← Voltar ao início
Política de Privacidade
Transparência total sobre como coletamos, usamos e protegemos seus dados.
Quem somos
O Bellis é um sistema de gestão SaaS para estúdios de beleza, desenvolvido e operado por Raphael Antonio Costa e Silva, doravante denominado "Bellis", "nós" ou "nosso".
Esta Política de Privacidade se aplica a todos os usuários do sistema disponível em bellis.app.br e foi elaborada em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).
Dados que coletamos
| Categoria | Dados | Finalidade |
|---|---|---|
| Conta | Nome do estúdio, usuário, e-mail | Identificação e acesso ao sistema |
| Clientes | Nome, telefone*, data de nascimento* | Gestão de clientes do estúdio |
| Agendamentos | Data, serviço, valor, status | Controle de agenda e relatórios |
| Financeiro | Lançamentos de caixa, receitas | Controle financeiro do estúdio |
| Pagamento | Dados processados pelo Stripe | Cobrança da assinatura |
| Técnicos | Logs de acesso, IP | Segurança e auditoria |
* Telefone e data de nascimento são armazenados com proteções adicionais de segurança.
Segurança e criptografia
- Criptografia em trânsito (TLS/HTTPS) — toda comunicação entre seu navegador e nossos servidores é protegida por criptografia TLS. Nenhum dado trafega em texto puro.
- Senhas com hash bcrypt — sua senha nunca é armazenada em texto simples. Utilizamos bcrypt com salt, um dos algoritmos mais seguros para armazenamento de senhas. Nem mesmo a equipe Bellis tem acesso à sua senha.
- Telefone e dados sensíveis — números de telefone e datas de nascimento dos clientes cadastrados são armazenados com proteção de acesso restrito. Esses dados são acessíveis apenas pelo próprio estúdio proprietário.
- Dados financeiros privados — os valores de receita, lançamentos de caixa e informações financeiras do seu estúdio pertencem exclusivamente a você. A equipe Bellis não tem acesso ao conteúdo financeiro do seu estúdio.
- Dados de WhatsApp — os números de telefone cadastrados podem ser utilizados para funcionalidades de lembrete no app. O Bellis não tem acesso ao conteúdo de mensagens do WhatsApp e não integra diretamente com a API do WhatsApp sem seu consentimento explícito.
- Isolamento por tenant — cada estúdio opera em um ambiente isolado. Nenhum dado de um estúdio é acessível por outro usuário da plataforma.
- Autenticação JWT com expiração — o acesso ao sistema é controlado por tokens de curta duração, invalidados automaticamente após o período de sessão.
- Cartão de crédito — não armazenamos nenhum dado de cartão. O processamento é feito integralmente pelo Stripe, certificado PCI-DSS nível 1, o mais alto padrão de segurança para pagamentos.
Como usamos seus dados
- Prestação do serviço de gestão do seu estúdio
- Autenticação e controle de acesso
- Processamento de pagamentos e gestão da assinatura
- Envio de e-mails transacionais (confirmações, alertas, suporte)
- Recuperação de senha e comunicações de segurança
- Melhorias no produto com base em dados agregados e anonimizados
Compartilhamento com terceiros
Utilizamos os seguintes fornecedores para operar o serviço:
| Fornecedor | Finalidade | Dados compartilhados |
|---|---|---|
| Stripe | Processamento de pagamentos | E-mail, dados de cobrança |
| Resend | Envio de e-mails transacionais | E-mail, nome |
| Render.com | Hospedagem e banco de dados | Todos os dados (infraestrutura) |
Todos os fornecedores operam sob suas próprias políticas de privacidade e são selecionados por seu compromisso com segurança de dados.
Seus direitos — LGPD Art. 18
- Acesso — confirmar a existência e acessar seus dados pessoais
- Correção — solicitar atualização de dados incompletos ou incorretos
- Portabilidade — exportar seus dados em formato JSON via Perfil → Exportar meus dados no app
- Exclusão — solicitar a remoção dos seus dados pessoais
- Revogação — revogar o consentimento a qualquer momento
- Informação — ser informado sobre o uso dos seus dados
- Oposição — opor-se a tratamento realizado sem sua concordância
Para exercer qualquer direito, acesse a seção Suporte no app ou utilize o formulário de Encerramento de conta em Perfil.
Retenção e exclusão de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, você pode solicitar a exclusão completa dos seus dados pelo formulário disponível em Perfil → Encerrar conta no app.
Atenderemos a solicitação em até 15 dias úteis, salvo obrigação legal de retenção (ex.: registros fiscais). Você receberá um e-mail de confirmação quando a exclusão for concluída.
Cookies e armazenamento local
O Bellis não utiliza cookies de rastreamento, publicidade ou análise
comportamental. Utilizamos exclusivamente o localStorage do navegador para
manter sua sessão autenticada. Esses dados ficam apenas no seu dispositivo e não são
enviados a terceiros.
Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de última atualização é sempre indicada no topo desta página.
O uso continuado do serviço após a vigência das alterações implica aceitação da nova política.
Contato e encarregado de dados (DPO)
Dúvidas, solicitações ou reclamações relacionadas à privacidade podem ser enviadas pelo canal de Suporte disponível após o login no app, ou diretamente por e-mail ao responsável pelo tratamento de dados.
Responsável: Raphael Antonio Costa e Silva
Produto: Bellis — Sistema de Gestão para Estúdios de Beleza