Pandami Logo

Política de Privacidade

Última atualização: 19 de setembro de 2025

Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais na plataforma Pandami de acordo com a LGPD.

Índice

1. INTRODUÇÃO

A PandaHan (CNPJ: 60.348.853/0001-40), com sede em Florianópolis, Santa Catarina ("nós", "nosso" ou "Empresa"), opera o aplicativo web Pandami (o "Serviço"), uma plataforma inovadora de gestão e visagismo para barbearias que utiliza inteligência artificial para personalização de cortes de cabelo.

Esta Política de Privacidade informa sobre nossas práticas de coleta, uso, armazenamento e proteção de dados pessoais, em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) do Brasil
  • Regulamento Geral sobre a Proteção de Dados (GDPR - UE 2016/679)
  • Marco Civil da Internet (Lei nº 12.965/2014)

IMPORTANTE: Nosso Serviço está em fase Beta/MVP, com melhorias contínuas sendo implementadas, incluindo recursos de segurança e privacidade.

2. DEFINIÇÕES IMPORTANTES

  • "Visagismo": Técnica de análise facial para harmonização estética de cortes
  • "Dados Biométricos": Fotografias faciais usadas para análise e simulação
  • "IA": Inteligência Artificial que processa imagens e gera recomendações
  • "Manipulação de Imagem": Tecnologia Flux Azure para simular cortes
  • "Titular": Pessoa natural a quem se referem os dados (cliente final)
  • "Controlador": PandaHan e/ou barbearia que decide sobre o tratamento
  • "Operador": Barbeiro que realiza o tratamento dos dados

3. DADOS QUE COLETAMOS

3.1 Dados dos Estabelecimentos (Barbearias)

  • Razão social e nome fantasia
  • CNPJ/CPF do responsável
  • Endereço comercial completo
  • Telefone e email corporativo
  • Dados bancários para pagamento da assinatura
  • Plano contratado e histórico de pagamentos

3.2 Dados dos Profissionais (Barbeiros)

  • Nome completo
  • CPF (quando aplicável)
  • Email e telefone celular
  • Credenciais de acesso (senha criptografada com hash)
  • Logs de acesso e atividades
  • Histórico de atendimentos realizados

3.3 Dados dos Clientes Finais

Dados Básicos (Obrigatórios)

  • Nome completo
  • Telefone celular (WhatsApp)
  • Email (opcional)

Dados de Atendimento

  • Notas Personalizadas: Preferências pessoais (ex: "gosta de futebol", "cliente sério")
  • Histórico de Visitas: Datas, tipos de corte (1º, 2º, 3º corte, etc.)
  • Evolução do Corte: Anotações sobre mudanças e adaptações

Dados de Visagismo (Opção 1 - Formulário Completo)

  • Respostas ao questionário de visagismo (múltipla escolha)
  • Formato do rosto identificado
  • Tipo de cabelo e características
  • Preferências estéticas
  • Estilo de vida e profissão

Dados de Atendimento Simplificado (Opção 2 - Sem Visagismo)

  • Descrição do corte desejado (texto livre do barbeiro)
  • Preferências diretas do cliente

Dados Biométricos Sensíveis

  • Fotografias Faciais: Imagem original do cliente
  • Imagens Processadas: Simulações geradas por IA
  • Metadados: Data, hora, dispositivo usado para captura

4. BASES LEGAIS E FINALIDADES

4.1 Consentimento (Art. 7º, I e Art. 11º, I da LGPD)

Dados: Fotografias faciais e dados biométricos

Finalidade: Análise de visagismo e geração de simulações

Como obtemos: Termo de consentimento específico no primeiro atendimento

4.2 Execução de Contrato (Art. 7º, V da LGPD)

Dados: Informações de contato, histórico de atendimentos

Finalidade: Prestação do serviço de gestão e agendamento

4.3 Legítimo Interesse (Art. 7º, IX da LGPD)

Dados: Notas de preferências, evolução do corte

Finalidade: Melhorar qualidade do atendimento e fidelização

4.4 Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)

Dados: Dados fiscais e financeiros

Finalidade: Cumprimento de obrigações tributárias

5. COMO USAMOS OS DADOS

5.1 Processo de Visagismo com IA

  1. Captura: Barbeiro fotografa o cliente com celular
  2. Upload: Foto é enviada ao servidor seguro
  3. Análise: IA processa respostas do formulário
  4. Geração de Relatório: Sistema cria recomendações personalizadas
  5. Simulação: Flux Azure gera imagem com novo corte
  6. Armazenamento: Dados salvos no perfil do cliente

5.2 Processo Simplificado (Sem Visagismo)

  1. Consulta: Barbeiro pergunta preferência diretamente
  2. Registro: Descrição do corte no sistema
  3. Foto: Captura da imagem atual
  4. Processamento: IA converte descrição em simulação
  5. Resultado: Imagem com corte sugerido

