Política de Privacidade

O controlador dos dados tratados na operação da plataforma é o Omeo (CNPJ 66.999.866/0001-66), responsável pelas decisões sobre o tratamento dos dados de cadastro dos prestadores e pela operação técnica do serviço.

O Encarregado pelo Tratamento de Dados Pessoais (DPO) é Victor Medeiros, que pode ser contatado pelo e-mail suporte@useomeo.com para qualquer assunto relacionado a privacidade, proteção de dados ou exercício de direitos.

Em relação aos dados de cadastro do prestador (nome, e-mail, telefone, dados do negócio e da assinatura), o Omeo atua como controlador.

Em relação aos dados dos clientes finais que o prestador cadastra ou recebe por agendamento (nome, telefone, e-mail e demais informações), o prestador é o controlador desses dados e o Omeo atua como operador, tratando-os apenas para executar o serviço conforme as instruções do prestador.

Cada prestador é responsável por informar seus clientes sobre o uso dos dados e por atender às solicitações relacionadas a esses dados, conforme a legislação aplicável.

Dados de conta e cadastro: nome, e-mail, telefone e credenciais de acesso.

Dados do negócio: nome do estabelecimento, endereço público, serviços, pacotes, equipe, disponibilidade, imagens e textos enviados pelo prestador.

Dados de clientes e agendamentos: nome, telefone (WhatsApp), e-mail e, opcionalmente, Instagram e data de nascimento informados no agendamento, além do histórico de atendimentos.

Dados de pagamento da assinatura: processados diretamente pela Stripe; o Omeo não armazena o número completo do cartão, apenas identificadores e o status da assinatura.

Dados técnicos e de uso: informações do dispositivo, navegador, endereço IP, registros de acesso e de erros, necessários à segurança e ao funcionamento do serviço.

Autenticar usuários, manter a agenda e a página pública funcionando, registrar e gerenciar agendamentos e enviar comunicações transacionais (confirmação, lembrete, cancelamento).

Processar e administrar a assinatura, prevenir fraudes, garantir a segurança e a estabilidade da plataforma e cumprir obrigações legais.

Gerar métricas e indicadores do próprio negócio para o prestador, sem misturar dados entre estabelecimentos.

Tratamos dados pessoais com fundamento nas hipóteses do art. 7º da LGPD e, quando aplicável, do art. 6º do GDPR.

Execução de contrato: para criar e operar a conta, processar agendamentos e a assinatura.

Cumprimento de obrigação legal: para guarda de registros e atendimento a autoridades competentes.

Legítimo interesse: para segurança, prevenção a fraudes e melhoria do produto, sempre respeitando seus direitos e liberdades.

Consentimento: para comunicações opcionais e dados não essenciais, podendo ser revogado a qualquer momento.

Usamos armazenamento local (localStorage) e cookies estritamente necessários para manter a sessão autenticada, lembrar preferências (como idioma e visão da agenda) e garantir o funcionamento da plataforma.

Quando o prestador ativa as notificações push, utilizamos o OneSignal para registrar o dispositivo e entregar avisos. Esse recurso depende de permissão explícita e pode ser desativado no navegador a qualquer momento.

Quando o usuário escolhe entrar com Google, o Omeo utiliza o Supabase Auth para processar a autenticação com segurança.

Podemos receber do Google o nome, o e-mail e a foto do perfil, quando disponíveis, usados apenas para identificar a conta e facilitar o acesso ao sistema.

Para operar a plataforma, contamos com fornecedores que tratam dados apenas na medida necessária e sob obrigações de segurança e confidencialidade:

Supabase (autenticação, banco de dados e armazenamento); Vercel (hospedagem e infraestrutura); Resend (envio de e-mails transacionais); Stripe (processamento de pagamentos da assinatura); OneSignal (notificações push); Meta Platforms (mensagens via WhatsApp Business API); e Google (login social).

Esses fornecedores podem ser atualizados ao longo do tempo, mantendo-se o mesmo nível de proteção descrito nesta política.

Não vendemos dados pessoais. Compartilhamos informações apenas com os operadores essenciais listados acima, quando exigido por lei ou por autoridade competente, ou para executar funcionalidades solicitadas pelo usuário.

Dados públicos do negócio, como nome, serviços, endereço público, telefone ou Instagram, podem aparecer na página pública do prestador quando configurados por ele.

Alguns dos nossos fornecedores processam e armazenam dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos.

Nesses casos, adotamos medidas para assegurar que a transferência ocorra com nível de proteção adequado, conforme exigido pela LGPD (art. 33) e pelo GDPR.

Aplicamos controles técnicos para reduzir acessos indevidos, incluindo autenticação, isolamento por negócio, políticas de Row Level Security no Supabase e uso de variáveis secretas apenas em ambiente server-side.

Nenhum sistema é totalmente imune a riscos, mas trabalhamos para manter boas práticas de segurança, privacidade e estabilidade operacional. Em caso de incidente de segurança relevante, adotaremos as medidas e comunicações exigidas pela legislação.

Mantemos os dados enquanto a conta existir. Se a assinatura for cancelada, o acesso permanece liberado até o fim do período já pago.

Após o fim do período, a página pública continua visível como catálogo (sem agendamento online) por 7 dias e depois sai do ar. O painel continua acessível em modo somente leitura.

Negócios cancelados e inativos por mais de 6 meses são excluídos definitivamente, junto com serviços, equipe, clientes e agendamentos. O cadastro no provedor de pagamento (Stripe) também é removido nesse momento.

A plataforma é destinada a profissionais e ao agendamento de serviços por adultos. Não coletamos intencionalmente dados de crianças e adolescentes sem o consentimento de quem detém a responsabilidade legal.

Caso um agendamento envolva um menor, cabe ao prestador obter as autorizações necessárias junto aos responsáveis.

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre o compartilhamento; e revogação do consentimento.

O prestador pode excluir a própria conta a qualquer momento pelo painel (Perfil → Excluir conta), o que elimina seus dados conforme a política de retenção.

Para os demais pedidos, ou para clientes finais, as solicitações podem ser enviadas ao Encarregado pelo e-mail suporte@useomeo.com e serão atendidas nos prazos da legislação.

O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Podemos atualizar esta Política de Privacidade para refletir mudanças no produto, exigências legais ou melhorias operacionais.

Quando houver alteração relevante, a data de atualização será revisada e a versão publicada nesta página passará a valer para o uso contínuo da plataforma.