Voltar

LGPD · Privacidade

Política de Privacidade

Como tratamos seus dados pessoais no Hora Marcada, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Última atualização: 15 de maio de 2026

1. Quem somos

O controlador dos seus dados pessoais é a Citybox Tecnologia da Informação Ltda., inscrita no CNPJ nº 09.077.386/0001-79, com sede na Av. Prefeito Carlos Ferreira Lopes, 703 – Sala 918, Vila Mogilar, Mogi das Cruzes – SP, Brasil, responsável pelo software Hora Marcada, disponibilizado em horamarcada.tec.br.

2. Dados que coletamos

Os dados coletados variam conforme você é lojista (assinante do Hora Marcada) ou cliente final (tutor que agenda em uma pet shop usuária):

2.1 Dados de cadastro do lojista

  • Nome, documentos (CPF/CNPJ), foto de perfil, telefone, e-mail e endereço comercial.
  • Credenciais de acesso (login e senha — esta última armazenada com criptografia).
  • Dados bancários e de pagamento processados via parceiro de cobrança (Stripe).
  • Conteúdo cadastrado: serviços, horários, profissionais, fotos, descrições, base de conhecimento da IA.

2.2 Dados de clientes finais (tutores)

  • Nome, telefone, e-mail e dados do pet (nome, espécie, observações) — fornecidos ao agendar.
  • Histórico de agendamentos com a pet shop em que cadastrou-se.

2.3 Dados de navegação e uso

  • Endereço IP, navegador, sistema operacional, páginas visitadas e estatísticas anonimizadas de uso.
  • Cookies essenciais (sessão e segurança) e — apenas com seu consentimento — cookies de análise. Ver seção 4.

3. Finalidades e base legal

Tratamos dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): operação da plataforma, agendamentos, cobrança, suporte.
  • Cumprimento de obrigação legal (art. 7º, II): emissão de documentos fiscais, atendimento a requisições de autoridades.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraude, melhoria do serviço com dados agregados/anonimizados.
  • Consentimento (art. 7º, I): envio de comunicações de marketing, cookies não-essenciais (análise/marketing). Pode ser revogado a qualquer momento.

4. Cookies e tecnologias similares

Usamos duas categorias de cookies:

  • Essenciais (sempre ativos): sessão (laravel_session), proteção CSRF (XSRF-TOKEN) e função "lembrar-me". Sem eles a plataforma não funciona.
  • Análise (opcionais): Google Analytics (_ga, _ga_*) — só carregam após o seu consentimento expresso no banner.

Você pode rever ou revogar seu consentimento a qualquer momento clicando em .

5. Compartilhamento com terceiros

Operamos com parceiros (operadores) cuidadosamente selecionados, sempre sob contrato com cláusulas de proteção de dados. Os principais sub-processadores incluem:

  • Stripe — processamento de pagamentos.
  • Google (Analytics) — métricas anonimizadas de uso da plataforma (opt-in).
  • Evolution API — envio de mensagens via WhatsApp (lembretes de agendamento).
  • Provedores de IA generativa — processamento de texto/áudio para o agente conversacional, sob acordos que vedam o uso dos dados para treinamento de modelos próprios.
  • Provedores de infraestrutura em nuvem — hospedagem e backup.

Também podemos compartilhar dados (i) por obrigação legal, ordem judicial ou de autoridade competente, (ii) para proteger direitos da Citybox em processos judiciais ou (iii) em casos de fusão, aquisição ou alienação de ativos, com aviso prévio.

6. Por quanto tempo guardamos

  • Dados de cadastro e operação: enquanto durar sua conta + 30 dias após o encerramento (período de recuperação).
  • Dados fiscais/financeiros: pelo prazo legal de retenção contábil (5 anos, em regra).
  • Logs de segurança: até 6 meses, conforme art. 15 do Marco Civil da Internet.
  • Backups: ciclados conforme política interna e excluídos após o prazo de retenção.

7. Direitos do titular

Conforme o art. 18 da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre as entidades com as quais os dados foram compartilhados.
  • Revogação do consentimento.

Para exercer qualquer um destes direitos, contate o Encarregado pelos canais da seção 10.

8. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), armazenamento de senhas com hash, controle de acesso por perfil, registro de operações sensíveis, backups regulares e isolamento de ambientes.

Em caso de incidente de segurança com risco relevante, comunicaremos os titulares afetados e a ANPD nos prazos exigidos pela LGPD.

9. Transferência internacional

Alguns sub-processadores podem estar sediados fora do Brasil (ex.: Stripe nos EUA, provedores de IA nos EUA/UE). Quando isso ocorre, garantimos que a transferência observe os requisitos do art. 33 da LGPD — país com nível adequado de proteção, cláusulas-padrão contratuais ou outras salvaguardas equivalentes.

10. Encarregado de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais:

Citybox Tecnologia da Informação Ltda.

E-mail: contato@citybox.tec.br

Para solicitações relacionadas a dados pessoais, use o e-mail acima identificando o pedido como "LGPD – [seu pedido]".

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas com destaque na plataforma e/ou por e-mail. O uso continuado após a publicação implica aceitação. A data da última atualização está no topo desta página.

12. Contato

Dúvidas, reclamações ou exercício de direitos: contato@citybox.tec.br.

Você também pode dirigir-se à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

Veja também nossos Termos de Uso.