Política de Privacidade

1. Identificação do Controlador

A SS4C Marketing Digital Ltda, CNPJ 33.759.015/0001-97, com sede em São José do Rio Preto – SP, é a controladora dos dados pessoais tratados pela plataforma Navaio, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados Coletados

Coletamos diferentes categorias de dados dependendo do perfil do usuário:

3. Finalidade do Tratamento

• Prestação dos serviços contratados (agendamento, gestão, notificações)
• Processamento de pagamentos e repasses financeiros
• Envio de notificações por WhatsApp e email (confirmações, lembretes, aniversários)
• Verificação de identidade via código de confirmação
• Cumprimento de obrigações legais e regulatórias
• Melhoria contínua da plataforma

4. Base Legal

O tratamento de dados é realizado com base nas seguintes hipóteses previstas na LGPD:

• Execução de contrato — para prestação dos serviços contratados.
• Consentimento — para envio de notificações de marketing e aniversário.
• Legítimo interesse — para melhoria da plataforma e prevenção de fraudes.
• Cumprimento de obrigação legal — para atendimento a requisições de autoridades.

5. Compartilhamento de Dados

Os dados são compartilhados apenas com os seguintes parceiros, estritamente necessários para a operação:

• Stripe: processamento de pagamentos e repasses. Dados financeiros são tratados diretamente pelo Stripe, não armazenados pelo Navaio.
• Z-API: envio de mensagens via WhatsApp. Número de telefone e conteúdo das mensagens são transmitidos para entrega.
• Resend: envio de emails transacionais. Endereço de email e conteúdo são transmitidos para entrega.
• Railway: hospedagem da infraestrutura. Os dados ficam armazenados em servidores seguros gerenciados pelo Railway.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins publicitários.

6. Retenção de Dados

• Dados de barbearias: mantidos durante a vigência do contrato e por até 5 anos após o encerramento, conforme legislação fiscal.
• Dados de clientes finais: mantidos enquanto a barbearia estiver ativa na plataforma.
• Logs de acesso: mantidos por até 6 meses.
• Códigos de verificação: excluídos imediatamente após uso ou expiração (15 minutos).

7. Direitos do Titular

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor
• Revogar o consentimento a qualquer momento
• Solicitar a exclusão dos dados tratados com base em consentimento

Solicitações podem ser enviadas para contato@navaio.com.br. Respondemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

• Comunicação cifrada via HTTPS/TLS
• Senhas armazenadas com hash bcrypt
• Autenticação via JWT com expiração
• Acesso restrito ao banco de dados por variáveis de ambiente
• Monitoramento de logs de acesso

Em caso de incidente de segurança que possa causar risco aos titulares, comunicaremos a ANPD e os afetados no prazo legalmente previsto.

9. Cookies

A plataforma utiliza armazenamento local (localStorage) para manter a sessão autenticada do usuário. Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por email com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em navaio.com.br/privacidade.

11. Contato e DPO

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato: