Voltar ao início

Política de Privacidade

Última atualização: 2026-04-06

Sumário

1. Identidade do Controlador

O Calendinho é operado pela Axiom Technologies ("nós", "nosso"), com sede em São Paulo, Brasil. Somos responsáveis pelo tratamento dos seus dados pessoais conforme descrito nesta Política de Privacidade e em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Contato para assuntos de privacidade: legal@calendinho.com

Por se tratar de agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022, o Calendinho está dispensado da obrigação de nomear um Encarregado de Proteção de Dados (DPO). Todas as solicitações relativas a dados pessoais podem ser direcionadas ao e-mail acima.

2. Definições

  • Titular dos Dados: Pessoa natural a quem se referem os dados pessoais (você).
  • Controlador: Pessoa responsável pelas decisões sobre o tratamento de dados pessoais.
  • Operador: Pessoa que realiza o tratamento de dados em nome do controlador.
  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.
  • Profissional: Usuário cadastrado no Calendinho que cria páginas de agendamento.
  • Convidado: Pessoa que agenda um compromisso através da página pública de um Profissional.

3. Dados que Coletamos

3.1 Dados de Profissionais (Usuários Cadastrados)

Ao criar uma conta no Calendinho, coletamos:

  • Dados de cadastro: nome, endereço de e-mail, foto de perfil, biografia, slug de perfil, fuso horário
  • Dados de autenticação: credenciais gerenciadas pelo Clerk (nosso provedor de autenticação); tokens OAuth do Google quando você conecta sua conta Google
  • Dados de configuração: tipos de evento, horários de disponibilidade, exceções de agenda, campos personalizados de agendamento, configurações de equipe
  • Dados de integração: ID do calendário Google, tokens de acesso e atualização para sincronização de calendário

3.2 Dados de Convidados (Pessoas que Agendam)

Quando um Convidado realiza um agendamento, coletamos:

  • Dados do agendamento: nome, endereço de e-mail, notas opcionais
  • Campos personalizados: respostas a campos configurados pelo Profissional (podem incluir informações adicionais como telefone, motivo da consulta, etc.)
  • Dados da reserva: data/hora do compromisso, tipo de evento, local, link de reunião, status, motivo de cancelamento (se aplicável)

3.3 Dados Coletados Automaticamente

  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo
  • Cookies: cookies de sessão, preferência de idioma e cookies de análise (quando consentido). Veja a seção 9 para detalhes.

4. Como Utilizamos Seus Dados

FinalidadeDados utilizados
Prestar o serviço de agendamentoDados de cadastro, configuração, agendamento
Sincronizar com Google CalendarTokens OAuth, ID do calendário
Gerar links de Google MeetTokens OAuth do Google
Enviar notificações por e-mail (confirmações, lembretes, cancelamentos)Nome e e-mail de Profissionais e Convidados
Análise e melhoria do serviçoDados técnicos, dados de uso agregados (via PostHog, quando consentido)
Segurança e prevenção de fraudeEndereço IP, dados técnicos
Cumprir obrigações legaisTodos os dados, conforme necessário

5. Bases Legais para o Tratamento

Em conformidade com o Art. 7 da LGPD, tratamos seus dados com base nas seguintes hipóteses:

  • Execução de contrato (Art. 7, V): Para dados necessários à prestação do serviço de agendamento — cadastro, configuração de agenda, processamento de reservas, sincronização de calendário e envio de notificações.
  • Consentimento (Art. 7, I): Para cookies de análise (PostHog) e comunicações de marketing. Você pode revogar seu consentimento a qualquer momento.
  • Interesse legítimo (Art. 7, IX): Para segurança da plataforma, prevenção de fraude e melhoria do serviço com base em dados agregados.

6. Papel do Calendinho no Tratamento de Dados

O Calendinho desempenha dois papéis distintos sob a LGPD:

  • Controlador dos dados de Profissionais: Nós determinamos as finalidades e meios do tratamento dos dados de cadastro, autenticação e configuração dos Profissionais.
  • Operador dos dados de Convidados: Quando um Convidado agenda um compromisso, o Profissional é o Controlador desses dados, e o Calendinho atua como Operador, tratando os dados exclusivamente conforme as instruções do Profissional e para viabilizar o agendamento.

Profissionais que utilizam o Calendinho são responsáveis por garantir que possuem base legal adequada para coletar dados de seus Convidados, especialmente ao configurar campos personalizados que possam envolver dados sensíveis (por exemplo, informações de saúde).

