Voltar

Política de Privacidade

Última atualização: 07 de junho de 2026

1. Introdução

A Agência Estética Premium ("nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais dos usuários do aplicativo RTG Pro ("Plataforma"). Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta política aplica-se a todos os usuários da Plataforma, incluindo profissionais de estética facial (titulares de conta), membros de equipe (subperfis) e, quando aplicável, clientes finais cujos dados são registrados na Plataforma pelo profissional responsável.

2. Dados Coletados

Coletamos e tratamos os seguintes tipos de dados pessoais:

2.1 Dados do Profissional (titular da conta)

  • Nome completo, e-mail, telefone e foto de perfil
  • Credenciais de autenticação (senha armazenada com hash seguro)
  • Dados profissionais: especialidades, certificações e nível de progresso
  • Horário de trabalho, dias de atendimento e configurações de agenda
  • Dados financeiros: transações, comissões, taxas de cartão e registros de caixa
  • Dados de assinatura: plano contratado, status, histórico de pagamentos
  • Preferências de uso: notificações, idioma, formato de data e configurações do Mentor RTG
  • Registros de atividade e auditoria dentro da Plataforma

2.2 Dados da Clínica e Equipe

  • Dados de membros de equipe (subperfis): nome, e-mail, telefone, perfil de acesso e permissões
  • Configurações de serviços, técnicas e tabelas de comissão
  • Dados de estoque: produtos, fornecedores e movimentações

2.3 Dados dos Clientes Finais

  • Nome, e-mail, telefone e data de nascimento
  • Histórico de agendamentos, atendimentos e avaliações
  • Planos de tratamento, pacotes e sessões realizadas
  • Registros financeiros vinculados (comandas, pagamentos, saldo)
  • Consentimentos LGPD: preferências de comunicação (WhatsApp, e-mail, SMS, notificações)
  • Origem de captação e tags de classificação

3. Dados Sensíveis e de Saúde

⚠️ Atenção: esta seção trata de dados sensíveis conforme o Art. 11 da LGPD.

A Plataforma permite que profissionais registrem dados de saúde de seus clientes por meio da funcionalidade de anamnese. Esses dados podem incluir:

  • Doenças crônicas e condições de saúde pré-existentes
  • Medicamentos em uso
  • Alergias a substâncias, princípios ativos ou cosméticos
  • Estado gestacional ou de amamentação
  • Histórico dermatológico e condições de pele
  • Contraindicações a procedimentos estéticos (queloide, herpes ativa, uso de ácidos, peeling recente)
  • Problemas de cicatrização
  • Expectativas e objetivos do cliente em relação ao tratamento
  • Rotina de cuidados com a pele e exposição solar

Finalidade do tratamento de dados sensíveis:

  • Garantir a segurança do procedimento estético
  • Construir histórico técnico do cliente para atendimentos futuros
  • Documentar o atendimento para fins de responsabilidade profissional
  • Permitir a personalização do cuidado com base no perfil de saúde do cliente
  • Prevenir riscos e reações adversas

Base legal: O tratamento de dados sensíveis de saúde é realizado com base no consentimento específico e informado do titular (Art. 11, I, da LGPD), obtido no momento do preenchimento da anamnese. O profissional é responsável por garantir que o consentimento do cliente final seja obtido de forma adequada.

4. Fotos Clínicas

A Plataforma permite o registro de fotos clínicas de clientes, categorizadas como "antes", "durante" e "depois" dos atendimentos. Sobre o tratamento dessas imagens:

  • As fotos são armazenadas de forma segura em servidores de nuvem com criptografia em trânsito
  • Por padrão, as fotos são privadas e acessíveis apenas pelo profissional responsável e membros autorizados da equipe
  • As fotos são associadas ao registro do cliente e do atendimento para fins de documentação clínica
  • Miniaturas (thumbnails) podem ser geradas automaticamente para otimizar a visualização na galeria
  • O profissional é responsável por obter consentimento do cliente para captura e armazenamento das imagens
  • A exclusão de fotos é possível a qualquer momento pelo profissional, com registro em lixeira lógica antes da remoção definitiva

