Política de Privacidade — Beaufy

Última atualização: 17 de junho de 2026 Vigência: a partir de 17 de junho de 2026

A Beaufy leva a sua privacidade a sério. Esta Política de Privacidade ("Política") descreve como tratamos dados pessoais quando você utiliza a plataforma Beaufy, acessível em app.beaufy.com.br, e o nosso site institucional, em www.beaufy.com.br (em conjunto, os "Serviços").

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD") e demais normas aplicáveis. Recomendamos a leitura atenta, em especial da Seção 2, que esclarece os diferentes papéis que assumimos no tratamento de dados.

1. Quem somos

A plataforma Beaufy ("Beaufy", "plataforma", "nós" ou "nossa") é um sistema de gestão para salões de beleza (agenda, profissionais, serviços, controle financeiro/comissões e cadastro de clientes do estabelecimento), operado em modelo multi-tenant.

A Beaufy é desenvolvida e operada, sob a marca ByLara, por Lucas Muniz Lara, pessoa natural inscrita no CPF sob o nº 129.989.447-01, com endereço em Rua Dona Tereza Cristina, 179, Colina de Laranjeiras, Serra/ES ("Controladora").

Para questões relativas a esta Política ou a dados pessoais, utilize o canal indicado na Seção 14 (Encarregado e Contato).

2. A quem esta Política se aplica e os nossos papéis (Controlador × Operador)

A Beaufy atende estabelecimentos (salões de beleza, seus proprietários e profissionais) que utilizam a plataforma para gerir o próprio negócio. Em razão dessa estrutura, assumimos papéis distintos dependendo de quais dados estão em questão. Essa distinção é juridicamente relevante e determina quem é responsável por cada tratamento.

2.1. Quando a Beaufy é Controladora

Em relação aos dados do titular da conta — o proprietário do salão, profissionais cadastrados e demais usuários que acessam a plataforma —, a Beaufy atua como Controladora: somos nós quem definimos as finalidades e os meios do tratamento. Isso abrange, por exemplo, dados de cadastro, autenticação, cobrança e uso da plataforma.

Essa Política governa, em sua maior parte, essa relação entre você (usuário da Beaufy) e nós.

2.2. Quando a Beaufy é Operadora

Ao utilizar a plataforma, o estabelecimento cadastra dados de seus próprios clientes finais (por exemplo: nome e telefone, registrados na agenda e no histórico de atendimentos). Em relação a esses dados de terceiros, a Beaufy atua como Operadora: tratamos esses dados em nome e sob as instruções do estabelecimento, que é o Controlador dessas informações.

Isso significa que, quanto aos dados dos clientes finais:

  • O estabelecimento é o responsável por possuir uma base legal adequada (LGPD, art. 7º ou 11) para coletar e tratar esses dados;
  • O estabelecimento é o responsável por informar seus clientes sobre o tratamento e por atender às solicitações de direitos desses titulares (acesso, correção, exclusão etc.);
  • A Beaufy fornece ferramentas para apoiar esse cumprimento — como a funcionalidade de exclusão de dados de clientes e profissionais —, mas não decide as finalidades desse tratamento nem assume a posição de Controlador sobre esses dados.

Importante para o estabelecimento: ao cadastrar dados de seus clientes na Beaufy, você declara que possui base legal para tanto e assume as obrigações de Controlador previstas na LGPD em relação a esses titulares. As condições dessa relação de operação de dados estão detalhadas nos Termos de Uso.

3. Definições rápidas

Para facilitar a leitura, adotamos os conceitos da LGPD:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico, entre outros.
  • Titular: a pessoa natural a quem os dados se referem.
  • Tratamento: toda operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador: quem decide sobre o tratamento.
  • Operador: quem trata dados em nome do Controlador.
  • ANPD: Autoridade Nacional de Proteção de Dados.

4. Quais dados coletamos

4.1. Dados que você nos fornece (titular da conta)

  • Cadastro e identificação: nome, e-mail, telefone, e dados do estabelecimento (nome do salão, etc.).
  • Autenticação: ao fazer login via Google (OAuth), recebemos dados básicos da sua conta Google (nome, e-mail e identificador). Não temos acesso à sua senha do Google.
  • Dados de pagamento (futuro): quando a cobrança online estiver disponível, dados de pagamento serão tratados pelo nosso processador de pagamentos (Asaas). A Beaufy não armazena dados completos de cartão.
  • Comunicações: mensagens e solicitações que você nos envia (suporte, contato).