7. Compartilhamento com Terceiros

Compartilhamos dados pessoais com os seguintes prestadores de serviço (operadores):

PrestadorFinalidadePaís
ClerkAutenticação e gerenciamento de sessãoEUA
Google (Calendar, Meet)Sincronização de calendário e geração de links de reuniãoEUA
ResendEnvio de e-mails transacionaisEUA
PostHogAnálise de uso (quando consentido)EUA
VercelHospedagem da aplicaçãoEUA

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

7.1 Conformidade com a Política de Dados do Usuário dos Serviços de API do Google

O uso e a transferência pelo Calendinho a qualquer outro aplicativo de informações recebidas das APIs do Google estão em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Especificamente, o Calendinho:

  • Utiliza os dados do usuário Google apenas para fornecer as funcionalidades descritas nesta política voltadas ao usuário — a saber: criar eventos no calendário principal do usuário para reservas confirmadas, gerar links do Google Meet por meio do campo conferenceData da API do Calendar, ler eventos existentes para evitar agendamentos duplos nas páginas públicas de agendamento e exibir o e-mail da conta Google conectada para que o usuário possa confirmar que a conta correta está vinculada.
  • Não utiliza dados do usuário Google para exibição de anúncios, incluindo remarketing, anúncios personalizados ou anúncios baseados em interesses.
  • Não permite que pessoas leiam os dados do usuário Google exceto (a) com o consentimento afirmativo do usuário para mensagens específicas, (b) quando necessário para fins de segurança, como investigação de abuso, (c) para cumprir a legislação aplicável, ou (d) para operações internas em que os dados tenham sido agregados e anonimizados.
  • Não transfere os dados do usuário Google a terceiros exceto quando necessário para fornecer ou melhorar as funcionalidades voltadas ao usuário descritas nesta política, para cumprir a legislação aplicável, ou como parte de uma fusão, aquisição ou venda de ativos com notificação aos usuários.

Os escopos do Google solicitados pelo Calendinho são:

  • https://www.googleapis.com/auth/calendar.events — para criar, ler, atualizar e excluir eventos no calendário conectado
  • https://www.googleapis.com/auth/userinfo.email — para exibir o e-mail da conta Google conectada
  • openid — para identificar a conta de conexão por meio do token de ID do OAuth

8. Transferência Internacional de Dados

Seus dados pessoais podem ser transferidos para e processados nos Estados Unidos pelos prestadores de serviço listados na seção 7. Essas transferências são realizadas com base em:

  • Cláusulas contratuais padrão firmadas com cada prestador
  • Medidas técnicas e organizacionais adequadas para proteção dos dados

Você pode solicitar informações adicionais sobre as garantias aplicáveis entrando em contato conosco pelo e-mail legal@calendinho.com.

9. Cookies

Cookies Essenciais (sempre ativos)

CookieFinalidadeDuração
Sessão (Clerk)Manter sua sessão autenticadaDuração da sessão
Preferência de idiomaLembrar seu idioma escolhido (pt-BR, en, es)1 ano

Cookies de Análise (mediante consentimento)

CookieFinalidadeDuração
PostHogAnálise de uso e melhoria do serviçoAté 1 ano

Cookies de análise só são ativados após seu consentimento explícito. Você pode gerenciar suas preferências de cookies a qualquer momento.

10. Retenção de Dados

  • Dados de conta do Profissional: Mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias, exceto quando houver obrigação legal de retenção.
  • Dados de agendamento: Mantidos conforme necessário para a prestação do serviço e por até 6 meses após o encerramento da conta, para fins de auditoria e cumprimento de obrigações legais.
  • Logs técnicos: Mantidos por até 12 meses para fins de segurança.
  • Dados de análise: Agregados e anonimizados — não são dados pessoais após agregação.

11. Seus Direitos como Titular

Nos termos do Art. 18 da LGPD, você tem direito a:

  1. Confirmação da existência de tratamento de seus dados
  2. Acesso aos dados pessoais que mantemos sobre você
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  5. Portabilidade dos dados a outro fornecedor de serviço
  6. Eliminação dos dados tratados com base em consentimento
  7. Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  9. Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato pelo e-mail legal@calendinho.com. Responderemos à sua solicitação em formato simplificado imediatamente ou em formato detalhado em até 15 dias.

Convidados: Se você agendou um compromisso através do Calendinho, seus dados são controlados pelo Profissional que configurou a página de agendamento. Para exercer seus direitos sobre esses dados, entre em contato diretamente com o Profissional. Se necessário, também podemos auxiliá-lo — envie um e-mail para legal@calendinho.com.

Caso entenda que o tratamento de seus dados não está em conformidade com a LGPD, você pode apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) pelo site https://www.gov.br/anpd.

Revogação do acesso à conta Google: Você pode desconectar o Calendinho da sua conta Google a qualquer momento em Configurações → Integrações no seu painel. A desconexão exclui imediatamente os tokens de acesso e atualização do OAuth armazenados em nossos servidores. Você também pode revogar o acesso do Calendinho na sua Conta Google em https://myaccount.google.com/permissions.

12. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais:

  • Criptografia em trânsito (TLS/HTTPS) para todas as comunicações
  • Criptografia em repouso (at rest) no nosso banco de dados PostgreSQL, incluindo tokens de acesso e atualização do OAuth
  • Controles de acesso baseados em função para dados internos
  • Autenticação gerenciada por provedor especializado (Clerk)

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

13. Dados de Menores

O Calendinho não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações relevantes:

  • Notificaremos por e-mail os Profissionais cadastrados com pelo menos 30 dias de antecedência
  • A data de "última atualização" no topo desta página será atualizada
  • O uso continuado do serviço após a entrada em vigor das alterações constitui aceitação da política atualizada

15. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:

E-mail: legal@calendinho.com

Axiom Technologies São Paulo, SP — Brasil