Política de Privacidade

3.1 Dados dos Estabelecimentos (Barbearias)

• Razão social e nome fantasia
• CNPJ/CPF do responsável
• Endereço comercial completo
• Telefone e email corporativo
• Dados bancários para pagamento da assinatura
• Plano contratado e histórico de pagamentos

3.2 Dados dos Profissionais (Barbeiros)

• Nome completo
• CPF (quando aplicável)
• Email e telefone celular
• Credenciais de acesso (senha criptografada com hash)
• Logs de acesso e atividades
• Histórico de atendimentos realizados

3.3 Dados dos Clientes Finais

Dados Básicos (Obrigatórios)

• Nome completo
• Telefone celular (WhatsApp)
• Email (opcional)

Dados de Atendimento

• Notas personalizadas (ex: "gosta de futebol", "cliente sério")
• Histórico de visitas (datas, tipos de corte)
• Evolução do corte (anotações sobre mudanças)

Dados de Visagismo (Opção 1 - Formulário Completo)

• Respostas ao questionário de visagismo (múltipla escolha)
• Formato do rosto identificado
• Tipo de cabelo e características
• Preferências estéticas
• Estilo de vida e profissão

Dados de Atendimento Simplificado (Opção 2 - Sem Visagismo)

• Descrição do corte desejado (texto livre do barbeiro)
• Preferências diretas do cliente

Dados Biométricos Sensíveis

• Fotografias faciais (imagem original do cliente)
• Imagens processadas (simulações geradas por IA)
• Metadados: data, hora e dispositivo de captura

4.1 Consentimento (Art. 7º, I e Art. 11º, I da LGPD)

Dados: Fotografias faciais e dados biométricos.

Finalidade: Análise de visagismo e geração de simulações.

Coleta: Termo de consentimento específico no primeiro atendimento.

4.2 Execução de Contrato (Art. 7º, V da LGPD)

Dados: Informações de contato e histórico de atendimentos.

Finalidade: Prestação do serviço de gestão e agendamento.

4.3 Legítimo Interesse (Art. 7º, IX da LGPD)

Dados: Notas de preferências e evolução do corte.

Finalidade: Melhorar a qualidade do atendimento e fidelização.

4.4 Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)

Dados: Dados fiscais e financeiros.

Finalidade: Cumprimento de obrigações tributárias.

5.1 Processo de Visagismo com IA

1. Captura: Barbeiro fotografa o cliente com celular.
2. Upload: Foto enviada ao servidor seguro.
3. Análise: IA processa respostas do formulário.
4. Geração de relatório: Recomendações personalizadas.
5. Simulação: Flux Azure gera imagem com novo corte.
6. Armazenamento: Dados salvos no perfil do cliente.

5.2 Processo Simplificado (Sem Visagismo)

1. Consulta: Barbeiro pergunta preferência diretamente.
2. Registro: Descrição do corte no sistema.
3. Foto: Captura da imagem atual.
4. Processamento: IA converte descrição em simulação.
5. Resultado: Imagem com corte sugerido.

5.3 Usos Adicionais

• Envio de relatórios via WhatsApp/email (com consentimento)
• Lembretes de agendamento
• Análise de satisfação e melhorias
• Treinamento de IA (dados anonimizados)
• Suporte técnico e resolução de problemas

6.1 Com Quem Compartilhamos

• Microsoft Azure: Hospedagem e processamento de IA
• Flux: Manipulação de imagens
• Processador de pagamentos: Stripe Brasil
• WhatsApp Business API: Envio de mensagens (quando autorizado)
• Entre barbeiros do mesmo estabelecimento (continuidade de atendimento)
• Do barbeiro para o cliente: Relatórios e simulações

6.2 Não Compartilhamos

• Nunca vendemos dados pessoais
• Não compartilhamos com empresas de marketing
• Não criamos perfis para publicidade

6.3 Transferência Internacional

Dados podem ser processados em servidores Microsoft Azure globais.

Garantimos cláusulas contratuais padrão e conformidade com LGPD/GDPR.

7.1 Medidas Técnicas (MVP/Beta)

• Criptografia TLS 1.3 em trânsito
• Criptografia AES-256 em repouso
• Hash bcrypt para senhas
• Firewall e proteção contra DDoS
• Backups diários automatizados
• Logs de auditoria

7.2 Medidas Organizacionais

• Acesso restrito por perfis
• Treinamento de colaboradores
• Acordos de confidencialidade
• Política de senha forte
• Revisão periódica de acessos

7.3 Limitações da Fase Beta

Sistema em aperfeiçoamento contínuo, com monitoramento ativo e ajustes de segurança.

