Política de privacidade
Última atualização: 12 de junho de 2026
1. Introdução
Esta Política de privacidade explica como a Bookly coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Ao usar o serviço, você concorda com as práticas aqui descritas.
A Bookly é a controladora dos dados de conta e de operação da plataforma. Dúvidas sobre privacidade e o exercício de direitos podem ser dirigidas ao nosso canal de proteção de dados (encarregado) em contato@booklyapp.com.br.
2. Controladora e operadora — quem responde pelos dados
A Bookly atua como controladora em relação aos dados que coleta para criar e operar contas, autenticar acessos, cobrar assinaturas e garantir a segurança do serviço.
Em relação aos dados dos Clientes finais inseridos pelo Profissional (por exemplo, nome e telefone de quem agenda), a Bookly atua como operadora, tratando esses dados por conta e sob as instruções do Profissional, que é o controlador e o responsável por possuir base legal e cumprir a LGPD perante seus clientes.
3. Quais dados tratamos
Resumo por categoria, finalidade, base legal e prazo de retenção:
| Categoria de dados | Finalidade | Base legal (LGPD) | Retenção |
|---|---|---|---|
| Identificação e conta (e-mail, nome, telefone) | Criar e autenticar a conta; comunicações transacionais | Execução de contrato (art. 7º, V) | Enquanto a conta existir + prazos legais |
| Dados do negócio do Profissional (nome, categoria, endereço, foto/logo, serviços, horários) | Operar o painel e a página pública de agendamento | Execução de contrato (art. 7º, V) | Enquanto a conta existir |
| Agendamentos (data, horário, serviço, profissional, endereço de atendimento) | Viabilizar e gerenciar o agendamento | Execução de contrato (art. 7º, V) | Conforme prazos contábeis e legais |
| Dados de Clientes finais inseridos pelo Profissional (nome, telefone, endereço) | Viabilizar o agendamento — tratados como operadora, por conta do Profissional | Sob responsabilidade do Profissional (controlador) | Conforme instrução do Profissional / encerramento da conta |
| Pagamentos e assinatura (processados pela Stripe) | Cobrança e gestão da assinatura | Execução de contrato; obrigação legal (art. 7º, II e V) | Prazos fiscais e contábeis |
| Dados técnicos e de acesso (IP armazenado de forma irreversível, identificadores de sessão, registros de acesso, user-agent) | Segurança, prevenção a fraudes e funcionamento do serviço | Legítimo interesse (art. 7º, IX); obrigação legal (Marco Civil) | Período necessário à segurança; registros de acesso conforme o Marco Civil |
| Registros de consentimento (versão aceita, data/hora, IP irreversível, user-agent) | Comprovar o aceite dos termos e da política | Cumprimento de obrigação legal; exercício de direitos (art. 7º, II e VI) | Até o encerramento da conta |
4. Como coletamos
Coletamos dados de três formas: (i) fornecidos por você ao se cadastrar e usar a plataforma; (ii) gerados automaticamente pelo uso (dados técnicos e registros de acesso, necessários à segurança e ao funcionamento); e (iii) recebidos de operadores que viabilizam o serviço, como o processador de pagamentos.
5. Bases legais
Tratamos dados com fundamento nas hipóteses da LGPD aplicáveis a cada finalidade, conforme a tabela acima: execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse (sempre ponderado com seus direitos) e, quando exigido, o seu consentimento — que pode ser revogado a qualquer momento.
6. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos dados apenas com operadores que viabilizam o serviço, sob contrato e na medida necessária: Supabase (banco de dados e autenticação), Stripe (pagamentos), Resend (envio de e-mails transacionais) e Sentry (monitoramento de erros). Também podemos compartilhar dados para cumprir lei ou ordem judicial e, em caso de reorganização societária ou sucessão, mediante salvaguardas adequadas.
7. Cookies e sessão
Usamos cookies estritamente necessários para manter sua sessão autenticada (cookie de sessão HTTP-Only) e proteger formulários contra CSRF. Não utilizamos esses cookies para publicidade nem para rastreamento de terceiros.
8. Transferência internacional
Alguns operadores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD (art. 33) para proteger seus dados durante a transferência e o tratamento.
9. Retenção e eliminação
Mantemos seus dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais e regulatórias. Após esse período, os dados são eliminados ou anonimizados de forma segura.
Dados técnicos (IP e registros de acesso) são mantidos apenas pelo período necessário à segurança e ao funcionamento, e o IP é armazenado de forma irreversível. Registros de aceite dos termos e da política são conservados como comprovação de consentimento e eliminados quando você encerra sua conta.
10. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo transporte criptografado (HTTPS), controle de acesso, cookies de sessão HTTP-Only e armazenamento irreversível de endereços IP. Nenhum sistema é totalmente imune a riscos; trabalhamos continuamente para mitigá-los.
11. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, agiremos conforme a legislação aplicável, incluindo a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do art. 48 da LGPD.
12. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre o compartilhamento; e revogação do consentimento. Para exercer esses direitos, entre em contato pelo e-mail abaixo.
Caso o tratamento envolva dados sob a responsabilidade de um Profissional (Clientes finais), encaminharemos a solicitação ao respectivo controlador. Você também pode apresentar reclamação à ANPD.
13. Dados de crianças e adolescentes
A plataforma não é destinada a menores de 18 anos e não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos esse tratamento sem o devido amparo legal, adotaremos medidas para eliminá-lo.
14. Decisões automatizadas
Não tomamos decisões unicamente automatizadas que produzam efeitos jurídicos ou afetem significativamente seus interesses. Caso isso venha a ocorrer, será assegurado o direito de revisão previsto na LGPD.
15. Encarregado pelo tratamento de dados (DPO) e contato
Para exercer seus direitos ou tirar dúvidas sobre privacidade, fale com o nosso canal de proteção de dados (encarregado) em contato@booklyapp.com.br.
16. Alterações nesta política
Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas pelos canais disponíveis, e a data de "Última atualização" no topo será revisada.