Política de Privacidade
Última atualização: 16 de julho de 2026
1. Quem somos
O BellaFlow AI é um sistema de gestão para salões de beleza e esteticistas. Operado por BellaFlow AI (referido como "nós", "nosso"), disponível em bellaflowia.lovable.app. Contato: contato@bellaflow.com.br.
2. Dados que coletamos
- Dados de conta: nome, e-mail, telefone/WhatsApp e senha.
- Dados do negócio: nome do salão, endereço, CNPJ (opcional), logo e preferências.
- Dados operacionais: serviços, profissionais, agendamentos, comissões, clientes cadastradas pelo salão (nome, telefone, e-mail, histórico, aniversário, observações).
- Dados de pagamento: processados pelo Asaas — não armazenamos dados de cartão em nossos servidores.
- Dados de uso: logs de acesso, IP, agente do navegador, telemetria para segurança e melhoria do produto.
3. Base legal (LGPD)
Tratamos dados com base em: (i) execução de contrato, (ii) consentimento, (iii) obrigação legal e (iv) legítimo interesse (segurança e prevenção a fraude).
4. Como usamos os dados
- Operar a agenda, financeiro, comissões, pacotes e o link público de agendamento.
- Enviar comunicações transacionais por e-mail (confirmação e lembretes de agendamento).
- Processar assinaturas e pagamentos via Asaas.
- Garantir segurança, prevenir abuso e cumprir obrigações legais.
5. Papel do salão como controlador
As clientes finais são cadastradas pelo próprio salão. O salão é o controlador desses dados e o BellaFlow AI atua como operador, tratando os dados apenas conforme instrução do salão e o necessário para prestar o serviço.
6. Compartilhamento
- Asaas (pagamentos): dados de cobrança e assinatura.
- Resend (envio de e-mail transacional): nome e e-mail do destinatário.
- Provedor de infraestrutura (Lovable Cloud / Supabase): armazenamento e execução.
- Autoridades, quando exigido por lei.
7. Retenção
Mantemos os dados enquanto sua conta estiver ativa. Após o cancelamento, os dados podem ser mantidos por até 12 meses para fins fiscais e de auditoria, e então excluídos ou anonimizados.
8. Segurança
Usamos HTTPS, isolamento por salão via Row-Level Security no banco, controle de acesso por papel e criptografia em repouso na infraestrutura do provedor.
9. Seus direitos (LGPD)
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e revogação de consentimento pelo e-mail acima.
10. Cookies
Usamos cookies e armazenamento local estritamente necessários para manter a sessão e as preferências. Não utilizamos cookies de publicidade de terceiros.
11. Alterações
Atualizações desta política serão publicadas nesta página, com nova data no topo.