Agenda Única
EntrarCriar conta grátis

Política de Privacidade

Última atualização: 10 de março de 2026

1. Quem somos

O Agenda Única é uma plataforma de agendamento online voltada para profissionais autônomos e empresas de todos os segmentos (salões, clínicas, estúdios, consultórios, entre outros). Operamos como controlador dos dados pessoais que você nos fornece ao utilizar nossos serviços.

Em caso de dúvidas, entre em contato pelo e-mail: privacidade@agendaunica.com.br

2. Quais dados coletamos

Coletamos apenas os dados necessários para o funcionamento da plataforma:

  • Dados de cadastro: nome, endereço de e-mail e senha (armazenada com hash seguro).
  • Dados de conta Google (Login com Google): quando você opta por autenticar-se via Google OAuth, recebemos da Google o seu nome, endereço de e-mail e foto de perfil. Não recebemos nem armazenamos sua senha do Google.
  • Dados do Google Calendar: quando você autoriza a integração com o Google Calendar, acessamos eventos (título, descrição, data/hora, participantes) da agenda selecionada para sincronizar com os agendamentos da plataforma.
  • Dados da organização: nome do negócio, CNPJ (opcional) e configurações da agenda.
  • Dados dos clientes finais: nome, telefone, e-mail e histórico de agendamentos cadastrados por você ou pelos seus clientes.
  • Dados para envio via WhatsApp: quando você ativa a integração com WhatsApp Business, o número de telefone dos seus clientes é transmitido à API do WhatsApp Business (Meta) exclusivamente para entrega das mensagens de agendamento. Não armazenamos o conteúdo das conversas.
  • Dados de pagamento: processados diretamente pelo Stripe. Não armazenamos números de cartão de crédito.
  • Dados de uso: logs de acesso, endereço IP e informações do dispositivo para fins de segurança e diagnóstico.

3. Como usamos seus dados

  • Criar e gerenciar sua conta e organizações.
  • Exibir e gerenciar agendamentos, clientes e serviços.
  • Autenticar sua identidade por meio do Login com Google (OAuth 2.0), utilizando seu nome e e-mail fornecidos pelo Google.
  • Sincronizar agendamentos com o Google Calendar, criando, atualizando e removendo eventos na agenda autorizada, quando você ativa essa integração.
  • Enviar mensagens via WhatsApp Business aos clientes finais (confirmações, lembretes e links de confirmação/cancelamento de agendamentos), quando você ativa essa integração.
  • Enviar notificações relacionadas à plataforma (confirmações, lembretes e alertas de segurança).
  • Processar pagamentos de assinatura via Stripe.
  • Melhorar nossos serviços com base em dados agregados e anônimos de uso.
  • Cumprir obrigações legais e regulatórias.

4. Compartilhamento de dados

Não vendemos nem alugamos seus dados a terceiros. Compartilhamos informações apenas com:

  • Google LLC — para autenticação via Login com Google (OAuth 2.0) e sincronização com o Google Calendar. Os dados enviados à API do Google são regidos pela Política de Privacidade do Google.
  • Stripe — para processamento de pagamentos.
  • Resend — para envio de e-mails transacionais.
  • Meta / WhatsApp Business API — para envio de notificações via WhatsApp, quando configurado.
  • Autoridades competentes, quando exigido por lei.

Todos os fornecedores são contratualmente obrigados a proteger seus dados e só podem utilizá-los para prestar os serviços contratados.

5. Integrações com o Google

A plataforma oferece duas integrações com serviços do Google, ambas opcionais e baseadas em consentimento explícito:

5.1 Login com Google (OAuth 2.0)

Ao clicar em “Entrar com Google”, você é redirecionado para o fluxo de autenticação do Google. Solicitamos apenas os escopos openid, email e profile. Com base nesses escopos, recebemos: nome completo, endereço de e-mail e foto de perfil.

  • Uso: identificar e autenticar seu acesso à plataforma.
  • Armazenamento: nome e e-mail são salvos em nosso banco de dados para vinculação da conta. Não armazenamos tokens de atualização do Google para este escopo.
  • Compartilhamento: esses dados não são repassados a terceiros além dos fornecedores listados na seção 4.

5.2 Sincronização com Google Calendar

A integração com o Google Calendar é ativada manualmente por você nas configurações da organização. Solicitamos o escopo https://www.googleapis.com/auth/calendar, que permite ler e gravar eventos na agenda selecionada.

