Última atualização: Maio de 2026
1. Introdução
A MultiAgenda(“nós”, “nosso” ou “Plataforma”), acessível em multiagenda.app, é um sistema de agendamento online SaaS para profissionais autônomos e empresas de serviço no Brasil. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais de nossos usuários (“você”), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Ao utilizar a plataforma, você concorda com as práticas descritas nesta política.
2. Dados que Coletamos
2.1 Dados fornecidos por você
- Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ
- Dados do negócio: nome do estabelecimento, endereço, categoria, serviços oferecidos, preços, horários de funcionamento
- Dados de clientes do negócio: nome, telefone, e-mail, histórico de agendamentos (inseridos pelo proprietário do negócio)
- Dados financeiros: informações necessárias para processamento de pagamentos via Asaas (não armazenamos dados de cartão de crédito diretamente)
- Dados de integrações: quando você conecta WhatsApp Business, Amazon Alexa ou Google, coletamos os tokens de acesso e identificadores necessários para o funcionamento
2.2 Dados coletados automaticamente
- Dados de uso: páginas acessadas, funcionalidades utilizadas, horários de acesso
- Dados do dispositivo: tipo de navegador, sistema operacional, endereço IP, resolução de tela
- Cookies: utilizamos cookies essenciais para funcionamento da plataforma e cookies de análise para melhorar o serviço
3. Como Utilizamos os Dados
Utilizamos seus dados exclusivamente para:
- Fornecer e manter a plataforma de agendamento
- Processar pagamentos e comissões
- Enviar notificações e lembretes via WhatsApp, e-mail ou SMS
- Melhorar a plataforma com base em padrões de uso (dados agregados e anônimos)
- Prevenir fraudes e garantir a segurança da plataforma
- Cumprir obrigações legais e regulatórias
- Enviar comunicações sobre a plataforma (novidades, atualizações) — sempre com opção de descadastro
4. Compartilhamento de Dados
Seus dados NÃO são vendidos, alugados ou compartilhados para fins de marketing ou publicidade. Compartilhamos dados apenas com os seguintes provedores, estritamente para prestação do serviço:
- Asaas: processamento de pagamentos (PCI DSS compliant)
- Supabase: banco de dados e autenticação (servidores na região South America — São Paulo)
- Vercel: hospedagem da aplicação (Edge Network global com processamento em São Paulo)
- Vercel Speed Insights: métricas anônimas de performance (Core Web Vitals) — só executa com consentimento de cookies de análise
- Meta (WhatsApp Cloud API): envio de mensagens e notificações quando o negócio conecta seu WhatsApp Business
- Amazon (Alexa): quando o profissional vincula a Skill MultiAgenda para Alexa
- Resend: entrega de e-mails transacionais (lembretes, notificações, recuperação de senha)
- Sentry: monitoramento de erros e estabilidade da aplicação — eventos do navegador só são enviados com consentimento de cookies de análise
- PostHog: análise de uso do produto (páginas acessadas, funcionalidades utilizadas) — só executa com consentimento de cookies de análise
- OpenAI / Anthropic: quando o negócio ativa funcionalidades de IA, os textos enviados para a IA são processados pelo provedor escolhido pelo negócio
- Autoridades competentes: quando exigido por lei, ordem judicial ou processo legal válido
5. Armazenamento e Segurança
- Dados armazenados em servidores na região South America (São Paulo) via Supabase/AWS
- Todas as comunicações são criptografadas via HTTPS/TLS
- Tokens de integrações (WhatsApp, Alexa) são criptografados em repouso
- Backups automáticos diários
- Controle de acesso baseado em funções com multi-tenancy isolado (cada negócio só acessa seus próprios dados)
- Monitoramento contínuo de acessos não autorizados
6. Seus Direitos (LGPD — Art. 18)
Você tem os seguintes direitos sobre seus dados pessoais, exercíveis diretamente pela plataforma em Minha Conta → Privacidade ou pelo encarregado de proteção de dados em /encarregado:
- Acesso: consulte todos os seus dados pelo dashboard ou exporte em JSON estruturado
- Correção: edite dados em Minha Conta → Meus dados
- Exclusão: solicite a remoção da conta em Minha Conta → Privacidade (carência de 30 dias para cancelamento)
- Portabilidade: baixe um arquivo JSON com todos os seus dados em Minha Conta → Privacidade
- Revogação de consentimento: ajuste suas preferências de cookies a qualquer momento no banner ou em Minha Conta → Privacidade
- Oposição: recuse o uso de dados para fins de comunicação promocional
- Informação sobre compartilhamento: a seção 4 desta política lista todos os subprocessadores
Processamos todas as solicitações em até 15 dias úteis. O canal direto com o encarregado de proteção de dados é privacidade@multiagenda.app.
7. Retenção de Dados
| Tipo de dado | Período de retenção |
|---|
| Dados da conta | Enquanto a conta estiver ativa |
| Dados financeiros | 5 anos após encerramento (obrigação fiscal) |
| Logs de acesso | 6 meses (Marco Civil da Internet — Art. 15) |
| Dados após exclusão de conta | Removidos em até 30 dias, exceto obrigações legais |
8. Cookies
Utilizamos modelo de consentimento prévio (opt-in): cookies opcionais ficam desativados até você autorizar explicitamente no banner exibido no primeiro acesso. Você pode revisar ou alterar suas preferências a qualquer momento em Minha Conta → Privacidade.
| Categoria | Finalidade | Status padrão |
|---|
| Essenciais | Autenticação, segurança, preferências de sessão | Sempre ativos (necessários) |
| Análise de uso | PostHog, Sentry (eventos de navegador), Vercel Speed Insights | Desativados até consentimento |
| Marketing | Personalização de comunicações e medição de campanhas | Desativados (não utilizamos atualmente) |
Não utilizamos cookies de publicidade, rastreamento ou remarketing de terceiros.
9. Dados de Menores
A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, os excluiremos imediatamente.
10. Transferência Internacional
Alguns de nossos provedores (Vercel, AWS) podem processar dados em servidores localizados fora do Brasil, sempre com garantias adequadas de proteção conforme o Capítulo V da LGPD.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão notificadas por e-mail e/ou aviso no dashboard do MultiAgenda com antecedência mínima de 30 dias. A data de “Última atualização” no topo indica a versão mais recente.
12. Legislação Aplicável
Esta política é regida pela legislação brasileira, em especial:
- Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018
- Marco Civil da Internet — Lei nº 12.965/2014
- Código de Defesa do Consumidor — Lei nº 8.078/1990
13. Encarregado de Proteção de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas à privacidade, fale com nosso encarregado pelo canal dedicado em multiagenda.app/encarregado:
14. Políticas Específicas de Integrações
Para detalhes sobre o tratamento de dados em integrações específicas, consulte:
Para os termos de uso da plataforma, acesse multiagenda.app/termos.