Política de Privacidade
Versão 2026-07 · Vigência a partir da data de publicação Em conformidade com a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014)
Esta Política descreve como a ezyslot trata dados pessoais. Lê-se em conjunto com os Termos de Uso. Algumas funcionalidades de privacidade aqui descritas (como o gerenciamento de cookies e o atendimento automatizado a requisições) são implementadas progressivamente; o canal de contato abaixo está sempre disponível.
1. Quem somos e a quem esta Política se aplica
A ezyslot é uma plataforma SaaS de agendamento online operada por E C LIMA CONSULTORIA EMPRESARIAL, CNPJ 42.695.951/0001-72, estabelecida em Bragança Paulista/SP (agente de pequeno porte). Esta Política explica como tratamos dados pessoais de três grupos de titulares:
- Dono/operador do Estabelecimento — pessoa que contrata e administra a Plataforma (possui login).
- Cliente final — quem agenda pelo link público do Estabelecimento, sem login, identificado pelo telefone.
- Pessoa atendida — quem recebe o serviço, podendo ser terceiro cadastrado pelo Cliente final.
2. Papéis de tratamento: quem é o controlador?
A LGPD distingue o controlador (quem decide o tratamento) do operador (quem executa por conta do controlador). Na ezyslot:
| Em relação a... | A ezyslot é... | O Estabelecimento é... |
|---|---|---|
| Dados de cadastro do próprio Estabelecimento e seus usuários | Controladora | Titular / parte |
| Dados dos Clientes finais e Pessoas atendidas | Operadora | Controlador |
| Dados de uso/navegação na própria Plataforma (analytics) | Controladora | — |
Em síntese: os dados dos seus clientes pertencem ao Estabelecimento que os cadastrou. Cabe ao Estabelecimento definir finalidades e bases legais desses dados; a ezyslot os processa para viabilizar o agendamento. A relação está formalizada na cláusula de operador (DPA) dos Termos de Uso.
3. Dados que tratamos
3.1. Do Estabelecimento e seus usuários. Nome fantasia, segmento, tipo de pessoa, CPF/CNPJ, razão social, endereço, telefones, celular/WhatsApp, nome e e-mail do responsável, redes sociais, logo/banner, fuso horário e dados de plano. Da conta com login: e-mail, nome, perfil de acesso, configuração de 2FA e registro de dispositivos confiáveis (sem armazenamento de senha em texto). Registramos o aceite de Termos e desta Política (usuário, versão e data/hora) e a preferência de marketing (Seção 4.2).
3.2. Do Cliente final e da Pessoa atendida. Telefone (chave de identificação), nome e e-mail do Cliente final; nome de cada Pessoa atendida e o vínculo com o responsável. No agendamento: data, status, modalidade, origem e um token de confirmação que dá acesso àquele agendamento por link, sem login.
3.3. Formulários do Estabelecimento. O Estabelecimento pode criar perguntas livres. Importante: por serem campos livres, podem conter dados sensíveis (por exemplo, de saúde). O regime aplicável está na Seção 10.
3.4. Dados técnicos, de segurança e de uso. Para proteção contra abuso, registramos o IP do visitante por janelas de tempo. Mantemos registro de eventos (auditoria): autor, tipo, alvo e dispositivo. Coletamos avaliações/NPS com identificação pseudonimizada (hash). Mediante seu consentimento (Seção 7), coletamos dados de uso e navegação para fins de melhoria do produto, incluindo a origem de tráfego (parâmetros UTM e referrer).
4. Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Executar o agendamento solicitado | Execução de contrato — art. 7º, V |
| Enviar confirmação e lembrete (e-mail/.ics) | Execução de contrato — art. 7º, V |
| Prevenir fraude e abuso (IP, rate-limit, 2FA) | Legítimo interesse — art. 7º, IX |
| Convite de avaliação (NPS) | Legítimo interesse — art. 7º, IX |
| Analytics de produto e medição de origem/UTM | Consentimento — art. 7º, I |
| Comunicações de marketing ao dono | Consentimento — art. 7º, I |
| Cumprir obrigação legal/regulatória | Art. 7º, II |
4.1. Cliente final — aviso no fluxo público. No agendamento público, exibimos aviso de privacidade e registramos a ciência do Cliente final quanto a esta Política, sendo o tratamento fundado na execução do agendamento solicitado.
4.2. Comunicações de marketing ao dono. Enviamos novidades, dicas e promoções ao dono apenas mediante opt-in específico, separado do aceite destes documentos e revogável a qualquer tempo. A revogação do marketing não afeta comunicações transacionais (cobrança, segurança e avisos de serviço), necessárias à execução do contrato.
5. Compartilhamento e operadores (suboperadores)
A ezyslot não vende dados pessoais. Compartilha dados apenas com prestadores que viabilizam o serviço, sob obrigações de segurança, e quando exigido por lei. Suboperadores atuais:
| Terceiro | Função | Dados / região |
|---|---|---|
| Supabase | Banco, autenticação, arquivos, tempo real | Todos os dados pessoais; hash de senha e 2FA |
| Resend | E-mails transacionais | E-mail, nome, serviço, data/hora, endereço (.ics) |
| Vercel | Hospedagem da aplicação | Tráfego HTTP; IP do visitante |
| PostHog | Analytics de produto (mediante consentimento) | Eventos de navegação e identificadores · EU Cloud |
| Google OAuth | Login social do dono | E-mail/identidade do membro |
| WhatsApp/Meta (wa.me) | Confirmação manual pelo próprio dono | Mensagem com nome/serviço/data/link |
A mensagem de WhatsApp parte do número do próprio Estabelecimento, por link wa.me; não há disparo automático nem número central da ezyslot. O PostHog só recebe dados após o aceite do banner de cookies (Seção 7).
