Bellisys
Começar Grátis

Documento legal

Política de Privacidade

Última atualização:

1. Introdução

A Bellisys ("nós", "nosso" ou "Controladora") respeita a sua privacidade e está comprometida com a transparência e a conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e demais normas aplicáveis no Brasil.

Esta Política de Privacidade descreve como tratamos dados pessoais no contexto da plataforma SaaS Bellisys, destinada a profissionais e estabelecimentos de estética e beleza, incluindo funcionalidades de gestão, relacionamento com clientes ("CRM"), agendamento, integrações de mensageria (incluindo WhatsApp) e recursos assistidos por inteligência artificial ("IA").

Ao utilizar o site, aplicativos, APIs ou demais canais da Bellisys, você declara ter lido e compreendido esta Política. Recomendamos a leitura conjunta com os Termos de Uso.

2. Dados que coletamos

Os dados tratados variam conforme o seu papel (titular usuário da conta, colaborador autorizado, visitante do site) e as funcionalidades utilizadas. Em linhas gerais, podemos tratar as categorias abaixo.

2.1. Dados pessoais fornecidos por você

  • Identificação e cadastro: nome completo, nome profissional ou comercial, documento de identificação quando exigido para fins contratuais ou legais, data de nascimento quando aplicável, gênero quando voluntariamente informado, fotografia de perfil.
  • Contato: endereço de e-mail, telefone, endereço físico do estabelecimento ou profissional quando necessário para prestação do serviço ou faturamento.
  • Dados empresariais: razão social, nome fantasia, CNPJ ou equivalente, dados bancários ou de pagamento processados por provedores de pagamento, informações fiscais para emissão de notas e cumprimento de obrigações legais.
  • Conteúdo que você insere na plataforma: dados de clientes e pacientes que você cadastra ou importa (nome, telefone, histórico de atendimento, preferências, anotações), dados de serviços, produtos, preços, disponibilidade de agenda, campanhas, modelos de mensagens e demais informações necessárias ao uso do software.
  • Comunicações conosco: conteúdo de tickets, chats, e-mails e formulários de suporte.

2.2. Dados de uso e técnicos

  • Logs e diagnóstico: endereço IP, tipo de dispositivo e navegador, sistema operacional, identificadores de sessão, data e hora de acesso, páginas ou telas visitadas, eventos de erro e métricas de desempenho.
  • Segurança: registros de autenticação, tentativas de login, atividades suspeitas e auditoria de ações relevantes na conta, quando necessário para proteção da plataforma e cumprimento legal.
  • Cookies e tecnologias similares: conforme detalhado na seção 6 desta Política.

2.3. Dados relacionados ao WhatsApp e mensageria

Quando você conecta ou utiliza integrações de mensageria compatíveis (por exemplo, WhatsApp Business API, provedores oficiais ou conectores autorizados), podemos tratar:

  • Identificadores da conta ou número conectado, tokens ou credenciais de acesso fornecidos por você ou pelo provedor de integração, metadados de entrega e status de mensagens (enviado, entregue, lido, quando disponível).
  • Conteúdo de mensagens trocadas entre você, sua equipe e os contatos finais (clientes ou leads), inclusive mídias e anexos que você opte por processar ou armazenar na plataforma, nos limites técnicos e legais aplicáveis.
  • Dados necessários para automações, filas de envio, etiquetas, histórico de conversas e relatórios operacionais disponibilizados no painel Bellisys.

O tratamento desses dados depende da sua configuração, do consentimento ou outra base legal aplicável em relação aos titulares dos dados dos seus clientes, e do cumprimento das políticas da Meta/WhatsApp e de eventuais parceiros de infraestrutura de mensageria.

3. Finalidades e bases legais do tratamento

Tratamos dados pessoais para as seguintes finalidades, com fundamento nas bases legais da LGPD quando aplicável:

  • Execução de contrato e procedimentos preliminares: criar e manter sua conta, prestar o serviço SaaS, processar assinaturas, faturamento e suporte técnico.
  • Cumprimento de obrigação legal ou regulatória: guarda de registros fiscais, atendimento a ordens judiciais ou requisições de autoridades competentes.
  • Legítimo interesse: melhoria do produto, segurança da informação, prevenção a fraudes, análises agregadas e anonimizadas, comunicações operacionais sobre o serviço — sempre com avaliação de proporcionalidade e respeito aos direitos do titular.
  • Consentimento: quando exigido para determinadas comunicações de marketing não essenciais ou para funcionalidades opcionais claramente indicadas no produto; o titular pode revogar o consentimento a qualquer tempo, observadas consequências legais e contratuais.
  • Proteção da vida ou da incolumidade física: em situações excepcionais previstas em lei.

Quando você, na qualidade de controlador independente, inserir dados de terceiros (por exemplo, clientes) na Bellisys, a base legal perante esses titulares é de sua responsabilidade, devendo ser observada a LGPD e as regras de uso de plataformas de mensageria.

4. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhar informações nas hipóteses abaixo, sempre observando contratos de confidencialidade e medidas de segurança compatíveis com o risco:

  • Prestadores de serviço e subprocessadores: hospedagem em nuvem, provedores de e-mail transacional, antifraude, analytics, suporte a pagamentos, ferramentas de monitoramento e parceiros de integração oficial (incluindo ecossistema WhatsApp/Meta quando aplicável), estritamente para operar a plataforma.
  • Profissionais envolvidos: consultores, advogados ou auditores, sob dever de sigilo, quando necessário à assessoria da Bellisys.
  • Autoridades: quando houver determinação legal, ordem judicial ou requisição legítima de órgão competente.
  • Reorganizações societárias: em operações de fusão, aquisição ou venda de ativos, com compromisso de continuidade de proteção dos dados conforme esta Política ou documento equivalente que lhe seja comunicado.
  • Com o seu consentimento ou instrução: quando você solicitar integração com terceiros ou exportação para sistemas externos.

5. Armazenamento, transferência internacional e segurança

Os dados podem ser armazenados em servidores localizados no Brasil e/ou no exterior, conforme a infraestrutura dos nossos provedores. Quando houver transferência internacional, adotamos cláusulas contratuais padrão, decisões de adequação da autoridade nacional ou outro mecanismo legalmente previsto pela LGPD.

Implementamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo criptografia em trânsito quando aplicável, controles de acesso baseados em função, autenticação, segmentação de ambientes, backups e políticas internas de segurança. Nenhum sistema é absolutamente invulnerável; em caso de incidente com risco relevante aos titulares, comunicaremos conforme exigido pela legislação.

6. Cookies e tecnologias similares

Utilizamos cookies e tecnologias afins para manter sessões autenticadas, lembrar preferências, medir desempenho do site e aprimorar a experiência. Cookies estritamente necessários ao funcionamento do serviço podem não depender de consentimento; cookies analíticos ou de marketing, quando utilizados, serão gerenciados conforme as opções disponíveis no produto ou no banner de cookies, quando existente.

Você pode bloquear ou excluir cookies nas configurações do navegador; algumas funcionalidades podem deixar de operar corretamente.

7. Direitos do titular (LGPD)

Nos termos do art. 18 da LGPD, você pode solicitar, mediante requisição fundamentada e respeitados segredos comercial e industrial:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, observados segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com consentimento, quando aplicável;
  • informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento.

Direitos podem ser limitados quando o tratamento for necessário para cumprimento de obrigação legal, exercício regular de direitos em processo judicial, administrativo ou arbitral, ou outras hipóteses legais.

Para titulares cujos dados foram inseridos na plataforma por um cliente Bellisys (por exemplo, paciente de clínica), parte dos pedidos poderá ser encaminhada ao respectivo controlador (o profissional ou estabelecimento), que é quem decide finalidades e meios em relação a esses dados.

8. Tratamento de dados em funcionalidades de IA

Recursos de inteligência artificial podem processar textos, sugestões de resposta, classificações, resumos ou outros insumos que você ou seus usuários autorizados enviarem à plataforma, sempre dentro dos limites configurados no produto e das políticas de uso aceitas.

Quando utilizarmos modelos de terceiros (por exemplo, provedores de API de IA), aplicamos medidas contratuais para limitar o uso dos dados ao necessário à prestação do serviço, proibindo treinamento não autorizado com dados pessoais identificáveis, salvo quando expressamente consentido ou permitido por lei.

Resultados gerados por IA podem conter imprecisões; a revisão humana é recomendada antes de decisões sensíveis ou comunicações a titulares de dados. A Bellisys não se substitui ao julgamento profissional do usuário quanto a condutas clínicas, estéticas ou de saúde, quando aplicável.

9. Retenção e eliminação

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, respeitar prazos legais de guarda (fiscal, trabalhista, civil), resolver litígios e fazer valer acordos. Após o encerramento da conta, poderemos reter dados mínimos por prazo adicional quando a lei assim exigir ou para resguardar direitos da Bellisys em eventual controvérsia.

Você pode solicitar exclusão de dados quando não houver base legal para manutenção; a eliminação pode ser técnicamente gradual em backups, conforme políticas de retenção segura.

10. Privacidade de crianças e adolescentes

A Bellisys não se destina a menores de 16 anos de forma autônoma. O cadastro e o uso por menores devem ocorrer com consentimento específico e em destaque do responsável legal, conforme art. 14 da LGPD, quando aplicável.

Se tomarmos conhecimento de cadastro ou tratamento indevido de dados de menores sem as formalidades legais, adotaremos medidas para remover as informações e avaliar a continuidade da conta.

11. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de produto. A data de "última atualização" no topo desta página será revisada. Alterações materiais poderão ser comunicadas por e-mail, aviso no painel ou outros meios razoáveis. O uso continuado após a vigência das alterações pode constituir aceitação, quando permitido pela lei; quando exigido, solicitaremos novo consentimento.

12. Encarregado de dados (DPO) e contato

Para exercer seus direitos, esclarecer dúvidas sobre tratamento de dados pessoais ou formalizar reclamações relacionadas à privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@bellisys.com.br

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos canais oficiais indicados em www.gov.br/anpd.