Uai Sistemas
Voltar ao site
Documento jurídico

Política de Privacidade

Esta política descreve como a Uai Sistemas coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados em suas plataformas, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Versão 1.0 · Vigente desde 26/05/2026 Última atualização: 26 de maio de 2026 Conforme LGPD e diretrizes da ANPD

A Uai Sistemas respeita a sua privacidade. Esta política se aplica ao site institucional, painel administrativo, aplicativo móvel e demais canais oferecidos. Ao usar nossos serviços, você reconhece que leu e compreendeu esta política. A leitura é fundamental — se algo não estiver claro, fale com nosso Encarregado (Seção 13).

Seção 1 Quem somos

A UAI SISTEMAS (referida nesta política como "Uai Sistemas", "nós" ou "nossa") é a entidade responsável pela operação da plataforma SaaS de agenda e gestão para barbearias, salões de beleza, clínicas de estética, estúdios e demais estabelecimentos do setor.

Nossos serviços compreendem agendamento online, integração com WhatsApp, envio automatizado de lembretes, recebimento de pagamentos, controle de comissões, geração de relatórios, criação de sites para o estabelecimento e funcionalidades correlatas.

Importante (controlador × operador): em relação aos dados de cadastro, faturamento, navegação e suporte do próprio usuário da plataforma (dono do estabelecimento ou colaborador), a Uai Sistemas atua como controladora. Em relação aos dados dos clientes finais (pessoas físicas atendidas pelo estabelecimento — agenda, contato, histórico de atendimento, fotos antes/depois etc.), a Uai Sistemas atua como operadora, tratando-os em nome do estabelecimento, que é o controlador desses dados (art. 5º, VI e VII, e art. 39 da LGPD).

Seção 2 Definições

Para facilitar a leitura, adotamos as seguintes definições, em alinhamento com o art. 5º da LGPD:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, dado referente à saúde, à vida sexual, genético ou biométrico, quando vinculado a pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, transmissão, eliminação, entre outras).
  • Controlador: quem decide as finalidades e os meios essenciais do tratamento.
  • Operador: quem trata dados pessoais em nome do controlador, seguindo suas instruções.
  • Encarregado (DPO): pessoa indicada como canal entre controlador, titulares e a ANPD (art. 41 da LGPD).
  • ANPD: Autoridade Nacional de Proteção de Dados, entidade federal responsável por zelar pela LGPD.
  • Consentimento: manifestação livre, informada e inequívoca do titular para o tratamento de seus dados para uma finalidade determinada.

Seção 3 Dados que coletamos

Coletamos diferentes categorias de dados conforme a interação com a plataforma. Reunimos abaixo, de forma transparente, o que coletamos e como.

3.1. Dados de cadastro do usuário (titular da conta)

  • Nome completo, CPF ou CNPJ, e-mail, telefone.
  • Razão social, endereço comercial e dados de identificação do estabelecimento.
  • Credenciais de acesso (login, senha criptografada).
  • Foto/avatar do perfil (opcional).

3.2. Dados dos clientes finais (tratados em nome do estabelecimento)

  • Nome, telefone, e-mail e data de nascimento do cliente do estabelecimento.
  • Histórico de atendimentos, serviços realizados, preferências e observações registradas pela equipe.
  • Fotografias e mídias enviadas pelo estabelecimento, quando aplicáveis (por exemplo, antes/depois em clínicas de estética).
  • Comentários e mensagens trocadas via canais conectados (ex.: WhatsApp Business).

3.3. Dados financeiros e transacionais

  • Dados de meios de pagamento (cartão, Pix, boletos) — coletados e armazenados, em regra, pelos parceiros de pagamento certificados (gateways e instituições financeiras).
  • Histórico de assinatura, faturas, status de pagamento.
  • Para os estabelecimentos: dados de recebimentos, comissões, relatórios financeiros.

3.4. Dados de navegação e dispositivo

  • Endereço IP, identificadores do dispositivo, tipo de navegador, sistema operacional, idioma.
  • Páginas acessadas, ações realizadas na plataforma, horários de acesso, registros de conexão (art. 13 do Marco Civil).
  • Cookies e tecnologias similares (ver Seção 11).

3.5. Dados de comunicação e suporte

  • Mensagens trocadas com nossa equipe (chat, e-mail, formulários, telefone).
  • Solicitações de suporte, dúvidas e reclamações.