5. Finalidade do Tratamento

Utilizamos os dados coletados para:

  • Fornecer e manter os serviços da Plataforma
  • Gerenciar contas, autenticação e perfis de acesso
  • Processar agendamentos, atendimentos e registros do método RADAR
  • Registrar e acompanhar anamneses, planos de tratamento e follow-ups
  • Processar transações financeiras, comissões e controle de caixa
  • Gerenciar assinaturas e planos de acesso à Plataforma
  • Gerar relatórios e análises de desempenho profissional
  • Fornecer funcionalidades de inteligência artificial (Mentor RTG, Studio IA, geração de conteúdo)
  • Enviar notificações, lembretes de agendamento e comunicações relevantes
  • Gerenciar cursos, certificações e progresso na Universidade RTG
  • Melhorar e personalizar a experiência do usuário

6. Base Legal

O tratamento de dados pessoais pela Plataforma é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Consentimento (Art. 7º, I) — ao criar sua conta e aceitar os Termos de Uso e esta Política
  • Consentimento específico (Art. 11, I) — para dados sensíveis de saúde coletados via anamnese
  • Execução de contrato (Art. 7º, V) — para prestação dos serviços contratados e gerenciamento de assinaturas
  • Legítimo interesse (Art. 7º, IX) — para melhorias, segurança, prevenção de fraudes e análise de uso da Plataforma
  • Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por legislação aplicável

7. Uso de Inteligência Artificial

A Plataforma oferece funcionalidades baseadas em inteligência artificial (IA), incluindo:

  • Mentor RTG: assistente inteligente que responde perguntas, oferece sugestões proativas e auxilia na gestão do dia a dia profissional
  • Studio IA: geração de conteúdo visual e textual para redes sociais e materiais profissionais
  • Análises e sugestões: recomendações de atendimento, insights de desempenho e alertas baseados em padrões de uso

Sobre o processamento por IA:

  • Dados inseridos pelo usuário (textos, perguntas, contexto do atendimento) podem ser enviados a modelos de linguagem para gerar respostas, sugestões e conteúdos
  • Os dados processados pela IA são utilizados exclusivamente para fornecer as funcionalidades solicitadas e não são usados para treinar modelos de terceiros
  • Todo conteúdo gerado por IA é oferecido como sugestão e deve ser revisado pelo profissional antes de qualquer uso, publicação ou aplicação clínica
  • A Agência Estética Premium não se responsabiliza por decisões tomadas com base exclusiva em conteúdo gerado por IA sem a devida revisão profissional

8. Compartilhamento de Dados com Terceiros

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais ou publicitários. Os dados podem ser compartilhados exclusivamente com os seguintes operadores e parceiros, na medida necessária para a prestação dos serviços:

Mercado Pago (Mercado Livre)

Processamento de pagamentos, assinaturas recorrentes e transações financeiras. Dados compartilhados: informações necessárias para processamento do pagamento (identificação do usuário e valores).

Meta / WhatsApp Business Platform

Envio de mensagens, lembretes de agendamento, comunicação com clientes e automações via WhatsApp. Dados compartilhados: número de telefone do destinatário e conteúdo das mensagens enviadas pela Plataforma.

Google

Login social (Google SSO) e análise de uso (Google Analytics). Dados compartilhados: dados de autenticação (nome e e-mail para login social) e dados anônimos de navegação para analytics.

Amazon Web Services (AWS)

Armazenamento seguro de arquivos em nuvem (fotos clínicas, documentos, materiais de cursos). Os dados são armazenados com criptografia em trânsito em servidores localizados nos Estados Unidos.

Abacus.AI

Infraestrutura de hospedagem, processamento de dados e serviços de inteligência artificial (modelos de linguagem para Mentor RTG, Studio IA e geração de conteúdo).

