Política de Privacidade

O Skedlo é operado por LPM TECHNOLOGY IT SERVICES LTDA, pessoa jurídica inscrita no CNPJ sob nº 44.630.948/0001-04, com sede na Rua Pais Leme, 215, Conjunto 1713 e 1 VG, Pinheiros, São Paulo/SP, CEP 05424-150.

Para assuntos relacionados a esta Política ou ao tratamento de dados pessoais, o usuário poderá entrar em contato com o Encarregado de Proteção de Dados (DPO) através do e-mail: dpo@skedlo.com.br.

Esta Política se aplica aos dados pessoais tratados pelo Skedlo quando o usuário final:

• acessa páginas públicas de agendamento disponibilizadas por profissionais ou empresas clientes da plataforma;
• realiza agendamentos, remarcações ou cancelamentos;
• cria uma conta na plataforma ou realiza cadastro em Estabelecimento que utiliza o Skedlo;
• recebe confirmações, notificações e lembretes por e-mail, SMS, WhatsApp ou outros canais;
• entra em contato com o Skedlo por canais de suporte, formulário ou atendimento;
• navega em nossos sites, landing pages ou ambientes da plataforma que interajam com o usuário final.

Para fins da LGPD (art. 5º, incisos VI e VII), é importante que o usuário compreenda a distinção entre os agentes de tratamento:

• O Estabelecimento é o Controlador dos Dados: responsável por definir a finalidade e a necessidade da coleta dos seus dados no contexto da prestação do serviço contratado, cabendo a ele observar as obrigações legais aplicáveis ao tratamento dos dados dos seus próprios clientes.
• O Skedlo é o Operador dos Dados: a LPM TECHNOLOGY fornece a tecnologia (SaaS) para que o Estabelecimento gerencie sua agenda, tratando os dados do usuário estritamente de acordo com as instruções do Estabelecimento e para garantir o funcionamento da plataforma, conforme previsto no art. 39 da LGPD.
• Quando o Skedlo atua como Controlador: em atividades relacionadas à segurança da plataforma, gestão da conta, faturamento, logs, prevenção a fraudes, atendimento próprio do Skedlo e cumprimento de obrigações legais, o Skedlo poderá atuar como Controlador direto.

O Skedlo poderá tratar, conforme o contexto de uso, as seguintes categorias de dados pessoais:

4.1. Dados fornecidos diretamente pelo usuário

• nome completo;
• telefone e WhatsApp;
• endereço de e-mail;
• data de nascimento e sexo;
• informações inseridas no momento do agendamento (serviço escolhido, profissional, unidade, data e horário);
• observações ou mensagens enviadas pelo usuário.

4.2. Dados relacionados ao agendamento

• histórico de agendamentos realizados;
• confirmações, remarcações e cancelamentos;
• preferências de horário ou serviço;
• informações sobre comparecimento, ausência ou status do agendamento;
• registros de comunicação associados a lembretes ou confirmações.

4.3. Dados de navegação e uso

• endereço IP;
• data e hora de acesso;
• tipo de navegador e dispositivo utilizado;
• páginas acessadas e registros de interação com a plataforma;
• cookies e tecnologias semelhantes, quando utilizados.

4.4. Dados de pagamento (quando aplicável)

Caso o Estabelecimento utilize recursos de cobrança ou pagamento antecipado pela plataforma, poderão ser tratados dados como: identificação do pagador, valor, data e status da transação, meio de pagamento e identificadores gerados pelo provedor de pagamento.

4.5. Dados não coletados automaticamente

O Skedlo não coleta fotografias, localização precisa do dispositivo, dados de voz ou contatos armazenados no dispositivo do usuário sem autorização prévia e explícita.

Os dados pessoais do usuário poderão ser tratados para as seguintes finalidades:

• permitir a realização, confirmação, alteração e cancelamento de agendamentos;
• viabilizar o funcionamento da agenda do profissional, empresa ou equipe contratante;
• enviar notificações, lembretes e comunicações transacionais por e-mail, SMS, WhatsApp ou outros canais habilitados;
• processar pagamentos de forma segura e atuar na prevenção de fraudes;
• prestar suporte e atendimento ao usuário;
• manter registros de segurança, autenticação, auditoria e integridade da plataforma;
• cumprir obrigações legais, regulatórias ou ordens de autoridades competentes;
• aprimorar a experiência de uso, desempenho, estabilidade e segurança dos serviços;
• gerar métricas, relatórios e análises, preferencialmente de forma agregada e anonimizada;
• exercer regularmente direitos em processos administrativos, arbitrais ou judiciais.