Seção 4 Finalidades e bases legais

Tratamos dados pessoais apenas com fundamento em uma das hipóteses legais previstas no art. 7º (dados pessoais) ou art. 11 (dados sensíveis) da LGPD. Veja abaixo as principais finalidades e as respectivas bases legais aplicadas:

FinalidadeCategoria de dadoBase legal (LGPD)
Criar e manter a conta, autenticar acesso, executar o serviço contratado Cadastro do usuário Art. 7º, V — execução de contrato
Emitir cobranças, faturas e notas fiscais; processar pagamentos Financeiros Art. 7º, II — obrigação legal/regulatória + art. 7º, V
Enviar comunicações operacionais (lembretes, confirmações, suporte) Contato, navegação Art. 7º, V — execução de contrato
Marketing, novidades de produto e materiais educacionais Contato Art. 7º, I — consentimento (revogável a qualquer tempo)
Melhorar a plataforma, prevenir fraudes, garantir segurança Navegação, dispositivo Art. 7º, IX — legítimo interesse
Cumprir ordens judiciais, requisições administrativas legítimas e obrigações fiscais Variável Art. 7º, II e VI — obrigação legal e exercício regular de direitos
Tratar dados dos clientes finais em nome do estabelecimento (agendamento, atendimento) Operacionais A base legal é definida pelo estabelecimento (controlador); a Uai atua como operadora (art. 39)

Sempre que o tratamento for baseado em consentimento, este será coletado de forma livre, informada e inequívoca, com possibilidade de revogação a qualquer momento (art. 8º, §5º).

Seção 5 Dados pessoais sensíveis

Em determinados contextos — especialmente em clínicas de estética e estabelecimentos de saúde — podem ser tratados dados pessoais sensíveis, em particular dados referentes à saúde (anamnese, contraindicações, fotos clínicas antes/depois).

Quando dados sensíveis forem tratados na plataforma, observamos as regras restritivas do art. 11 da LGPD, sendo possível o tratamento apenas com:

  • Consentimento específico e em destaque do titular para finalidade determinada (art. 11, I); ou
  • Uma das hipóteses sem consentimento previstas no art. 11, II (ex.: cumprimento de obrigação legal, tutela da saúde exercida por profissionais da área da saúde, exercício regular de direitos, entre outras).

Em qualquer caso, o estabelecimento que registra os dados sensíveis em sua conta na plataforma é o responsável (controlador) por obter o consentimento ou identificar a base legal cabível junto ao titular, adotar termos de consentimento próprios e seguir as exigências éticas e regulatórias do seu segmento (CFM, COREN, COFFITO, ANVISA ou Conselho profissional aplicável).

Seção 6 Compartilhamento de dados

A Uai Sistemas não vende dados pessoais. O compartilhamento ocorre apenas quando estritamente necessário para a prestação do serviço, com as seguintes categorias de parceiros (operadores ou outros controladores):

  • Provedores de infraestrutura de nuvem e hospedagem que garantem disponibilidade da plataforma, sob contratos com cláusulas de proteção de dados.
  • Gateways e instituições de pagamento (Pix, cartão, boleto) certificados PCI-DSS e em conformidade com normas do Banco Central, para processar transações e prevenir fraudes.
  • Provedores de comunicação (e-mail transacional, SMS, WhatsApp Business API) para envio de lembretes, confirmações e mensagens operacionais.
  • Ferramentas de análise e suporte para entender uso da plataforma, melhorar funcionalidades e prestar atendimento, sempre com dados pseudonimizados sempre que possível.
  • Autoridades públicas, judiciais ou administrativas, quando houver requisição legal válida ou para exercício regular de direitos (art. 7º, VI).
  • Sucessores em operações societárias (fusão, aquisição, reorganização), com comunicação prévia ao titular quando exigido.

Todos os operadores que tratam dados em nome da Uai Sistemas são contratualmente vinculados a obrigações equivalentes às desta política e da LGPD, incluindo dever de confidencialidade, medidas de segurança técnicas e administrativas e notificação imediata de incidentes.

Seção 7 Transferência internacional de dados

Alguns dos provedores que utilizamos podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional ocorra em uma das hipóteses do art. 33 da LGPD, com salvaguardas adequadas — incluindo, quando aplicável, as Cláusulas-Padrão Contratuais aprovadas pela ANPD (Resolução CD/ANPD nº 19/2024).

Antes de transferir dados para o exterior, avaliamos a adequação do país de destino e impomos contratualmente ao destinatário o dever de observar os princípios, direitos do titular e regime de proteção de dados previstos na LGPD.

Seção 8 Retenção e eliminação de dados

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observado o art. 15 da LGPD, ou até prazo maior exigido por obrigação legal/regulatória.

CategoriaPrazo de retençãoBase
Dados de cadastro da contaDurante a vigência do contrato + até 5 anos após o encerramentoPrescrição civil (art. 206 CC)
Dados financeiros e fiscais5 anos a partir da emissão do documento fiscalLegislação tributária
Registros de conexão (logs)6 meses a 1 anoArt. 13 do Marco Civil (Lei 12.965/2014)
Registros de acesso a aplicações6 meses (mínimo legal)Art. 15 do Marco Civil
Dados de marketing (consentimento)Até a revogação do consentimentoArt. 8º, §5º LGPD
Dados dos clientes finais (operação)Conforme política do estabelecimento controladorInstruções do controlador (art. 39)

Após o decurso desses prazos, os dados serão eliminados (art. 16), anonimizados ou bloqueados, ressalvadas as hipóteses de conservação autorizadas em lei.

