Política de Privacidade

A Kalmio é uma plataforma de gestão para spas e estabelecimentos de bem-estar. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Controlador dos dados: Kalmio Tecnologia Ltda. Contato: privacidade@kalmio.com.br

Coletamos os seguintes tipos de dados:

• Dados de cadastro: nome, e-mail, telefone, nome e endereço do estabelecimento, slug de acesso público.
• Dados de uso: agendamentos criados, serviços cadastrados, dados de profissionais, horários de funcionamento.
• Dados de clientes finais: nome, telefone e e-mail fornecidos ao fazer um agendamento em uma página pública de spa.
• Dados de pagamento: processados exclusivamente pelo Stripe. Não armazenamos dados de cartão de crédito.
• Dados técnicos: endereço IP, navegador, sistema operacional, logs de acesso e cookies de sessão.

Utilizamos seus dados para:

• Criar e gerenciar sua conta na plataforma;
• Processar pagamentos e emitir cobranças;
• Enviar notificações sobre agendamentos (confirmação, lembrete, cancelamento);
• Prestar suporte e responder dúvidas;
• Melhorar o serviço por meio de análise de uso agregada e anônima;
• Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados para publicidade de terceiros nem os vendemos a nenhuma empresa.

Seus dados são compartilhados apenas com os seguintes prestadores de serviço essenciais à operação da plataforma:

• Supabase — banco de dados e autenticação;
• Stripe — processamento de pagamentos;
• Vercel — hospedagem da aplicação.

Todos os prestadores estão sujeitos a acordos de processamento de dados compatíveis com a LGPD e o GDPR.

Utilizamos cookies estritamente necessários para manter sua sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade comportamental.

Você pode configurar seu navegador para recusar cookies, mas isso poderá impedir o funcionamento correto do painel administrativo.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

• Transmissão criptografada via HTTPS/TLS;
• Controle de acesso por Row Level Security (RLS) no banco de dados;
• Autenticação via OTP por e-mail;
• Segredos de API armazenados em variáveis de ambiente seguras.

Como titular de dados, você tem direito a, a qualquer momento:

• Acesso: solicitar uma cópia dos dados que temos sobre você;
• Correção: corrigir dados incompletos, inexatos ou desatualizados;
• Eliminação: solicitar a exclusão dos seus dados pessoais;
• Portabilidade: receber seus dados em formato estruturado e legível por máquina;
• Revogação de consentimento: retirar o consentimento a qualquer momento, sem prejuízo ao tratamento realizado anteriormente.

Para exercer qualquer um desses direitos, entre em contato: privacidade@kalmio.com.br

Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento, os dados são retidos por até 90 dias para fins de suporte e auditorias, e então excluídos de forma segura.

Dados necessários ao cumprimento de obrigações fiscais ou legais podem ser mantidos pelo prazo exigido pela legislação aplicável.

Podemos atualizar esta política periodicamente. Notificaremos por e-mail sobre mudanças relevantes. A data de atualização no topo deste documento indica a versão vigente.

Dúvidas, solicitações ou reclamações relacionadas à privacidade podem ser enviadas para: privacidade@kalmio.com.br

Caso não receba resposta satisfatória, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.