O tratamento de dados pessoais pelo Skedlo fundamenta-se, conforme o caso concreto, nas seguintes bases legais:

• Execução de contrato (art. 7º, V): para procedimentos relacionados ao agendamento, criação de conta e uso da plataforma;
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): para retenção de registros fiscais, contabilidade e Marco Civil da Internet (Lei nº 12.965/2014, art. 15);
• Legítimo interesse (art. 7º, IX): para segurança, prevenção à fraude, melhoria do serviço, suporte técnico e estabilidade da operação, sempre observados os direitos e liberdades do titular;
• Exercício regular de direitos (art. 7º, VI): para defesa em processos administrativos, arbitrais ou judiciais;
• Consentimento (art. 7º, I): quando legalmente exigido ou adotado para finalidade específica, como comunicações promocionais ou coleta de dados opcionais.

O Skedlo poderá compartilhar dados pessoais, quando estritamente necessário, com:

• O Estabelecimento: seus dados cadastrais e de agendamento são compartilhados diretamente com o estabelecimento no qual você solicitou o serviço;
• Prestadores de serviços de tecnologia: serviços de hospedagem em nuvem, armazenamento, monitoramento, segurança, envio de e-mails, mensageria (SMS, WhatsApp) e suporte, todos vinculados por contratos com cláusulas de confidencialidade e segurança;
• Provedores de pagamento: quando a funcionalidade de cobrança estiver habilitada, para processamento seguro das transações;
• Autoridades públicas e órgãos reguladores: mediante ordem judicial, requisição de autoridades competentes (incluindo a ANPD) ou para cumprimento de obrigação legal;
• Adquirentes do negócio: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao adquirente, mantendo-se as garantias de privacidade e com notificação prévia aos titulares.

O compartilhamento ocorrerá sempre dentro dos limites necessários à finalidade correspondente e mediante adoção de medidas contratuais e operacionais adequadas, em conformidade com o art. 46 da LGPD.

O Skedlo poderá utilizar cookies e tecnologias semelhantes para manter sessões autenticadas, lembrar preferências do usuário, analisar desempenho e compreender a utilização da plataforma. Os cookies utilizados podem ser classificados como:

• Essenciais: necessários para o funcionamento básico da plataforma, sem os quais determinadas funcionalidades não operam corretamente;
• De desempenho e analíticos: utilizados para monitorar métricas de uso e identificar melhorias;
• De preferências: armazenam configurações do usuário para personalizar a experiência.

O usuário poderá gerenciar suas preferências de cookies por meio de banner de consentimento, central de preferências ou configurações do navegador. A desativação de cookies essenciais poderá comprometer o funcionamento adequado da plataforma.

O usuário poderá receber comunicações relacionadas ao seu agendamento, tais como:

• confirmação de reserva;
• lembretes prévios ao horário agendado;
• avisos de alteração ou cancelamento;
• instruções de comparecimento;
• mensagens operacionais relacionadas ao serviço contratado com o Estabelecimento.

Essas comunicações possuem natureza predominantemente operacional e transacional, podendo ser enviadas por e-mail, WhatsApp, SMS ou outros canais disponibilizados na plataforma. Comunicações promocionais do Skedlo, quando existentes, disponibilizarão meios de descadastramento (opt-out) em cada mensagem.

Os dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando os seguintes critérios:

• Enquanto a conta estiver ativa: dados necessários para a prestação do serviço serão mantidos;
• Após encerramento da conta: os dados poderão ser retidos por até 5 (cinco) anos para cumprimento de obrigações fiscais e contábeis (Código Tributário Nacional, art. 173);
• Registros de acesso (logs): armazenados pelo prazo mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014);
• Prevenção a fraudes e exercício de direitos: dados poderão ser retidos enquanto houver necessidade legítima ou prazo prescricional aplicável;
• Backups: cópias de segurança poderão observar ciclos próprios de retenção, compatíveis com requisitos operacionais e de continuidade do serviço.