  • Dados acessados: título, descrição, data, horário, recorrência e participantes dos eventos da agenda autorizada.
  • Uso: criar, atualizar e excluir eventos no Google Calendar correspondentes aos agendamentos feitos na plataforma, e importar eventos existentes para evitar conflitos de horário.
  • Armazenamento: armazenamos o token de acesso e de atualização (refresh token) do Google de forma criptografada para manter a sincronização ativa sem exigir nova autenticação a cada uso. Os dados de eventos são processados em memória e não são persistidos em nosso banco de dados além do necessário para a operação da agenda.
  • Compartilhamento: os dados do Google Calendar não são compartilhados com terceiros. Eles são transmitidos exclusivamente entre nossa plataforma e a API do Google.
  • Revogação: você pode desconectar a integração a qualquer momento nas configurações da organização ou diretamente em myaccount.google.com/permissions. Após a revogação, removemos imediatamente os tokens armazenados.

O uso das APIs do Google por esta plataforma está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

6. Integração com WhatsApp Business

A plataforma oferece integração com o WhatsApp Business API (Meta) para envio de mensagens transacionais aos clientes finais de cada organização. A integração é ativada pelo administrador da organização por meio do fluxo WhatsApp Embedded Signup e é opcional.

6.1 Dados utilizados

  • Número de telefone do cliente: transmitido à API do WhatsApp Business (Meta) para entrega da mensagem. Não armazenamos nem repassamos esse número a outros terceiros além da Meta.
  • Dados do agendamento: nome do serviço, data e horário, nome do profissional — incluídos no corpo da mensagem para contextualizar o cliente.
  • Credenciais da conta WhatsApp Business:armazenamos de forma criptografada o ID do número de telefone e o token de acesso da conta Business do estabelecimento, necessários para envio das mensagens.

6.2 Tipos de mensagens enviadas

  • Confirmação de agendamento criado.
  • Lembrete de agendamento próximo.
  • Mensagem com link para o cliente confirmar ou cancelar o agendamento diretamente pelo WhatsApp.
  • Notificação de cancelamento ou reagendamento.

6.3 Consentimento e opt-out dos clientes finais

As mensagens são enviadas apenas para clientes cujo número foi cadastrado pelo estabelecimento. A responsabilidade pela obtenção do consentimento prévio do cliente final para recebimento de mensagens via WhatsApp é do estabelecimento (usuário da plataforma), conforme exigido pelos Termos de Serviço do WhatsApp Business.

O cliente final pode solicitar a interrupção do envio de mensagens respondendo PARAR ou STOP a qualquer mensagem recebida, ou entrando em contato diretamente com o estabelecimento.

6.4 Compartilhamento e responsabilidade

Os dados transmitidos pela API são processados pela Meta Platforms, Inc. de acordo com a Política de Privacidade da Meta e os Termos do WhatsApp Business. Não utilizamos os dados de mensagens para fins de publicidade ou treinamento de modelos de IA.

6.5 Desconexão da integração

O administrador da organização pode desconectar a integração a qualquer momento nas configurações da conta. Ao desconectar, removemos imediatamente o token de acesso e o ID do número armazenados.

7. Retenção de dados

Mantemos seus dados pelo período em que sua conta estiver ativa. Após o cancelamento, podemos manter registros por até 90 dias para fins de backup e auditoria. Dados exigidos por legislação fiscal ou tributária podem ser mantidos por período maior conforme a lei determinar.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS/HTTPS), senhas armazenadas com hash seguro (bcrypt), controle de acesso baseado em função (RBAC) e monitoramento de atividades suspeitas.

9. Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem o direito de:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados pessoais.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar a portabilidade dos seus dados para outro serviço.
  • Revogar seu consentimento a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@agendaunica.com.br.

10. Cookies

Utilizamos cookies essenciais para manter sua sessão autenticada e cookies analíticos para entender como a plataforma é utilizada. Não utilizamos cookies de rastreamento para publicidade de terceiros.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência em caso de mudanças relevantes. Qualquer alteração na forma como utilizamos dados provenientes de serviços do Google (Login com Google ou Google Calendar) ou do WhatsApp Business será comunicada com antecedência e, quando necessário, solicitaremos seu novo consentimento.

Consulte também nossos Termos de Uso.
    Política de Privacidade | Agenda Única