Política de Privacidade - Esthetis

Última atualização: 06 de março de 2026 | Versão 2.0

1. Identificação do Controlador

A Kalin Digital Ltda., inscrita no CNPJ sob o n.º 54.391.834/0001-03, com sede na Rua Exemplo, n.º 100, Sala 01, Centro, São Paulo/SP, CEP 01000-000, é a controladora dos dados pessoais tratados por meio da plataforma Esthetis, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 - LGPD).

2. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, o Esthetis nomeou um Encarregado de Proteção de Dados Pessoais (DPO), que pode ser contatado pelo e-mail: [email protected].

O Encarregado é responsável por aceitar reclamações e comunicações dos titulares de dados, receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e orientar os funcionários sobre as práticas de proteção de dados.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais, dependendo da sua interação com a Plataforma:

3.1. Dados Cadastrais

• Nome completo, CPF, data de nascimento, gênero
• Endereço de e-mail, número de telefone
• Endereço residencial ou comercial
• Foto de perfil

3.2. Dados de Acesso e Autenticação

• Nome de usuário e senha (armazenada de forma criptografada)
• Endereço IP, tipo de navegador (User Agent)
• Data e horário de acesso

3.3. Dados Financeiros

• Informações de pagamento processadas por terceiros (Mercado Pago, Pagarme) - o Esthetis não armazena dados completos de cartão de crédito
• Histórico de transações e faturas

3.4. Dados Sensíveis de Saúde (Art. 11 da LGPD)

A Plataforma coleta dados sensíveis de saúde por meio de fichas de anamnese digitais, preenchidas pelo paciente antes de procedimentos estéticos. Estes dados podem incluir:

• Condições de saúde: problemas cardíacos, epilepsia, doenças crônicas, herpes
• Estado gestacional: gravidez e semanas de gestação
• Alergias: alergias cosméticas e reações adversas anteriores
• Medicamentos em uso e tratamentos médicos recentes
• Cirurgias recentes e histórico de procedimentos estéticos anteriores
• Tipo de pele, problemas dermatológicos, exposição solar
• Implantes e dispositivos médicos
• Ciclo menstrual e informações reprodutivas

Base legal: O tratamento desses dados se fundamenta na tutela da saúde do titular (Art. 11, II, "f" da LGPD), sendo realizado exclusivamente em procedimentos conduzidos por profissionais de saúde habilitados, com a finalidade específica de avaliação de riscos e contraindicações para procedimentos estéticos. Adicionalmente, o paciente fornece consentimento específico e destacado (Art. 11, I da LGPD) ao preencher e assinar a ficha de anamnese.

3.5. Dados de Uso e Navegação

• Páginas visitadas e funcionalidades utilizadas
• Histórico de agendamentos e tratamentos
• Interações com a Plataforma

3.6. Dados de Consentimento e Assinaturas Digitais

• Termos de consentimento assinados digitalmente (nome digitado ou assinatura em canvas)
• Hash SHA-256 para validação de integridade dos documentos
• IP, User Agent e data/hora no momento da assinatura
• Histórico de consentimentos concedidos e revogados

4. Bases Legais para o Tratamento (Art. 7 e 11 da LGPD)

Cada tipo de tratamento de dados pessoais realizado pelo Esthetis está fundamentado em uma base legal específica:

5. Finalidades do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Fornecer, operar e melhorar os Serviços da Plataforma
• Processar agendamentos, tratamentos e procedimentos estéticos
• Gerar e gerenciar fichas de anamnese e termos de consentimento
• Processar transações financeiras e gerenciar assinaturas
• Enviar comunicações promocionais e informativas (mediante consentimento)
• Garantir a segurança da Plataforma e prevenir fraudes
• Cumprir obrigações legais, fiscais e regulamentares
• Gerar relatórios e análises para melhoria dos Serviços (dados anonimizados)

6. Compartilhamento de Dados

O Esthetis não comercializa dados pessoais. Os dados podem ser compartilhados com:

• Processadores de pagamento (Mercado Pago, Pagarme): para processamento de transações financeiras.
• Provedores de infraestrutura: para hospedagem e armazenamento seguro dos dados.
• Profissionais de saúde/estética (Usuários da Plataforma): os dados de saúde dos pacientes são compartilhados com os profissionais responsáveis pelo atendimento, conforme necessário para a prestação do serviço.
• Autoridades competentes: quando exigido por lei, decisão judicial ou requisição da ANPD.
• Em caso de reorganização societária: fusão, aquisição ou venda de ativos, mediante notificação prévia ao titular.