5.3 Usos Adicionais

  • Envio de relatórios via WhatsApp/email (com consentimento)
  • Lembretes de agendamento
  • Análise de satisfação e melhorias
  • Treinamento de IA (dados anonimizados)
  • Suporte técnico e resolução de problemas

6. COMPARTILHAMENTO DE DADOS

6.1 Com Quem Compartilhamos

Parceiros Tecnológicos Essenciais

  • Microsoft Azure: Hospedagem e processamento de IA
  • Flux: Manipulação de imagens
  • Processador de Pagamentos: Stripe Brasil
  • WhatsApp Business API: Envio de mensagens (quando autorizado)

Dentro da Plataforma

  • Entre Barbeiros do Mesmo Estabelecimento: Para continuidade do atendimento
  • Do Barbeiro para o Cliente: Relatórios e simulações

6.2 Não Compartilhamos

  • Nunca vendemos dados pessoais
  • Não compartilhamos com empresas de marketing
  • Não criamos perfis para publicidade

6.3 Transferência Internacional

  • Dados podem ser processados em servidores Microsoft Azure globais
  • Garantimos cláusulas contratuais padrão para proteção
  • Conformidade com requisitos LGPD/GDPR para transferências

7. SEGURANÇA DOS DADOS

7.1 Medidas Técnicas (Fase MVP/Beta)

  • Criptografia TLS 1.3 para dados em trânsito
  • Criptografia AES-256 para dados em repouso
  • Autenticação com hash bcrypt para senhas
  • Firewall e proteção contra DDoS
  • Backups diários automatizados
  • Logs de auditoria para rastreamento

7.2 Medidas Organizacionais

  • Acesso restrito por perfis (barbeiro acessa só seus clientes)
  • Treinamento de colaboradores
  • Acordos de confidencialidade
  • Política de senha forte obrigatória
  • Revisão periódica de acessos

7.3 Limitações da Fase Beta

  • Sistema em aperfeiçoamento contínuo
  • Possíveis ajustes de segurança durante desenvolvimento
  • Monitoramento ativo para identificar melhorias

8. RETENÇÃO E EXCLUSÃO DE DADOS

8.1 Períodos de Retenção

Tipo de DadoPeríodo AtivoApós Cancelamento
Dados básicos do clienteEnquanto assinatura ativa2 anos
Fotografias/SimulaçõesEnquanto assinatura ativa60 dias
Histórico de cortesEnquanto assinatura ativa2 anos
Dados financeiros5 anos5 anos (obrigação legal)
Logs de acesso6 mesesExclusão automática

8.2 Exclusão por Solicitação

  • Cliente pode solicitar exclusão imediata de fotos
  • Prazo de atendimento: até 15 dias
  • Dados obrigatórios por lei mantidos conforme prazo legal

9. DIREITOS DOS TITULARES

9.1 Seus Direitos (LGPD + GDPR)

Você tem direito a:

  1. Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
  2. Correção: Corrigir dados incompletos ou desatualizados
  3. Anonimização/Bloqueio/Eliminação: De dados desnecessários
  4. Portabilidade: Receber seus dados em formato estruturado (JSON/CSV)
  5. Informação: Saber com quem compartilhamos seus dados
  6. Revogação: Retirar consentimento a qualquer momento
  7. Oposição: Opor-se a tratamentos específicos
  8. Revisão: De decisões automatizadas da IA

9.2 Como Exercer Seus Direitos

Via App:

Menu > Configurações > Privacidade > Meus Dados

Por Email:

privacidade@pandami.com.br

Resposta em até:

  • 15 dias (LGPD)
  • 30 dias (GDPR)

9.3 Sem Prejuízo do Serviço

Exercer seus direitos nunca resultará em:

  • Cobrança de taxas (primeira solicitação gratuita)
  • Discriminação ou prejuízo no atendimento
  • Cancelamento não solicitado

10. USO DE INTELIGÊNCIA ARTIFICIAL

10.1 Como a IA Processa Seus Dados

Análise Facial:

  • Identifica formato do rosto
  • Detecta características (não identifica pessoa)
  • Sugere cortes harmônicos
  • Não faz reconhecimento facial para identificação

Geração de Simulações:

  • Usa Flux Azure para manipular apenas área do cabelo
  • Mantém características faciais originais
  • Não altera outras partes da imagem
  • Processamento em tempo real, sem armazenamento intermediário

10.2 Transparência Algorítmica

  • IA faz sugestões, decisão final é sempre humana
  • Barbeiro pode ignorar ou adaptar sugestões
  • Cliente pode recusar uso de IA a qualquer momento
  • Explicamos a lógica das recomendações no relatório

10.3 Limitações e Avisos

  • Simulações são aproximações artísticas
  • Resultado real pode variar
  • IA em constante aprendizado e melhoria
  • Feedback ajuda a melhorar precisão

11. DADOS DE MENORES

11.1 Política para Menores

  • Menores de 16 anos: Necessário consentimento dos pais/responsáveis
  • 16 a 18 anos: Consentimento do menor + ciência dos pais
  • Identificação: Barbeiro deve perguntar idade quando aplicável

11.2 Proteção Especial

  • Fotos de menores com segurança reforçada
  • Não usamos dados de menores para treinamento de IA
  • Exclusão imediata mediante solicitação dos responsáveis

12. COOKIES E TECNOLOGIAS

12.1 Cookies Essenciais (Obrigatórios)

  • Sessão: Mantém login ativo
  • Segurança: Previne ataques CSRF
  • Preferências: Idioma, tema escuro/claro

12.2 Cookies Analíticos (Opcionais)

  • Google Analytics: Entender uso da plataforma
  • Hotjar: Melhorar experiência do usuário

12.3 Gerenciamento

  • Banner de cookies na primeira visita
  • Configurações > Privacidade > Cookies
  • Respeito ao sinal "Do Not Track"

13. COMUNICAÇÕES

13.1 Tipos de Comunicação

Transacionais (Sempre Enviadas):

  • Confirmações de agendamento
  • Relatórios solicitados
  • Alertas de segurança
  • Mudanças nos termos

Marketing (Requer Opt-in):

  • Promoções da barbearia
  • Novidades da plataforma
  • Dicas de cuidados

13.2 Canais

  • WhatsApp (principal)
  • Email (secundário)
  • Notificações no app

13.3 Descadastro

  • Link em todas mensagens de marketing
  • Responder "SAIR" no WhatsApp
  • Configurações do app

14. INCIDENTES DE SEGURANÇA

14.1 Nosso Compromisso

Em caso de incidente que possa causar risco:

  • Notificação em 72 horas aos afetados
  • Comunicação à ANPD quando aplicável
  • Medidas imediatas de contenção
  • Relatório transparente sobre o ocorrido

14.2 Seu Papel

  • Manter senha segura e secreta
  • Notificar comportamentos suspeitos
  • Manter app atualizado

15. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Nome: Encarregado de Proteção de Dados

Email: dpo@pandami.com.br

Telefone: (48) 99999-9999

Horário: Segunda a Sexta, 9h às 18h (Horário de Brasília)

16. AUTORIDADES DE CONTROLE

Caso não esteja satisfeito com nossa resposta:

Brasil:

  • Autoridade Nacional de Proteção de Dados (ANPD)
  • Site: www.gov.br/anpd
  • Email: encarregado@anpd.gov.br

União Europeia:

  • Autoridade de proteção de dados do país do titular
  • Lista: edpb.europa.eu

17. ALTERAÇÕES NESTA POLÍTICA

17.1 Quando Alteramos

  • Mudanças na legislação
  • Novos recursos no app
  • Melhorias de segurança
  • Feedback dos usuários

17.2 Como Avisamos

  • Mudanças menores: Atualização silenciosa
  • Mudanças significativas: 30 dias de aviso prévio
  • Canal de aviso: Email + banner no app

17.3 Histórico de Versões

Disponível em: pandami.com.br/privacidade/historico

18. LEI APLICÁVEL E FORO

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da comarca de Florianópolis, Santa Catarina, para dirimir questões, com renúncia a qualquer outro.

19. GLOSSÁRIO TÉCNICO

  • API: Interface de Programação de Aplicações
  • Backup: Cópia de segurança dos dados
  • Criptografia: Codificação para proteger dados
  • Hash: Transformação irreversível de senha
  • MVP: Produto Mínimo Viável (versão inicial)
  • TLS: Protocolo de segurança para internet

20. CONTATO

PandaHan

CNPJ: 60.348.853/0001-40

Endereço: Florianópolis, Santa Catarina, Brasil

Canais de Atendimento:

  • Privacidade: privacidade@pandami.com.br
  • Suporte: suporte@pandami.com.br
  • Comercial: comercial@pandami.com.br
  • WhatsApp: (48) 98879-3250

DECLARAÇÃO DE CONFORMIDADE

Esta Política de Privacidade foi elaborada em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
  • Regulamento Geral sobre a Proteção de Dados (GDPR - UE 2016/679)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)

Última revisão jurídica: 19/09/2025

Próxima revisão programada: 19/03/2026

A PandaHan se compromete com a privacidade e proteção dos seus dados. Esta política reflete nosso compromisso com a transparência e conformidade legal.

Em caso de dúvidas sobre este documento, entre em contato conosco.

ContatoDPO