Provedores de E-mail e Notificações

Envio de e-mails transacionais (credenciais de acesso, links de anamnese, certificados) e notificações push. Dados compartilhados: endereço de e-mail do destinatário e conteúdo da notificação.

Adicionalmente, os dados podem ser compartilhados:

  • Quando exigido por lei, regulamento ou ordem judicial
  • Para proteger nossos direitos legais, segurança ou propriedade
  • Em caso de fusão, aquisição ou venda de ativos, com notificação prévia aos titulares

9. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:

  • Criptografia em trânsito: todas as comunicações utilizam protocolo HTTPS/TLS
  • Senhas seguras: armazenadas com hash criptográfico (bcrypt), nunca em texto plano
  • Armazenamento em nuvem: arquivos e fotos em servidores seguros com controle de acesso
  • Controle de acesso: sistema de perfis e permissões granulares (gestor, profissional, recepção, financeiro, estoque)
  • Isolamento de dados: profissionais e subperfis só acessam dados de sua própria clínica/equipe
  • Autenticação segura: login com e-mail/senha ou login social (Google SSO), com proteção de sessão
  • Registros de auditoria: operações sensíveis são registradas com identificação do usuário e timestamp
  • Tokens criptografados: credenciais de integração (WhatsApp, pagamentos) são armazenadas com criptografia adicional

10. Comunicação e Consentimento

A Plataforma permite o envio de mensagens e notificações aos clientes finais do profissional. O sistema de comunicação respeita as seguintes regras:

  • Clientes possuem campos individuais de consentimento para cada canal (WhatsApp, e-mail, SMS, notificações push)
  • Mensagens só são enviadas para clientes que possuem consentimento registrado para o canal específico
  • O profissional é responsável por obter e manter o consentimento atualizado de seus clientes
  • O consentimento pode ser revogado a qualquer momento pelo cliente, mediante solicitação ao profissional

11. Cookies e Tecnologias Similares

A Plataforma utiliza cookies e tokens de sessão estritamente necessários para:

  • Manter a autenticação e sessão do usuário
  • Armazenar preferências de uso (tema, idioma, formato de data)
  • Análise de uso anônima (quando Google Analytics estiver habilitado)

Não utilizamos cookies de terceiros para rastreamento publicitário ou marketing comportamental.

12. Seus Direitos (LGPD)

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela LGPD (Art. 18):

  • Confirmação e acesso: saber se tratamos seus dados e acessar os dados coletados
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço, quando tecnicamente disponível
  • Eliminação: solicitar a exclusão dos dados pessoais tratados com base no consentimento
  • Informação: ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo das atividades de tratamento realizadas anteriormente

Exclusão de conta: Você pode solicitar a exclusão completa de sua conta e dados a qualquer momento através da seção "Excluir conta" nas configurações do seu perfil. Ao confirmar a exclusão, todos os seus dados pessoais, incluindo clientes, atendimentos, fotos e registros financeiros serão permanentemente removidos.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail informado na seção 15.

13. Retenção de Dados

Os dados pessoais são mantidos enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais e contratuais. Após o encerramento da conta:

  • Dados pessoais são excluídos imediatamente (cascade delete)
  • Dados que possuam obrigação legal de retenção (ex: registros fiscais) poderão ser mantidos pelo prazo legal aplicável
  • Backups podem reter dados por até 30 dias após a exclusão, sendo eliminados automaticamente após esse período

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossos serviços ou na legislação aplicável. Alterações significativas serão comunicadas por meio da Plataforma. Recomendamos a revisão periódica desta página.

15. Contato e Encarregado de Dados

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade de seus dados, entre em contato:

Controlador: Agência Estética Premium

E-mail para questões de privacidade: [email protected]

Encarregado de Proteção de Dados (DPO): Agência Estética Premium

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018).