4.2. Dados que você insere sobre terceiros (clientes do estabelecimento)

  • Clientes finais: nome, telefone e informações de atendimento estruturadas (serviços realizados, histórico de agendamentos e valores). A plataforma não oferece campo de texto livre para registro de clientes.

Em relação a esses dados, a Beaufy atua como Operadora (ver Seção 2.2).

4.3. Dados coletados automaticamente

  • Dados de uso e técnicos: endereço IP, identificadores de dispositivo/navegador, datas e horários de acesso, registros de atividade (logs).
  • Cookies e tecnologias similares: ver Seção 11 e a nossa Política de Cookies.

4.4. Dados coletados no site institucional (lista de espera)

Ao se cadastrar na lista de espera em www.beaufy.com.br, coletamos nome e e-mail para contato sobre o lançamento e o programa de fundadores.

5. Para que usamos os dados (finalidades e bases legais)

Tratamos dados pessoais para as finalidades abaixo, com as respectivas bases legais da LGPD:

FinalidadeBase legal (LGPD)
Criar e administrar sua conta; disponibilizar e operar a plataformaExecução de contrato (art. 7º, V)
Autenticar o acesso e garantir a segurança da contaExecução de contrato (art. 7º, V); legítimo interesse (art. 7º, IX)
Processar cobranças e pagamentos da assinaturaExecução de contrato (art. 7º, V); cumprimento de obrigação legal/fiscal (art. 7º, II)
Enviar comunicações transacionais (confirmações, avisos do serviço, e-mails do sistema)Execução de contrato (art. 7º, V)
Prestar suporte e responder solicitaçõesExecução de contrato (art. 7º, V); legítimo interesse (art. 7º, IX)
Prevenir fraudes, abusos e incidentes de segurançaLegítimo interesse (art. 7º, IX); proteção ao crédito (art. 7º, X)
Melhorar, monitorar e desenvolver a plataforma (métricas e análises)Legítimo interesse (art. 7º, IX)
Cumprir obrigações legais, regulatórias e ordens de autoridadesCumprimento de obrigação legal/regulatória (art. 7º, II)
Exercer e defender direitos em processosExercício regular de direitos (art. 7º, VI)
Contato sobre lançamento/programa de fundadores (lista de espera)Consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX)
Tratar dados de clientes finais inseridos pelo estabelecimentoTratados como Operadora, sob a base legal definida pelo estabelecimento (Controlador)

Os tratamentos apoiados em legítimo interesse (art. 7º, IX) foram submetidos a teste de proporcionalidade documentado (LIA — Relatório de Legítimo Interesse), mantido pela Controladora e disponível à autoridade e aos titulares mediante solicitação, nos termos do art. 10 da LGPD.

6. Dados sensíveis

A Beaufy não exige nem solicita dados pessoais sensíveis para a prestação dos Serviços e não disponibiliza campo de texto livre para esse fim — o histórico do cliente é inteiramente estruturado (serviços realizados, histórico de agendamentos e valores). Ainda assim, recomendamos que os estabelecimentos não registrem dados sensíveis de seus clientes (por exemplo, informações de saúde) em nenhum campo da plataforma. Caso o estabelecimento o faça, atua como Controlador desses dados e é o responsável por assegurar base legal específica (LGPD, art. 11) e demais salvaguardas.

7. Compartilhamento de dados e prestadores de serviço

A Beaufy não vende dados pessoais. Compartilhamos dados apenas nas hipóteses abaixo:

7.1. Prestadores de serviço (suboperadores)

Utilizamos prestadores que tratam dados em nosso nome, vinculados por obrigações de segurança e confidencialidade, exclusivamente para viabilizar os Serviços:

  • Supabase — banco de dados e autenticação (infraestrutura em nuvem AWS, região Brasil — São Paulo / sa-east-1).
  • Vercel — hospedagem da aplicação web.
  • Hostinger / EasyPanel — hospedagem da API.
  • Resend — envio de e-mails transacionais.
  • Google — autenticação via OAuth.

