Civil da Internet (Lei nº 12.965/2014). • **Exclusão mediante solicitação:** Caso solicitada a exclusão, os dados baseados em consentimento são excluídos ou anonimizados em até 30 dias, salvo quando a retenção for obrigatória por lei.

Adotamos medidas técnicas e organizacionais para resguardar a integridade dos seus dados: • Uso de criptografia de ponta em trânsito (HTTPS/TLS) e criptografia em repouso. • Implementação de controle de acesso rigoroso baseado em funções (RBAC - Role-Based Access Control). • Geração de logs operacionais e de auditoria para fins de rastreabilidade de todas as ações no sistema. • Testes de vulnerabilidade periódicos e ambientes isolados logicamente por tenant. • Em caso de incidentes de segurança que representem risco ou dano relevante aos titulares, a PSDX notificará a ANPD e os titulares afetados em prazo razoável, cooperando ativamente para a mitigação de danos.

Você tem pleno controle sobre seus dados pessoais e pode exercer os seguintes direitos: 1. **Confirmação:** Saber se realizamos tratamento de seus dados. 2. **Acesso:** Solicitar cópia dos dados pessoais sob nosso controle. 3. **Correção:** Pedir a retificação de dados incorretos, incompletos ou desatualizados. 4. **Anonimização/Bloqueio/Eliminação:** Aplicável a dados desnecessários ou tratados de forma ilícita. 5. **Portabilidade:** Solicitar a transferência dos dados para outro provedor de serviço. 6. **Eliminação:** Requerer a exclusão de dados cujo tratamento tenha sido baseado unicamente no consentimento. 7. **Informação sobre compartilhamento:** Saber quais entidades públicas ou privadas receberam seus dados. 8. **Informação sobre consentimento:** Compreender as consequências de não consentir com um tratamento específico. 9. **Revogação do consentimento:** Cancelar consentimentos fornecidos previamente de forma facilitada. 10. **Revisão de decisões automatizadas:** Solicitar a revisão por um ser humano de decisões automatizadas que afetem seus interesses. As requisições de direitos devem ser enviadas diretamente ao DPO na seção 13.

A plataforma PSDX é voltada a estabelecimentos comerciais operados por maiores de 18 anos. Para o caso de estabelecimentos contratantes que prestem serviços a menores de idade (crianças e adolescentes) e registrem tais informações na plataforma, o estabelecimento atua como **Controlador** exclusivo desse tratamento e deve certificar-se de obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, nos termos do Art. 14 da LGPD. A PSDX, na condição de operadora, processará tais dados exclusivamente para a prestação das ferramentas de agenda requeridas.

Utilizamos cookies para viabilizar e aprimorar a sua experiência na plataforma: • **Cookies Estritamente Necessários:** Fundamentais para manter a sessão ativa, autenticar o usuário de forma segura e prevenir ataques maliciosos. Não podem ser desativados. • **Cookies de Preferências:** Salvam escolhas que você faz na interface, como o idioma selecionado e as configurações visuais do painel. • **Cookies Analíticos / Estatísticos:** Ajudam-nos a coletar dados agregados e anônimos sobre a performance da plataforma e uso das páginas para continuarmos melhorando a experiência geral. Você pode desabilitar cookies de preferências ou analíticos nas configurações do seu navegador, ciente de que algumas partes do sistema poderão perder funcionalidade.

Esta Política de Privacidade poderá passar por atualizações periódicas para refletir melhorias no sistema ou novas exigências legais. Quando realizarmos alterações estruturais significativas, os usuários serão notificados por meio de avisos em destaque dentro do painel administrativo, por e-mail ou no momento do login para aceite da nova versão.

Para exercer seus direitos, esclarecer dúvidas ou relatar incidentes de privacidade, entre em contato diretamente com o nosso DPO (Encarregado pelo Tratamento de Dados Pessoais): **Encarregado (DPO):** Setor de Conformidade e Privacidade — Omino Inovação e Tecnologia **E-mail:** privacidade@psdx.com.br **Prazo de resposta:** Até 15 (quinze) dias úteis. **Autoridade Competente:** Se considerar que seus direitos não foram devidamente atendidos, você poderá peticionar perante a ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd