Política de Privacidade (LGPD)

Última atualização: 3 de julho de 2026

Esta política explica quais dados pessoais o Bloomy coleta, por quê, com que base legal, e como você pode exercer seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

1. Quem Somos e Escopo desta Política

O Bloomy é operado por Rafael Marques do Vale LTDA (marca "RMV Solutions"), CNPJ 47.501.117/0001-12, com sede na Rua José Joaquim, 33, Parque Luís Mucciolo, São Paulo/SP, CEP 03272-000, e trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Esta política se aplica a duas categorias de titulares de dados: (a) donos e profissionais de Salões que assinam o Bloomy, e (b) Clientes finais que agendam serviços através da plataforma.

2. Dados que Coletamos e Finalidade

  • Identidade do Cliente final (nome, telefone/WhatsApp, e-mail): coletados no primeiro agendamento em qualquer Salão, para permitir agendamento, comunicação sobre o atendimento e login por link mágico.
  • Dados de agendamento (serviço escolhido, profissional, horário, histórico de atendimentos): usados para operar a agenda do Salão e para o Cliente consultar seu histórico.
  • Dados do Salão e de profissionais (nome do salão, endereço, horário de funcionamento, nome e comissão de profissionais): usados para operar o painel administrativo e a vitrine pública do Salão.
  • Dados de pagamento da assinatura do Salão e, quando aplicável, de cobrança do Cliente: processados via Pagar.me. O número do cartão nunca trafega em texto claro pelos servidores do Bloomy — a tokenização ocorre diretamente no navegador via SDK do Pagar.me.
  • Cookies de sessão e autenticação: necessários para manter você conectado à plataforma. Ver nossa Política de Cookies para detalhes.

3. Base Legal para Cada Tratamento (Art. 7º da LGPD)

Tratamos dados pessoais com base nas seguintes hipóteses legais, conforme o Art. 7º da LGPD:

  • Execução de contrato (Art. 7º, V): dados de identidade, agendamento, profissionais e pagamento são tratados para viabilizar o serviço de agendamento e a prestação do Bloomy ao Salão — a base legal predominante do produto.
  • Legítimo interesse (Art. 7º, IX): usado apenas para finalidades compatíveis com a expectativa do titular, como prevenção a fraude e segurança da conta, sempre respeitando seus direitos e liberdades fundamentais.
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II): quando aplicável a obrigações fiscais e contábeis relacionadas à cobrança de assinaturas.

4. Como Isolamos os Dados entre Salões

A identidade global do Cliente (nome, telefone, e-mail) fica em um banco de dados compartilhado, exclusivamente para permitir que a mesma pessoa agende em múltiplos Salões Bloomy com uma única conta.

Os dados operacionais de cada Salão (agenda, financeiro, histórico de atendimento, clientes atendidos) ficam isolados em um banco de dados dedicado e exclusivo daquele Salão. Um Salão nunca tem acesso a dados operacionais de outro Salão, mesmo que atendam o mesmo Cliente.

Essa arquitetura é reforçada tecnicamente: cada consulta ao banco de dados de negócio só é executada depois de configurar o isolamento do Salão correspondente, o que impede vazamento cruzado entre estabelecimentos.

5. Compartilhamento com Terceiros

  • Pagar.me: processamento de pagamentos de assinatura do Salão. Não compartilhamos dados de cartão — a tokenização ocorre no navegador do usuário.
  • Meta (WhatsApp Business API): usado para envio de confirmações, lembretes e (quando disponível) atendimento por IA conversacional, apenas quando o recurso está habilitado para o Salão.
  • Provedor de hospedagem em nuvem (Google Cloud Platform): armazenamento e processamento dos dados descritos nesta política.
  • Não vendemos dados pessoais a terceiros para fins de marketing.

6. Transferência Internacional de Dados

[REVISÃO JURÍDICA] Nossos servidores de banco de dados de negócio (Cloud SQL) estão hospedados na região southamerica-east1 (São Paulo) do Google Cloud Platform. Alguns provedores auxiliares (ex.: Meta, para WhatsApp) podem processar dados fora do Brasil. Nesses casos, buscamos assegurar salvaguardas compatíveis com o Art. 33 da LGPD.

7. Retenção e Eliminação de Dados

Dados operacionais de um Salão são mantidos enquanto a assinatura estiver ativa. Ao cancelar a conta, o schema de banco de dados dedicado ao Salão é excluído de forma total e irreversível, o que elimina definitivamente agenda, financeiro e histórico de clientes atendidos naquele estabelecimento.

A identidade global do Cliente (nome, telefone, e-mail) é mantida enquanto existir vínculo com ao menos um Salão ativo. O Cliente pode solicitar a exclusão completa de sua conta global e de todos os vínculos, a qualquer momento, pelo canal de contato abaixo.

8. Seus Direitos como Titular de Dados (Art. 18 da LGPD)

Você tem direito a, mediante requisição gratuita:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados pessoais.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
  • Solicitar a portabilidade dos seus dados a outro fornecedor, observada regulamentação da ANPD.
  • Eliminar dados tratados com base no seu consentimento.
  • Obter informação sobre com quem compartilhamos seus dados.
  • Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.
  • Peticionar contra nós perante a Autoridade Nacional de Proteção de Dados (ANPD).

9. Como Exercer Seus Direitos

Envie sua solicitação para bloomy@rmvsolutions.com.br, informando o direito que deseja exercer e dados suficientes para identificarmos sua conta. Responderemos dentro do prazo legal aplicável.

Se você é Cliente final e quer excluir sua conta apenas de um Salão específico, peça diretamente ao Salão (que pode remover seu vínculo) ou solicite pelo canal acima.

10. Dados de Menores de Idade

O Bloomy não coleta ativamente dados de menores de idade em nome próprio. Quando um agendamento envolve um menor, entendemos que o responsável legal é quem forneceu os dados de contato e autorizou o atendimento, conforme Art. 14 da LGPD. Salões que atendem menores devem observar essa exigência ao cadastrar agendamentos.

11. Segurança da Informação

  • Isolamento de dados por Salão em bancos de dados dedicados, tecnicamente reforçado a cada consulta.
  • Senhas armazenadas com hash — nunca em texto claro, e nunca retornadas em nenhuma resposta da API.
  • Autenticação via tokens de curta duração (JWT), com renovação segura e revogação em caso de logout.
  • Webhooks de integrações externas (pagamento, WhatsApp) validados por assinatura HMAC antes de qualquer processamento.
  • Nenhum sistema é 100% seguro; em caso de incidente relevante, notificaremos titulares afetados e a ANPD conforme exigido em lei.

12. Encarregado de Proteção de Dados (DPO) e Contato com a ANPD

O Encarregado de Proteção de Dados (DPO) do Bloomy, nos termos do Art. 41 da LGPD, é Rafael Marques do Vale. Solicitações relacionadas a dados pessoais devem ser enviadas para bloomy@rmvsolutions.com.br.

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd caso entenda que seus direitos não foram atendidos adequadamente.

13. Alterações desta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças no produto ou na legislação. Alterações materiais serão comunicadas com no mínimo 30 dias de antecedência, por e-mail ou aviso no painel.