Política de Privacidade

Última atualização: 12 de maio de 2026

A [RAZÃO SOCIAL], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO] (doravante “Forbion”, “nós” ou “nosso”), opera a plataforma forbion.digital e o aplicativo app.forbion.digital (em conjunto, a “Plataforma”), um sistema SaaS de gestão para negócios de estética automotiva.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos as informações dos usuários da Plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”) e demais normas aplicáveis.

1. Quem somos e a quem se aplica

A Forbion é a controladora dos dados de proprietários de estabelecimentos (“Donos”) e operadora dos dados que os Donos coletam de seus clientes finais (“Clientes Finais”), no exercício da atividade do Dono.

Esta política aplica-se a:

  • Donos de estabelecimentos que contratam a Plataforma;
  • Funcionários que o Dono cadastra para gerenciar a agenda;
  • Clientes Finais que agendam serviços por meio das lojas públicas disponibilizadas em app.forbion.digital/[loja];
  • Visitantes do site institucional forbion.digital.

2. Quais dados coletamos

2.1. Dados fornecidos diretamente por você

  • Conta Google: nome, endereço de e-mail e foto de perfil (quando você usa “Entrar com Google”).
  • Cadastro de Dono: nome do estabelecimento, telefone, endereço, CNPJ (opcional), horários de funcionamento.
  • Cadastro de Cliente Final: nome, telefone, e-mail (opcional), dados do veículo (placa, modelo, marca, cor).
  • Funcionários: nome e e-mail (cadastrados pelo Dono).

2.2. Dados gerados pelo uso

  • Histórico de agendamentos, serviços prestados e pagamentos registrados.
  • Notificações enviadas (lembretes, confirmações).
  • Estatísticas agregadas de uso da Plataforma.

2.3. Dados de integrações

  • Google Calendar (opcional): quando você autoriza, recebemos um refresh token do Google que nos permite criar, atualizar e excluir eventos do calendário que nosso próprio app criar. Nunca lemos eventos criados por outros aplicativos ou pessoas. O token fica armazenado de forma criptografada em nosso banco de dados e pode ser revogado a qualquer momento, por você, em myaccount.google.com/permissions ou diretamente no botão “Desconectar” dentro da Plataforma.
  • CactoPay: dados de pagamento são processados diretamente pela CactoPay. A Forbion recebe apenas a confirmação de pagamento (sem dados de cartão).
  • Resend: usamos para envio de e-mails transacionais (lembretes, confirmações). Endereços de e-mail são compartilhados apenas para envio dessas mensagens.
  • UploadThing: para hospedar imagens de serviços que o Dono faz upload.

2.4. Dados técnicos

  • Endereço IP, tipo de navegador, sistema operacional.
  • Logs de requisições (necessários para segurança e diagnóstico).

3. Para que usamos seus dados

Usamos os dados pessoais para as seguintes finalidades:

  • Operação da Plataforma: criar e gerenciar sua conta, processar agendamentos, enviar notificações, gerar relatórios.
  • Integração com Google Calendar: criar e gerenciar eventos no seu calendário pessoal (apenas com sua autorização explícita).
  • Cobrança: processar assinaturas e pagamentos via CactoPay.
  • Comunicação: enviar e-mails de confirmação, lembretes de agendamento, atualizações da Plataforma.
  • Suporte: responder dúvidas e resolver problemas técnicos.
  • Segurança: prevenir fraudes, abusos e acesso não autorizado.
  • Cumprimento legal: atender obrigações fiscais, contábeis e regulatórias.

4. Base legal (LGPD)

O tratamento dos seus dados se baseia em:

  • Execução de contrato: para entregar os serviços contratados.
  • Consentimento: para integrações opcionais como Google Calendar.
  • Legítimo interesse: para segurança, prevenção de fraudes e melhoria do serviço.
  • Cumprimento de obrigação legal: para retenção fiscal e atendimento de autoridades.

5. Compartilhamento de dados

Compartilhamos dados apenas com:

  • Provedores de infraestrutura: Railway (hospedagem da API), Neon (banco de dados PostgreSQL), Vercel (hospedagem do site).
  • Provedores de integrações: Google (OAuth e Calendar API), CactoPay (pagamentos), Resend (e-mails), UploadThing (imagens).
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

Não vendemos seus dados pessoais a terceiros. Não fazemos perfilamento para fins publicitários.

6. Uso de dados das APIs do Google

O uso pela Forbion de informações recebidas das APIs do Google adere à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Especificamente, a Forbion só usa o escopo .../auth/calendar.events para criar, atualizar e excluir eventos de calendário que a própria Plataforma criou em nome do usuário. Nunca lemos eventos criados por outras pessoas ou aplicativos, e nunca transferimos esses dados a terceiros.

7. Armazenamento e segurança

  • Dados armazenados em servidores localizados nos Estados Unidos (Neon, AWS US-East).
  • Conexão sempre por HTTPS/TLS.
  • Senhas (quando aplicável) armazenadas com hash bcrypt.
  • Tokens de OAuth armazenados criptografados.
  • Acesso restrito a administradores autorizados.
  • Auditoria de logs para detectar acessos suspeitos.

8. Retenção de dados

  • Dados de conta: mantidos enquanto a conta está ativa.
  • Histórico de agendamentos: mantido por até 5 anos para fins fiscais.
  • Logs técnicos: 90 dias.
  • Após exclusão da conta, dados são anonimizados ou excluídos em até 30 dias, salvo obrigação legal de retenção.

9. Seus direitos (LGPD)

Como titular de dados pessoais, você pode, a qualquer momento:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a exclusão dos dados pessoais tratados;
  • Solicitar a portabilidade dos dados a outro fornecedor;
  • Revogar o consentimento (ex.: desconectar o Google Calendar);
  • Opor-se a tratamento realizado com base em legítimo interesse;
  • Solicitar revisão de decisões automatizadas.

Para exercer qualquer desses direitos, envie e-mail para [EMAIL_DPO]. Responderemos em até 15 dias úteis.

10. Cookies

Usamos cookies estritamente necessários para:

  • Manter sua sessão autenticada (cookie HttpOnly de autenticação);
  • Lembrar preferências do navegador.

Não usamos cookies de marketing ou rastreamento de terceiros.

11. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você tiver conhecimento de que coletamos dados de um menor, contate-nos imediatamente em [EMAIL_DPO].

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail e por aviso na Plataforma com pelo menos 15 dias de antecedência. A data “Última atualização” no topo desta página indica a versão atual.

13. Contato

Para dúvidas, solicitações relativas à LGPD ou outras questões de privacidade:

  • Encarregado pelo Tratamento de Dados (DPO): [EMAIL_DPO]
  • Suporte: [EMAIL_SUPORTE]
  • Endereço: [ENDEREÇO]

14. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca da sede da Forbion para dirimir quaisquer controvérsias, renunciando-se a qualquer outro, por mais privilegiado que seja.