Após o encerramento da finalidade ou mediante solicitação válida do titular, os dados poderão ser eliminados, anonimizados ou mantidos bloqueados, ressalvadas as hipóteses legais que autorizem sua conservação (art. 16 da LGPD).

Nos termos dos artigos 17 a 22 da LGPD, o usuário poderá exercer, quando cabível, os seguintes direitos:

• Confirmação e acesso: saber se tratamos seus dados e ter acesso a eles;
• Retificação: corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a exportação dos seus dados em formato estruturado e legível, observadas as condições legais e regulatórias;
• Eliminação por consentimento: solicitar a exclusão de dados tratados com base em consentimento, quando aplicável;
• Informação sobre compartilhamentos: saber com quais entidades públicas e privadas seus dados foram compartilhados;
• Revogação do consentimento: quando a base legal for o consentimento, revogá-lo a qualquer momento;
• Oposição: opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
• Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais (art. 20 da LGPD).

Como o Estabelecimento é o Controlador dos dados primários de agendamento, recomendamos que solicitações de exclusão de cadastros locais sejam feitas diretamente a ele. O Skedlo disponibiliza ferramentas na plataforma para que o usuário exerça controle sobre sua conta global.

O Skedlo adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão indevida, conforme art. 46 da LGPD. As medidas incluem:

• controle de acesso baseado em funções e princípio do menor privilégio;
• autenticação segura e protocolos de criptografia em trânsito (TLS/SSL) e em repouso;
• monitoramento contínuo e registros de eventos (logs);
• rotinas de backup diário;
• segregação de ambientes (produção, homologação, desenvolvimento);
• gestão de vulnerabilidades e revisão periódica de permissões;
• medidas contratuais com fornecedores que tratam dados em nome do Skedlo.

Caso ocorra incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante ao titular, o Skedlo adotará as providências cabíveis conforme os artigos 48 e 49 da LGPD, incluindo:

• comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável;
• notificação aos titulares afetados, quando aplicável;
• descrição da natureza dos dados afetados, riscos envolvidos e medidas adotadas para reverter ou mitigar os efeitos do incidente.

O Skedlo não é direcionado primordialmente ao público infantil. Caso o agendamento ou o serviço envolva dados de crianças ou adolescentes (menores de 18 anos), o tratamento observará o disposto no art. 14 da LGPD, sendo realizado no melhor interesse do menor e, quando necessário, com o consentimento específico de pelo menos um dos pais ou responsável legal.

Alguns fornecedores de infraestrutura, comunicação, armazenamento ou suporte utilizados pelo Skedlo poderão processar dados em servidores localizados fora do Brasil. Quando isso ocorrer, o Skedlo adotará medidas compatíveis com os artigos 33 a 36 da LGPD para assegurar nível adequado de proteção, incluindo:

• contratação de fornecedores em países que proporcionem grau de proteção adequado;
• adoção de cláusulas-padrão contratuais;
• verificação de certificações e compromissos de conformidade do destinatário.

A plataforma poderá conter links, integrações ou redirecionamentos para ambientes de terceiros. O tratamento de dados realizado nesses ambientes será regido pelas políticas e termos dos respectivos responsáveis, não cabendo ao Skedlo controlar ou se responsabilizar por tais práticas. Recomendamos que o usuário leia as políticas de privacidade de quaisquer serviços de terceiros antes de fornecer seus dados.

Esta Política poderá ser alterada a qualquer tempo para refletir mudanças legais, regulatórias, tecnológicas, operacionais ou de negócio. Quando a alteração for relevante, o Skedlo adotará meios razoáveis para dar ciência aos usuários, como aviso na plataforma, no site ou por e-mail.

A versão vigente estará sempre disponível em: https://www.skedlo.com.br/privacidade

Esta Política é regida pela legislação da República Federativa do Brasil, em especial:

• Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
• Lei nº 12.965/2014 — Marco Civil da Internet;
• Decreto nº 8.771/2016 — regulamentação do Marco Civil da Internet;
• Lei nº 10.406/2002 — Código Civil Brasileiro;
• Lei nº 8.078/1990 — Código de Defesa do Consumidor, quando aplicável.

Para todos os assuntos referentes à interpretação e cumprimento desta Política, as partes se submeterão ao Foro da Comarca de São Paulo, SP, Brasil.

Em caso de dúvidas, solicitações ou exercício de direitos relacionados aos seus dados pessoais, entre em contato com: