Política de Privacidade

O Bellis é um sistema de gestão SaaS para studios de beleza, desenvolvido e operado por Raphael Antonio Costa e Silva, doravante denominado "Bellis", "nós" ou "nosso".

Esta Política de Privacidade se aplica a todos os usuários do sistema disponível em bellis.app.br e foi elaborada em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).

* Telefone e data de nascimento são armazenados com proteções adicionais de segurança.

• Criptografia em trânsito (TLS/HTTPS) — toda comunicação entre seu navegador e nossos servidores é protegida por criptografia TLS. Nenhum dado trafega em texto puro.
• Senhas com hash bcrypt — sua senha nunca é armazenada em texto simples. Utilizamos bcrypt com salt, um dos algoritmos mais seguros para armazenamento de senhas. Nem mesmo a equipe Bellis tem acesso à sua senha.
• Telefone e dados sensíveis — números de telefone e datas de nascimento dos clientes cadastrados são armazenados com proteção de acesso restrito. Esses dados são acessíveis apenas pelo próprio studio proprietário.
• Dados financeiros privados — os valores de receita, lançamentos de caixa e informações financeiras do seu studio pertencem exclusivamente a você. A equipe Bellis não tem acesso ao conteúdo financeiro do seu studio.
• Dados de WhatsApp — os números de telefone cadastrados podem ser utilizados para funcionalidades de lembrete no app. O Bellis não tem acesso ao conteúdo de mensagens do WhatsApp e não integra diretamente com a API do WhatsApp sem seu consentimento explícito.
• Isolamento por tenant — cada studio opera em um ambiente isolado. Nenhum dado de um studio é acessível por outro usuário da plataforma.
• Troca de e-mail por confirmação — qualquer alteração de e-mail exige confirmação via link enviado para o novo endereço. O e-mail atual é notificado simultaneamente por segurança.
• Autenticação JWT com expiração — o acesso ao sistema é controlado por tokens de curta duração, invalidados automaticamente após o período de sessão.
• Cartão de crédito — não armazenamos nenhum dado de cartão. O processamento é feito integralmente pelo Stripe, certificado PCI-DSS nível 1, o mais alto padrão de segurança para pagamentos.

• Prestação do serviço de gestão do seu studio
• Autenticação e controle de acesso
• Processamento de pagamentos e gestão da assinatura
• Envio de e-mails transacionais (confirmações, alertas, suporte)
• Recuperação de senha, troca de e-mail e comunicações de segurança
• Melhorias no produto com base em dados agregados e anonimizados

Utilizamos os seguintes fornecedores para operar o serviço:

Todos os fornecedores operam sob suas próprias políticas de privacidade e são selecionados por seu compromisso com segurança de dados.

Tratamos dados pessoais com base nas hipóteses legais aplicáveis da LGPD, incluindo:

• Execução de contrato (Art. 7, V) para operação do serviço contratado
• Cumprimento de obrigação legal (Art. 7, II) quando exigido por lei
• Legítimo interesse (Art. 7, IX) para segurança da plataforma e prevenção a fraude, com avaliação de necessidade/proporcionalidade
• Consentimento (Art. 7, I), quando necessário para finalidades específicas não cobertas por outras bases legais

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Bellis adotará contenção técnica imediata, registro interno do evento e comunicação ao cliente controlador em prazo razoável, com as informações disponíveis sobre impacto, dados afetados e medidas de mitigação.

Quando aplicável, também apoiaremos o controlador no atendimento de obrigações perante a ANPD e titulares de dados.

Para clientes B2B, os deveres entre controlador e operador neste tema estão detalhados no DPA (B2B).

• Acesso — confirmar a existência e acessar seus dados pessoais
• Correção — solicitar atualização de dados incompletos ou incorretos
• Portabilidade — exportar seus dados em formato JSON via Perfil → Exportar meus dados no app
• Exclusão — solicitar a remoção dos seus dados pessoais
• Revogação — revogar o consentimento a qualquer momento
• Informação — ser informado sobre o uso dos seus dados
• Oposição — opor-se a tratamento realizado sem sua concordância

Para exercer qualquer direito, acesse a seção Suporte no app ou utilize o formulário de Encerramento de conta em Perfil.

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento, aplicamos a política de descarte conforme categoria de dado, salvo obrigações legais de retenção.

Consulte a política detalhada em Política de Retenção e Descarte de Dados.

Esta seção é apenas um resumo. Os prazos por categoria de dado e critérios de descarte constam exclusivamente na política de retenção.

O Bellis não utiliza cookies de rastreamento, publicidade ou análise comportamental. Utilizamos cookies estritamente necessários para autenticação e segurança de sessão, incluindo cookie HttpOnly de acesso, que não pode ser lido por scripts do navegador.

Também podem ser usados armazenamentos locais para preferências de interface (por exemplo, estado visual da aplicação), sem finalidade de perfilamento publicitário.

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de última atualização é sempre indicada no topo desta página.

O uso continuado do serviço após a vigência das alterações implica aceitação da nova política.

Dúvidas, solicitações ou reclamações relacionadas à privacidade podem ser enviadas pelo canal de Suporte disponível após o login no app, ou diretamente por e-mail ao responsável pelo tratamento de dados.

Responsável: Raphael Antonio Costa e Silva
Produto: Bellis — Sistema de Gestão para Studios de Beleza
E-mail: suporte@bellis.app.br