MAG Charm← Voltar à página inicial

Versão 2.0 · Última atualização: Junho de 2026

Política de Privacidade

Esta Política de Privacidade descreve como o MAG Charm coleta, usa, compartilha e protege seus dados pessoais. Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem somos

O MAG Charm é uma plataforma SaaS de gestão para salões. Para fins desta Política, somos o controlador dos dados dos donos de salão que criam conta na Plataforma, e o operador dos dados dos clientes finais (consumidores) que agendam pelas páginas públicas dos nossos clientes.

2. Dados que coletamos

Do dono do salão (você, nosso cliente):

  • Identificação: nome, email, celular, CPF ou CNPJ
  • Conta: senha (armazenada com hash bcrypt — nunca em texto puro)
  • Pagamento: processado pelo Asaas; nós guardamos apenas o ID da assinatura e o status
  • Uso da Plataforma: páginas acessadas, ações realizadas, datas/horas

Do salão (operacional):

  • Nome, slug, logo, foto de capa, cores, endereço, redes sociais
  • Serviços, profissionais, horários, lembretes

Dos clientes finais (consumidores que agendam):

  • Nome e telefone (necessários para concluir o agendamento)
  • Histórico de agendamentos no salão

Não solicitamos dados sensíveis (raça, religião, orientação sexual, biometria, etc.).

3. Para que usamos seus dados (finalidades)

  • Operação da Plataforma: autenticação, exibição da agenda, cálculo de slots, envio de lembretes.
  • Cobrança: processamento da assinatura via Asaas.
  • Suporte: responder dúvidas e resolver problemas técnicos.
  • Melhoria do produto: métricas agregadas e anônimas para entender uso.
  • Anti-abuse: impedir múltiplos trials pelo mesmo CPF/CNPJ (ver Seção 8).
  • Cumprimento legal: obrigações fiscais e atendimento a determinações de autoridades.

Não usamos seus dados para perfilamento publicitário fora do escopo do MAG Charm nem vendemos para terceiros.

4. Bases legais (LGPD art. 7º)

  • Execução de contrato: autenticação, agendamento, cobrança.
  • Consentimento: envio de comunicações de marketing (você pode revogar a qualquer momento).
  • Legítimo interesse: métricas agregadas, prevenção a abuso (limite de trials), avisos pré-exclusão.
  • Obrigação legal: guarda de notas/registros fiscais.

5. Compartilhamento com terceiros

Compartilhamos dados, no estritamente necessário, com:
  • Asaas — processamento de pagamentos (nome, email, CPF/CNPJ, celular). Política do Asaas
  • Provedor de hospedagem — servidor no Brasil para rodar a Plataforma.
  • WhatsApp/Meta — quando você ativa lembretes; as mensagens são enviadas pelo seu número conectado, não pelo nosso.
  • Resend — envio de emails transacionais (confirmações, recuperação de senha, avisos LGPD). Política do Resend
Não vendemos dados pessoais. Não enviamos dados para fora do Brasil sem garantia mínima de adequação à LGPD.

6. Armazenamento e segurança

  • Em trânsito: TLS 1.3 (HTTPS obrigatório), certificados Let's Encrypt.
  • Senhas: hash bcrypt com salt — não-reversível, mesmo que o banco vaze.
  • Backups: diários, retidos por 14 dias.
  • Acesso interno: restrito aos sócios fundadores via SSH com chave criptográfica; nenhum funcionário externo tem acesso.
  • Sessão: cookie HttpOnly, SameSite=Lax, Secure (HTTPS-only).
  • Anti-abuse: hash SHA-256 do CPF/CNPJ é mantido após anonimização para impedir abuso de trials repetidos.

7. Tempo de retenção

  • Conta ativa: mantemos seus dados enquanto a conta estiver ativa (pagando ou em período de teste).
  • Trial expirado sem pagamento ou conta cancelada: mantemos por 90 dias para você poder reativar; após isso, os dados são anonimizados automaticamente (ver Seção 8).
  • Notas fiscais e registros financeiros: 5 anos, por exigência legal (Código Tributário).
  • Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).
  • Hash do CPF/CNPJ (anti-abuse): mantido indefinidamente após anonimização — não permite identificar o titular, apenas comparar com novos cadastros para bloqueio.
  • Métricas agregadas anônimas: mantidas indefinidamente para análise de produto.

