Política de Privacidade

Última atualização: 24 de abril de 2026

Esta Política de Privacidade descreve como a Horatta coleta, usa, armazena e compartilha dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

Derick S Martins (MEI) — CNPJ 64.110.886/0001-09, com sede na Av. Hercílio Amante, 524, Próspera, Criciúma/SC, é o controlador dos dados tratados através da Horatta.

2. Quais dados coletamos

Coletamos apenas o mínimo necessário pra operar o serviço.

Do titular da conta (dono ou funcionário do estabelecimento)

• Nome, e-mail, senha (armazenada com hash irreversível — bcrypt).
• Papel atribuído (dono / administrador / atendente).
• Data de último login.

Do estabelecimento

• Nome fantasia, telefone, e-mail de contato, endereço.
• CPF ou CNPJ (quando a assinatura paga é contratada, via Asaas).
• Configurações operacionais (horário, serviços, funcionários).

Dos clientes finais do estabelecimento

• Nome, telefone (WhatsApp), e-mail, data de aniversário (opcional).
• Histórico de agendamentos, observações, tags.
• Mensagens trocadas com o bot do WhatsApp, quando ativo.

O dono do estabelecimento é o controlador desses dados dos clientes finais. A Horatta atua como operador (art. 5º, VII da LGPD) — trata os dados em nome e por instrução do estabelecimento.

Dados sensíveis de saúde (ramos clínicos)

Quando o estabelecimento atua como clínica (humana, odontológica, veterinária ou estética), a plataforma oferece prontuário, anamnese, e-receituário, atestados, termo de consentimento e protocolo de vacinação. Esses registros podem conter dados sensíveis no sentido do art. 11 da LGPD — histórico clínico, queixas, medicação, alergias, diagnósticos. Esses dados são tratados sob a base legal de tutela da saúde(art. 11, II, “f”) e acesso restrito ao profissional responsável + equipe autorizada do próprio estabelecimento.

O estabelecimento, quando é um serviço de saúde, é o controlador desses dados e responsável por cumprir as obrigações ético-profissionais do seu conselho (CFM, CFO, CFMV). A Horatta hospeda os registros com as medidas de segurança descritas na seção 7.

3. Por que coletamos (base legal)

• Execução de contrato (art. 7º, V): dados necessários pra prestar o serviço que o usuário contratou.
• Cumprimento de obrigação legal (art. 7º, II): dados fiscais como CPF/CNPJ quando há cobrança.
• Legítimo interesse (art. 7º, IX): logs de acesso e diagnóstico de erros, pra manter o serviço seguro e corrigir falhas.
• Consentimento (art. 7º, I): aceito no momento do cadastro, registrado com timestamp. O consentimento pode ser retirado a qualquer momento.

4. Com quem compartilhamos

Não vendemos dados a ninguém. Compartilhamos apenas com operadores contratados para fornecer partes do serviço:

• Asaas (gestão de cobrança): recebe CPF/CNPJ, nome, e-mail e telefone do tenant assinante, pra emitir cobrança.
• Resend (envio de e-mails transacionais): recebe e-mail e conteúdo da mensagem no momento do disparo.
• Evolution API (WhatsApp auto-hospedado): processa mensagens de WhatsApp quando o estabelecimento ativa o bot.
• Sentry (monitoramento de erros): recebe stack traces e contexto do erro para diagnóstico. Não enviamos dados pessoais intencionalmente; a ferramenta está configurada com sendDefaultPii: false.
• Google Analytics 4 (análise de uso) e Google Ads(publicidade): só ativam se você consentir no banner. Recebem dados anônimos de navegação (páginas visitadas, dispositivo, origem do tráfego) com IP anonimizado. Sem consent, operam em modo "cookieless ping" do Consent Mode v2 — eventos agregados sem cookie de identificação. Você pode revogar a qualquer momento em Gerenciar cookies no rodapé.
• Hostinger (VPS em servidor nos EUA): mantém os servidores e o banco de dados.

Não transferimos dados pra fora do Brasil além do necessário para esses serviços. Alguns provedores (como o Sentry) podem processar dados em servidores nos EUA — nesse caso, a transferência acontece sob cláusulas contratuais padrão previstas no art. 33 da LGPD.