Seção 9 Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida, em alinhamento com o art. 46 da LGPD e melhores práticas de mercado, incluindo:

  • Criptografia em trânsito (TLS) e em repouso para dados sensíveis.
  • Controle granular de acesso por perfil e papel, com autenticação multifator quando aplicável.
  • Registros de auditoria, monitoramento de eventos e detecção de anomalias.
  • Backups regulares e testes periódicos de recuperação.
  • Treinamento contínuo da equipe sobre proteção de dados.
  • Avaliação de fornecedores e contratos com cláusulas de confidencialidade e segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares em prazo razoável, conforme art. 48 da LGPD.

Seção 10 Seus direitos como titular

A LGPD assegura a você, titular dos dados, os seguintes direitos (art. 18), que você pode exercer a qualquer momento e gratuitamente:

  1. Confirmação da existência de tratamento de seus dados.
  2. Acesso aos dados que tratamos sobre você.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  5. Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial.
  6. Eliminação dos dados pessoais tratados com base no seu consentimento, salvo as hipóteses do art. 16.
  7. Informação sobre as entidades públicas e privadas com quem foi feito uso compartilhado de seus dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.
  9. Revogação do consentimento, a qualquer tempo, por procedimento gratuito e facilitado (art. 8º, §5º).
  10. Oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento à LGPD (art. 18, §2º).
  11. Revisão de decisões automatizadas que afetem seus interesses, quando aplicável (art. 20).

Como exercer seus direitos

Faça sua solicitação por escrito ao nosso Encarregado pelo e-mail dpo@uaisis.com. A confirmação simplificada será atendida imediatamente; respostas que envolvam origem dos dados, critérios e finalidades serão fornecidas em até 15 dias corridos, sem custo (art. 19, II).

Caso seu pedido envolva dados dos quais somos apenas operadores (dados dos clientes finais inseridos pelo estabelecimento), iremos orientá-lo a procurar o respectivo estabelecimento (controlador) ou repassaremos a solicitação a ele, sempre que possível.

Caso você não receba uma resposta satisfatória, poderá peticionar diretamente à ANPD, conforme art. 18, §1º — ou aos órgãos de defesa do consumidor (PROCON), quando se tratar de relação de consumo.

Seção 11 Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma, lembrar suas preferências, medir desempenho e oferecer experiência personalizada. As categorias adotadas são:

CategoriaFinalidadeConsentimento?
Estritamente necessáriosSessão, autenticação, segurançaDispensado — base legal contratual
FuncionaisPreferências, idioma, temaRecomendado avisar
AnalíticosMétricas de uso, melhoria de produtoSim — consentimento
MarketingCampanhas, retargeting, mídia pagaSim — consentimento

Em conformidade com o art. 7º, I, e art. 8º da LGPD, e com o Guia Orientativo de Cookies da ANPD, cookies não essenciais somente são carregados após consentimento livre, informado, inequívoco e granular. Você pode aceitar ou recusar por categoria, e revisar suas preferências a qualquer momento pelo banner ou pelo rodapé da plataforma.

Seção 12 Crianças e adolescentes

Quando o estabelecimento atende menores de idade (por exemplo, cortes infantis ou serviços direcionados a adolescentes), o tratamento de dados de crianças deve observar o art. 14 da LGPD: prevalece o melhor interesse da criança e o consentimento deve ser dado por pelo menos um dos pais ou responsável legal, de forma específica e destacada.

A Uai Sistemas oferece recursos que permitem ao estabelecimento identificar e tratar adequadamente esses dados, mas a obtenção do consentimento parental é responsabilidade do estabelecimento, que é o controlador desses dados.

Seção 13 Encarregado pelo tratamento de dados (DPO)

Em cumprimento ao art. 41 da LGPD, indicamos um Encarregado para atuar como canal entre a Uai Sistemas, os titulares e a ANPD.

Fale com nosso Encarregado

Endereço
A definir no contrato
Demais canais
privacidade@uaisis.com

Seção 14 Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças regulatórias, evolução dos serviços ou melhorias nas práticas de proteção de dados. Sempre que houver alteração relevante, comunicaremos os titulares pelos canais cadastrados e atualizaremos a data de "Última atualização" no topo do documento.

Recomendamos revisar esta política periodicamente. O uso continuado da plataforma após a publicação de versão atualizada implica ciência do novo conteúdo.

Seção 15 Contato geral

Para dúvidas, sugestões ou solicitações sobre esta política, fale conosco pelos canais abaixo. Para exercício de direitos de titular, use preferencialmente o e-mail do Encarregado.

  • E-mail jurídico/privacidade: dpo@uaisis.com
  • Suporte ao cliente: suporte@uaisis.com
  • ANPD: petição direta em gov.br/anpd
Veja também os Termos de Uso da plataforma.
Ler Termos de Uso