7. Transferência Internacional de Dados

Os dados pessoais podem ser transferidos para servidores localizados fora do Brasil (incluindo serviços de nuvem como AWS, Google Cloud). Nestes casos, o Esthetis garante que a transferência internacional será realizada em conformidade com os Art. 33 a 36 da LGPD, assegurando nível adequado de proteção de dados por meio de cláusulas contratuais padrão e certificações de segurança dos provedores.

8. Período de Retenção dos Dados

Os dados pessoais serão mantidos pelo período necessário para cumprir as finalidades descritas nesta Política:

• Dados cadastrais: enquanto a conta estiver ativa + 5 anos após encerramento (obrigação legal tributária).
• Dados de saúde (anamnese): mínimo de 20 anos após a última atualização, conforme exigência do Conselho Federal de Medicina (Resolução CFM n.º 1.821/2007) para prontuários.
• Termos de consentimento assinados: mínimo de 10 anos após a assinatura (prescrição civil).
• Dados financeiros: 5 anos após a transação (obrigação fiscal).
• Registros de acesso (logs): 6 meses, conforme o Marco Civil da Internet (Art. 15).
• Dados de marketing: até a revogação do consentimento pelo titular.

Após o término do período de retenção, os dados serão anonimizados ou eliminados de forma segura, salvo quando houver obrigação legal de manutenção.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência na Plataforma:

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies exibido na Plataforma ou nas configurações do seu navegador. Cookies não essenciais só serão ativados mediante seu consentimento.

10. Segurança dos Dados

O Esthetis adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso
• Hash SHA-256 para validação de integridade de documentos assinados
• Controle de acesso baseado em funções (RBAC) com permissões granulares
• Registro de auditoria (audit logs) de todas as operações sensíveis
• Backup regular dos dados
• Monitoramento contínuo de segurança e detecção de anomalias

11. Direitos do Titular (Art. 18 da LGPD)

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

1. Confirmação de tratamento: confirmar se seus dados pessoais estão sendo tratados.
2. Acesso aos dados: solicitar acesso aos dados pessoais que mantemos sobre você.
3. Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor de serviço (disponível em formato JSON ou CSV na Plataforma).
6. Eliminação de dados consentidos: solicitar a eliminação dos dados tratados com base no seu consentimento.
7. Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.
8. Recusa de consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.
9. Revogação do consentimento: revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

Para exercer qualquer um desses direitos, utilize as funcionalidades disponíveis na seção "Privacidade e Dados" da Plataforma ou entre em contato com nosso Encarregado de Dados pelo e-mail [email protected].

Prazo de resposta: O Esthetis responderá às solicitações dos titulares em até 15 (quinze) dias úteis, conforme Art. 18, §5 da LGPD.

12. Violação de Dados (Data Breach)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Esthetis comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme Art. 48 da LGPD, em prazo razoável, informando:

• Descrição da natureza dos dados pessoais afetados
• Informações sobre os titulares envolvidos
• Medidas técnicas e de segurança adotadas para proteção dos dados
• Riscos relacionados ao incidente e medidas de mitigação

13. Informações Adicionais

• Adição Manual de Pacientes: Quando um paciente é adicionado manualmente por um profissional, as informações são armazenadas com as mesmas medidas de segurança. O profissional é responsável por possuir base legal para inserir os dados do paciente.
• Função Network: A função network permite que a página do usuário, incluindo seus produtos e postagens, apareça em resultados de busca. Ao ativar essa função, o usuário consente que seus dados de perfil público, produtos e postagens sejam indexados por mecanismos de busca.
• Integrações de Terceiros: A Plataforma integra com serviços de terceiros (ImageKit para imagens, processadores de pagamento) que possuem suas próprias políticas de privacidade.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações significativas, os titulares serão notificados com antecedência mínima de 30 (trinta) dias por e-mail ou notificação na Plataforma. A data da última atualização será sempre indicada no início deste documento.

15. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:

• E-mail geral: [email protected]
• Encarregado de Dados (DPO): [email protected]

Caso considere que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.