Conforme novas funcionalidades forem ativadas, poderemos utilizar:

  • Processador de pagamentos (Asaas) — cobrança da assinatura (PIX, boleto e cartão).
  • Provedor de mensageria (ex.: WhatsApp via Evolution API) e provedor de modelo de linguagem (IA) — para a funcionalidade opcional de atendente virtual (add-on). Ver Seção 13.

7.2. Obrigações legais e proteção de direitos

Podemos compartilhar dados para cumprir lei, regulamento, ordem judicial ou requisição de autoridade competente, bem como para exercer ou defender direitos.

7.3. Operações societárias

Em caso de reorganização, fusão, aquisição ou venda de ativos, dados poderão ser transferidos ao sucessor, mantida a observância desta Política.

7.4. Recursos de terceiros que recebem o seu IP

Para funcionar, o site institucional carrega recursos hospedados por terceiros — Google Fonts (fontes), Cloudflare e jsDelivr (bibliotecas de interface). Esses recursos não gravam cookies, mas, por serem requisições de rede, podem registrar o seu endereço IP junto ao respectivo provedor. O endereço IP é dado pessoal; o tratamento por esses terceiros está sujeito às respectivas políticas de privacidade, sobre as quais a Beaufy não tem controle.

8. Transferência internacional de dados

O banco de dados principal da Beaufy está hospedado no Brasil (região AWS São Paulo / sa-east-1). Contudo, alguns prestadores indicados na Seção 7.1 estão sediados ou operam infraestrutura fora do Brasil, o que pode implicar transferência internacional de determinados dados (por exemplo, no envio de e-mails ou na autenticação).

Essas transferências observam as hipóteses do art. 33 da LGPD. O quadro abaixo individualiza, por suboperador, o país de destino e o mecanismo de transferência aplicável:

SuboperadorFinalidadePaís / dadoMecanismo (art. 33)
SupabaseBanco de dados e autenticaçãoDados hospedados no Brasil (sa-east-1); controladora no exterior, com possível acesso remoto para suporteDados em território nacional; cláusulas de proteção do contrato do provedor
VercelHospedagem da aplicação webEUACláusulas-padrão contratuais (DPA do provedor)
ResendE-mails transacionaisEUACláusulas-padrão contratuais (DPA do provedor)
GoogleAutenticação (OAuth)EUACláusulas-padrão contratuais (DPA do provedor)

Ao ativar a funcionalidade de atendente virtual, os provedores de mensageria e de modelo de linguagem (IA) serão incluídos neste quadro.

9. Por quanto tempo guardamos os dados (retenção)

Mantemos dados pessoais apenas pelo tempo necessário a cada finalidade, observado o princípio da necessidade (LGPD, art. 6º, III). Os prazos variam por categoria de dado e fundamento legal:

  • Dados contábeis e fiscais: pelo prazo prescricional tributário aplicável (em regra, 5 anos), para cumprimento de obrigações legais e fiscais.
  • Dados de cadastro e conta necessários à defesa em juízo: pelo prazo prescricional da pretensão correspondente.
  • Dados da conta do titular, após o cancelamento: mantidos por 30 (trinta) dias para permitir que o titular exporte seus dados pela própria Plataforma (Configurações → "Seus dados e privacidade"); decorrido esse prazo, são eliminados (exclusão lógica / soft-delete com posterior eliminação), ressalvada a retenção legal aplicável (por exemplo, fiscal). Esse prazo é consistente com a Cláusula 12.5 dos Termos de Uso.
  • Registros de acesso à aplicação (logs): mínimo de 6 meses (Marco Civil da Internet, art. 15), com prazo adicional para fins de segurança quando justificado.
  • Dados de clientes finais (em que a Beaufy atua como Operadora): mantidos enquanto o estabelecimento (Controlador) os mantiver na plataforma; eliminados por instrução do estabelecimento (exclusão) ou ao término da relação. Adota-se exclusão lógica (soft-delete) com posterior eliminação.
  • Demais dados: pelo prazo estritamente necessário à finalidade que os justifica, com eliminação ou anonimização comprovada ao término.

Encerrado o prazo aplicável, os dados são eliminados ou anonimizados, salvo hipótese legal de conservação.

