Pular para o conteúdo

Política de privacidade

Última atualização: 14 de maio de 2026.

Esta página explica como o Akylen trata dados pessoais. Usamos linguagem simples e direta — sem juridiquês desnecessário.

Aviso de transparência
Esta página descreve as práticas atuais do Akylen de forma honesta e direta, mas NÃO constitui parecer jurídico. Para análise vinculante adaptada ao seu contexto, recomendamos consultar profissional habilitado.

Quem usa o Akylen

Akylen é um SaaS para salões de beleza e clínicas de estética. Os usuários diretos do produto são proprietários de salão, gestores, recepcionistas e profissionais que precisam administrar a operação do salão. Clientes finais do salão NÃO acessam diretamente o Akylen — seus dados são tratados pelo salão que os atende.

Que tipos de dados tratamos

Tratamos dois conjuntos de dados: (1) dados dos USUÁRIOS DO PRODUTO (proprietários, gestores, etc.) — email de login, role, factor de autenticação em dois fatores quando ativado; (2) dados dos CLIENTES DO SALÃO inseridos pelo salão — nome, telefone, email, NIF, data de nascimento e campos opcionais como observações e alertas. Esses últimos são tratados em nome do salão.

Papéis: operador vs controlador (LGPD)

Akylen atua como OPERADOR (Art. 5º VII LGPD) dos dados dos clientes do salão. Tratamos esses dados sob instrução do salão, com finalidade exclusiva de operar o produto.

O SALÃO é o CONTROLADOR (Art. 5º VI LGPD). É o salão quem decide o que coletar, como usar e como responder a pedidos dos titulares (acesso, exclusão, portabilidade, etc.). Akylen fornece ferramentas para o salão atender esses pedidos.

Subprocessadores

Usamos provedores cuidadosamente selecionados para infraestrutura. Cada um trata apenas o necessário para sua função técnica:

  • Supabase (banco de dados, autenticação) — região da UE (eu-west-2); armazena os dados estruturados do produto e gere as sessões dos usuários.
  • Vercel (hospedagem da aplicação) — entrega o produto via HTTPS; rede global com pontos de presença incluindo Estados Unidos; não tem acesso ao banco de dados.
  • Resend (envio de email, autenticação) — entrega emails de início de sessão, recuperação de senha e convites; recebe apenas o email do destinatário e o conteúdo da mensagem renderizado. Operação primária nos Estados Unidos.
  • Twilio (envio de SMS, quando ativado) — entrega lembretes de agendamento por SMS quando o salão habilita esse canal; recebe apenas o telefone e o corpo da mensagem.

Transferências internacionais

Alguns subprocessadores (Vercel, Resend) operam fora da União Europeia/Brasil. Quando há transferência internacional, baseamo-nos nas Cláusulas Contratuais-Tipo (Standard Contractual Clauses) aprovadas pela Comissão Europeia (Art. 46 RGPD) e nos acordos de processamento de dados disponibilizados pelos próprios subprocessadores. A base de dados principal (Supabase) permanece na UE.

Retenção de dados

Akylen NÃO apaga dados automaticamente. Como operador, mantemos os dados pelo tempo que o salão (controlador) determinar — tipicamente enquanto a relação contratual entre salão e Akylen estiver ativa. O salão pode, a qualquer momento, exportar os dados de um titular e solicitar anonimização (Art. 18 LGPD) através do produto. Logs operacionais (envios de SMS, auditoria) seguem a mesma política — ficam disponíveis ao salão e podem ser apagados sob solicitação.

Direitos do titular (LGPD Art. 18 / RGPD Art. 12-22)

Como Akylen é operador, pedidos de acesso, correção, anonimização, eliminação ou portabilidade dos dados de um cliente devem ser dirigidos ao SALÃO que os atende. O salão usa o Akylen como ferramenta para atender esses pedidos — incluindo um endpoint dedicado de exportação consolidada em JSON (formato machine-readable para portabilidade) e ação de anonimização que substitui os campos pessoais por sentinelas mantendo a integridade do histórico de agendamentos. Para dúvidas sobre o tratamento técnico, consulte o canal de contato abaixo.

Agendamento via link público

Quando o salão habilita o link de agendamento público, clientes finais podem marcar serviços pelo endereço /book/{slug}. O Akylen coleta apenas o necessário para o agendamento (nome, telefone, opcionalmente email e observações), associa esse agendamento ao salão e envia um email de confirmação. O cliente final pode cancelar o agendamento usando o link único enviado por email, até 1 hora antes do horário marcado. O Akylen NÃO usa esses dados para marketing nem os compartilha com terceiros além dos subprocessadores listados acima.

Cloudflare Turnstile (proteção anti-bot)

O formulário de agendamento público é protegido pelo Cloudflare Turnstile no modo invisível. O Turnstile pode coletar sinais técnicos do navegador (interações com o site, headers HTTP, endereço IP) para distinguir tráfego humano de bots. Esses dados são processados pela Cloudflare conforme as suas políticas de privacidade. Consulte o Turnstile Privacy Addendum em cloudflare.com para detalhes.

Contato

Dúvidas sobre privacidade: contate o salão que mantém os seus dados se você é cliente do salão; se você é usuário do Akylen (proprietário, gestor, recepcionista, profissional), use o canal de suporte do produto. Pedidos formais relacionados a tratamento de dados pessoais serão respondidos em até 15 dias úteis.