8.2 Exclusão por Solicitação

• Cliente pode solicitar exclusão imediata de fotos
• Prazo de atendimento: até 15 dias
• Dados obrigatórios por lei mantidos conforme prazo legal

9.1 Seus Direitos (LGPD + GDPR)

• Confirmação e acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade em formato estruturado (JSON/CSV)
• Informação sobre compartilhamento
• Revogação do consentimento
• Oposição a tratamentos específicos
• Revisão de decisões automatizadas da IA

9.2 Como Exercer Seus Direitos

Via app: Menu > Configurações > Privacidade > Meus Dados.

Por email: privacidade@pandami.com.br

Resposta em até 15 dias (LGPD) ou 30 dias (GDPR).

9.3 Sem Prejuízo do Serviço

• Sem cobrança de taxas na primeira solicitação
• Sem discriminação ou prejuízo no atendimento
• Sem cancelamento não solicitado

10.1 Como a IA Processa Seus Dados

Análise facial

• Identifica formato do rosto
• Detecta características (não identifica pessoa)
• Sugere cortes harmônicos
• Não faz reconhecimento facial para identificação

Geração de simulações

• Usa Flux Azure para manipular apenas a área do cabelo
• Mantém características faciais originais
• Não altera outras partes da imagem
• Processamento em tempo real, sem armazenamento intermediário

10.2 Transparência Algorítmica

• IA faz sugestões; decisão final é humana
• Barbeiro pode ignorar ou adaptar sugestões
• Cliente pode recusar uso de IA a qualquer momento
• Lógica das recomendações explicada no relatório

10.3 Limitações e Avisos

• Simulações são aproximações artísticas
• Resultado real pode variar
• IA em constante aprendizado e melhoria
• Feedback ajuda a melhorar precisão

11.1 Política para Menores

• Menores de 16 anos: consentimento dos pais/responsáveis
• Entre 16 e 18 anos: consentimento do menor e ciência dos pais
• Barbeiro deve perguntar idade quando aplicável

11.2 Proteção Especial

• Fotos de menores com segurança reforçada
• Não usamos dados de menores para treinamento de IA
• Exclusão imediata mediante solicitação dos responsáveis

12.1 Cookies Essenciais (Obrigatórios)

• Sessão: mantém login ativo
• Segurança: previne ataques CSRF
• Preferências: idioma e tema

12.2 Cookies Analíticos (Opcionais)

• Google Analytics
• Hotjar

12.3 Gerenciamento

• Banner de cookies na primeira visita
• Configurações > Privacidade > Cookies
• Respeito ao sinal "Do Not Track"

13.1 Tipos de Comunicação

Transacionais (sempre enviadas)

• Confirmações de agendamento
• Relatórios solicitados
• Alertas de segurança
• Mudanças nos termos

Marketing (requer opt-in)

• Promoções da barbearia
• Novidades da plataforma
• Dicas de cuidados

13.2 Canais

• WhatsApp (principal)
• Email (secundário)
• Notificações no app

13.3 Descadastro

• Link em todas as mensagens de marketing
• Responder "SAIR" no WhatsApp
• Configurações do app

14.1 Nosso Compromisso

• Notificação em até 72 horas aos afetados
• Comunicação à ANPD quando aplicável
• Medidas imediatas de contenção
• Relatório transparente sobre o ocorrido

14.2 Seu Papel

• Manter senha segura e secreta
• Notificar comportamentos suspeitos
• Manter app atualizado

Caso não esteja satisfeito com nossa resposta:

Brasil

• Autoridade Nacional de Proteção de Dados (ANPD)
• Site: www.gov.br/anpd
• Email: encarregado@anpd.gov.br

União Europeia

• Autoridade de proteção de dados do país do titular
• Lista: edpb.europa.eu

17.1 Quando Alteramos

• Mudanças na legislação
• Novos recursos no app
• Melhorias de segurança
• Feedback dos usuários

17.2 Como Avisamos

• Mudanças menores: atualização silenciosa
• Mudanças significativas: 30 dias de aviso prévio
• Canais: email e banner no app

17.3 Histórico de Versões

Disponível em: pandami.com.br/privacidade/historico