6. Transferência internacional
Parte dos suboperadores trata dados fora do Brasil — incluindo o PostHog (EU Cloud, eu.i.posthog.com), além de hospedagem, autenticação e envio de e-mails. Nesses casos, a transferência observa os requisitos dos arts. 33 a 36 da LGPD.
7. Cookies e tecnologias de medição
Esta seção integra a Política de Cookies da ezyslot. Utilizamos duas categorias de cookies e tecnologias similares:
| Categoria | O que faz | Base legal | Precisa de consentimento? |
|---|---|---|---|
| Essenciais | Sessão de autenticação, segundo fator e dispositivo confiável | Execução de contrato / legítimo interesse | Não — apenas informação |
| Analíticos | Medição de uso e funil (PostHog) e origem de tráfego (UTM) | Consentimento — art. 7º, I | Sim — opt-in |
7.1. Como você controla.
- Na primeira visita, exibimos um banner. Os cookies analíticos ficam desativados até você optar por ativá-los (opt-in).
- Você pode aceitar, rejeitar ou configurar por categoria, com botões de mesmo destaque.
- Pode rever ou revogar a escolha a qualquer momento pelo link "Gerenciar cookies" no rodapé, de forma tão simples quanto consentir.
- Não condicionamos o uso da Plataforma ao aceite dos cookies analíticos.
8. Uso de dados para fins estatísticos, de melhoria e depoimentos
A ezyslot poderá utilizar dados de uso da Plataforma de forma agregada e anonimizada para fins estatísticos, de medição de desempenho e de melhoria do produto — por exemplo, índices de cancelamento, tempos de agendamento e satisfação média (NPS). Uma vez anonimizados, nos termos do art. 12 da LGPD, tais dados não permitem identificar o titular e poderão ser divulgados, inclusive em materiais institucionais e de marketing. Dados pessoais sensíveis (por exemplo, de saúde) não são utilizados para essas finalidades, em nenhuma hipótese.
Comentários e avaliações fornecidos por clientes finais somente serão publicados pela ezyslot mediante consentimento específico do próprio cliente e autorização do estabelecimento, e sempre de forma desidentificada: divulga-se apenas o conteúdo do depoimento, acompanhado, no máximo, do segmento genérico do estabelecimento (por exemplo, "cliente de barbearia"), sem nome, contato, imagem ou informação que permita identificar o cliente ou o estabelecimento específico. O consentimento pode ser revogado a qualquer tempo, por procedimento tão simples quanto o de consentir.
9. Retenção e eliminação
Os prazos abaixo orientam a guarda; sua implementação técnica (rotina de expurgo) está em desenvolvimento.
| Categoria | Prazo de guarda sugerido |
|---|---|
| Agendamentos e histórico de atendimento | Conta ativa + 5 anos (prescrição cível geral) |
| Registros de acesso à aplicação (Marco Civil) | Mínimo de 6 meses (art. 15 da Lei 12.965/2014) |
| Dados de cadastro do Estabelecimento | Vigência do contrato + 5 anos (fiscal/legal) |
| Dados de analytics (PostHog) | 12 meses, limitado à finalidade de medição |
| Respostas de formulário | Conta ativa + 5 anos; sensível, ver Seção 10 |
Findos os prazos, os dados serão eliminados ou anonimizados, salvo conservação necessária para obrigação legal ou exercício regular de direitos (art. 16 da LGPD).
10. Dados sensíveis e de menores
Coerente com a cláusula interruptor dos Termos (Cláusula 9). REGIME A vigente.
Por padrão, a Plataforma não se destina à coleta de dados sensíveis (art. 11 da LGPD) nem de dados de crianças e adolescentes (art. 14). Caso o Estabelecimento utilize formulários para esse fim, atua como controlador e assume a responsabilidade pelo consentimento específico e destacado do titular ou do responsável legal. Dados sensíveis (anamnese/saúde) nunca são utilizados para marketing, por nenhuma parte. Quando a Plataforma oferecer mecanismo próprio para tais tratamentos, esta Política será atualizada.
11. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação, acesso, correção, anonimização, eliminação, portabilidade e informações sobre compartilhamento, entre outros.
Como exercer (canal vigente): envie solicitação para ezynotesai@gmail.com. Para dados de Clientes finais, a solicitação poderá ser encaminhada ao Estabelecimento controlador. Você pode também revogar consentimentos (marketing e cookies) pelos respectivos mecanismos.
12. Segurança da informação
Adotamos, entre outras medidas: isolamento entre estabelecimentos por segurança a nível de linha; autorização do canal em tempo real por estabelecimento; 2FA opcional; tokens de confirmação aleatórios; limitação de requisições por IP e rota; proteção contra enumeração de telefone; hashing de senha delegado a serviço especializado; e armazenamento de arquivos isolado por estabelecimento. Em caso de incidente com risco relevante, notificaremos a ANPD e os titulares conforme o art. 48 da LGPD.
13. Encarregado e canal de contato
Por ser agente de pequeno porte (Resolução CD/ANPD nº 2/2022), a indicação de Encarregado é facultativa; ainda assim, disponibilizamos canal de comunicação para tratar de privacidade e dados pessoais: ezynotesai@gmail.com. Você também pode peticionar à ANPD (gov.br/anpd).
14. Atualizações desta Política
Esta Política pode ser atualizada. Alterações são identificadas por nova versão; a vigente é indicada no topo. Mudanças relevantes serão comunicadas e, para usuários com login, poderão exigir novo aceite.
ezyslot — Política de Privacidade v.2026-07