8. Anonimização e exclusão de dados

Por padrão da LGPD (Art. 16), dados pessoais devem ser eliminados quando terminar a finalidade do tratamento. No MAG Charm, isso acontece de duas formas:

Automática (após 90 dias sem pagamento)

  • Se sua conta entrar em PENDING_PAYMENT (trial expirou) ou CANCELLED (mensalidade vencida e não regularizada), iniciamos uma contagem de 90 dias.
  • Enviamos 3 avisos por email: 30 dias, 7 dias e 1 dia antes da exclusão.
  • Cada aviso traz link para baixar todos os seus dados em JSON e link para reativar a conta.
  • No 90º dia, todos os dados pessoais são anonimizados: nome, email, telefone, CPF/CNPJ, endereço, branding e dados dos clientes finais (nome, telefone) são substituídos por marcadores não-identificáveis.

Manual (auto-serviço imediato)

  • Em /app/configuracoes/conta, o dono da conta pode:
    • Baixar meus dados: exporta tudo em JSON (tenant, usuários, profissionais, serviços, horários, clientes, agendamentos).
    • Excluir minha conta: dispara anonimização imediata (com confirmação por senha + digitação de "EXCLUIR"). Não há esperar dos 90 dias.

O que sobrevive à anonimização

  • Hash SHA-256 do CPF/CNPJ: usado apenas para bloquear novo cadastro com o mesmo documento. Não permite recuperar o documento em si.
  • Identificador interno do tenant: mantido para métricas agregadas históricas de churn, sem qualquer informação pessoal vinculada.

O que é apagado

  • Nome do salão, CPF/CNPJ original, endereço, logo, capa, redes sociais
  • Email, telefone e senha do dono da conta (impedindo qualquer login posterior)
  • Nome e telefone de todos os clientes finais agendados pelo salão
  • Mensagem de boas-vindas, cores personalizadas, qualquer texto livre

Reativação após anonimização

Não é automática. Como os dados pessoais foram efetivamente eliminados, não há o que "reativar". Um novo cadastro com o mesmo CPF/CNPJ é bloqueado por padrão (anti-abuse). Para casos legítimos, contate suporte@inova-automacoes.com.

9. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:
  • Confirmação de existência de tratamento dos seus dados
  • Acesso aos dados (auto-serviço em /app/configuracoes/conta ou por email)
  • Correção de dados incompletos, inexatos ou desatualizados (auto-serviço em /app/configuracoes)
  • Anonimização, bloqueio ou eliminação (auto-serviço em /app/configuracoes/conta ou por email)
  • Portabilidade — formato estruturado JSON (auto-serviço em /app/configuracoes/conta ou por email)
  • Informação sobre com quem compartilhamos (Seção 5)
  • Revogação do consentimento
Solicitações por email vão para privacidade@inova-automacoes.com. Respondemos em até 15 dias úteis.

10. Clientes finais (consumidores)

Se você é um cliente finalde algum salão que usa o MAG Barber's — ou seja, você agendou um atendimento através de uma página 138.97.242.22:3200/agendar/<salão> — os seus dados (nome e telefone) são tratados pelo salão, que é a controladora desses dados. O MAG Charm atua apenas como operador (Art. 39 LGPD).

Para solicitar acesso, correção ou exclusão dos seus dados, contate diretamente ao salão onde você agendou. Se ela for desativada e passar pelo processo de anonimização descrito na Seção 8, seus dados são anonimizados junto.

11. Cookies

Usamos apenas cookies essenciais:
  • mag_session — autenticação do dono do salão. HttpOnly, SameSite=Lax, validade 30 dias.
  • mag_platform — autenticação da equipe MAG no painel admin. HttpOnly, SameSite=Lax, validade 7 dias.
Não usamos cookies de rastreamento publicitário, nem ferramentas de analytics que coletem dados pessoais.

12. Dados de menores

A Plataforma é voltada a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro indevido, a conta será excluída e os dados anonimizados conforme Seção 8.

13. Encarregado de Dados (DPO)

Nosso responsável pela proteção de dados pode ser contatado em dpo@inova-automacoes.com.

14. Alterações desta Política

Atualizações relevantes serão informadas por email com 30 dias de antecedência. A versão sempre vigente é a publicada nesta página.

15. Reclamações

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.