10. Como protegemos os dados (segurança)

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo:

  • Isolamento entre estabelecimentos (arquitetura multi-tenant com controle de acesso por Row-Level Security), de forma que os dados de um salão não sejam acessíveis a outro;
  • Criptografia de dados em trânsito (HTTPS/TLS) e de campos sensíveis em repouso;
  • Controles de acesso e princípio do menor privilégio para acessos administrativos.

Apesar dos nossos esforços, nenhum sistema é totalmente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas cabíveis e comunicaremos a ANPD e os titulares quando exigido pela LGPD.

11. Cookies e tecnologias similares

O site institucional (www.beaufy.com.br) não instala cookies de rastreamento, de análise ou de marketing e, por esse motivo, não exibe banner de consentimento. O site carrega recursos hospedados por terceiros (fontes e bibliotecas de interface) que podem registrar o seu endereço IP por razões técnicas, sem gravar cookies, conforme detalhado na Política de Cookies e na Seção 7.4 desta Política.

A plataforma (app.beaufy.com.br), por estar protegida por login, utiliza apenas cookies estritamente necessários ao funcionamento e à autenticação (cookies de sessão), os quais não dependem de consentimento.

Caso a Beaufy venha a adotar cookies não essenciais, esta Política e a Política de Cookies serão atualizadas e passará a ser solicitado o seu consentimento antes da respectiva ativação.

12. Dados de crianças e adolescentes

A Beaufy não é direcionada a crianças e adolescentes e não coleta intencionalmente seus dados como titulares da conta. Caso um estabelecimento atenda menores e registre seus dados na plataforma, o estabelecimento, na qualidade de Controlador, é o responsável por observar o regime especial da LGPD (art. 14), inclusive a obtenção de consentimento de pelo menos um dos pais ou responsável legal, quando aplicável.

13. Funcionalidade de atendente virtual (IA) e decisões automatizadas

A Beaufy oferece, como funcionalidade opcional (add-on), um atendente virtual baseado em inteligência artificial, que pode interagir com clientes do estabelecimento (por exemplo, por mensageria) para apoiar agendamentos e atendimento.

Quando essa funcionalidade estiver ativada pelo estabelecimento, dados necessários à interação poderão ser tratados por provedores de mensageria e de modelo de linguagem (ver Seção 7.1), sempre sob instrução do estabelecimento (Controlador desses dados).

O titular tem direito a solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses, nos termos do art. 20 da LGPD.

14. Encarregado pelo Tratamento de Dados (DPO) e Contato

Para exercer seus direitos, tirar dúvidas ou tratar de qualquer assunto relacionado a dados pessoais, contate nosso Encarregado:

  • E-mail: bylaradev@gmail.com
  • Encarregado: Lucas Muniz Lara

Caso o assunto se refira a dados de clientes finais de um salão, recomendamos direcionar a solicitação ao próprio estabelecimento (Controlador desses dados); a Beaufy, como Operadora, apoiará o estabelecimento no atendimento.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

15. Seus direitos como titular

Nos termos da LGPD (art. 18), você pode, mediante requisição:

  1. Confirmar a existência de tratamento dos seus dados;
  2. Acessar seus dados;
  3. Corrigir dados incompletos, inexatos ou desatualizados;
  4. Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Solicitar a portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
  6. Solicitar a eliminação de dados tratados com base no seu consentimento;
  7. Obter informação sobre as entidades com as quais compartilhamos seus dados;
  8. Ser informado sobre a possibilidade de não fornecer consentimento e as consequências;
  9. Revogar o consentimento, quando o tratamento se basear nele.

Os direitos de acesso (item 2) e portabilidade (item 5) podem ser exercidos diretamente na Plataforma, a qualquer tempo, por meio do download dos seus dados em formato aberto (arquivos CSV) na seção "Seus dados e privacidade" (Configurações) — sem necessidade de solicitação prévia. Os demais direitos podem ser exercidos pelo canal da Seção 14. Poderemos solicitar informações para confirmar sua identidade antes de atender à solicitação.

16. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo. Quando houver alterações relevantes, atualizaremos a data de "Última atualização" no topo e, conforme o caso, comunicaremos por meios adequados. O uso continuado dos Serviços após a vigência da nova versão implica ciência das alterações.

17. Legislação aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD. As questões de foro são tratadas nos Termos de Uso.

Este documento integra os Termos de Uso e a Política de Cookies da Beaufy.