5. Seus direitos (art. 18 da LGPD)

Como titular de dados, você pode a qualquer momento:

• Confirmar se tratamos seus dados e pedir acesso completo.
• Corrigir dados incompletos ou incorretos.
• Exportar seus dados em formato estruturado. Pro dono do estabelecimento, há um botão em Configurações > Meus dados > Baixar JSON.
• Apagar sua conta e todos os dados do estabelecimento. Pro dono, o botão está em Configurações > Meus dados > Apagar conta. Ação irreversível.
• Revogar o consentimento. Pra clientes finais do estabelecimento, falar diretamente com o estabelecimento.

6. Retenção

Mantemos seus dados pelo tempo necessário para prestar o serviço. Quando a conta é apagada, os dados são removidos do banco imediatamente. Backups automáticos são rotacionados a cada 14 dias; após esse período, os dados deixam de estar acessíveis também em backup.

Retenção em ramos clínicos

Profissionais de saúde têm dever de guarda do prontuário imposto por resolução do conselho profissional, em regra por 20 anos a partir do último atendimento (CFM 1.821/2007 para medicina humana; paralela em CFO e CFMV para odontologia e veterinária). Essa obrigação é do estabelecimento como profissional de saúde, não da Horatta.

Antes de apagar a conta, o dono do estabelecimento clínico deve exportar os prontuários via Configurações > Meus dados > Baixar JSON e preservá-los em arquivo próprio pelo prazo exigido pelo seu conselho. O apagamento na plataforma remove os dados dos nossos servidores em definitivo (respeitando a janela de 14 dias dos backups); depois disso, a reconstituição não é mais possível pelo nosso lado.

Em casos específicos — requisição judicial, processo ético ou investigação — a Horatta pode preservar dados por prazo superior enquanto necessário, estritamente pra cumprir ordem legal (art. 16, III da LGPD).

7. Segurança

Aplicamos medidas técnicas e administrativas pra proteger os dados: senhas armazenadas com bcrypt, comunicação via HTTPS, tokens de autenticação assinados, acesso ao banco apenas por canais autenticados, logs de acesso administrativo. Mesmo assim, nenhum sistema é 100% imune a incidentes. Em caso de vazamento que represente risco aos titulares, notificaremos os afetados e a ANPD em até 72 horas, como manda o art. 48 da LGPD.

8. Cookies

Usamos cookies em 3 categorias com regras diferentes:

• Essenciais(sempre ativos, sem consent necessário — base legal "execução de contrato", art. 7º V): autenticação (next-auth.session-token), proteção CSRF, cookie do próprio banner de consent (agenda_cookie_consent) e cookie de impersonação de admin quando aplicável (agenda_impersonation, TTL 4h).
• Analytics(Google Analytics 4 — só com consent, base legal "consentimento" art. 7º I): cookies _ga e _ga_*com TTL 2 anos medindo páginas visitadas e funil de uso. IP é anonimizado. Sem consent, GA4 opera em "Consent Mode v2 denied" — pings cookieless agregados, sem identificador persistente.
• Marketing (Google Ads — só com consent): cookies de mensuração de campanhas e remarketing. Sem consent, anúncios não conseguem te identificar entre sites.

Pra revogar a decisão, basta limpar os cookies do navegador (Configurações → Privacidade) — na próxima visita, o aviso aparece de novo. A decisão fica salva por 365 dias; depois disso, perguntamos novamente. Não usamos session replay, fingerprinting ou tracking cross-site além dos descritos.

9. Encarregado de dados (DPO)

Para exercer qualquer direito acima, tirar dúvidas sobre tratamento de dados ou comunicar incidentes, fale com:

Derick S Martins
E-mail: contato@ecommercewiki.com.br

10. Mudanças nesta política

Podemos atualizar essa política pra refletir mudanças no serviço ou na legislação. Alterações materiais serão comunicadas por e-mail com pelo menos 15 dias de antecedência, e os usuários precisarão aceitar a nova versão na próxima sessão.

Aceitou esta política em: veja o timestamp no seu perfil.