Política de Privacidade

Última atualização: 12-05-2026  ·  Versão 1.0

A ABGS Play Serviços digitais (CNPJ 00.000.000/0001-00), operadora da plataforma ABGS Play, está comprometida com a proteção da privacidade dos seus usuários. Esta Política descreve quais dados coletamos, como os usamos, com quem os compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei n.º 12.965/2014).

1. Dados que Coletamos

1.1 Dados Cadastrais

• Nome completo ou razão social;
• CPF ou CNPJ;
• Endereço de e-mail;
• Número de telefone;
• Endereço (quando exigido para faturamento).

1.2 Dados de Uso da Plataforma

• Registros de acesso (IP, data/hora, user-agent) — obrigatório por força do Marco Civil da Internet, art. 15;
• Ações realizadas na Plataforma (agendamentos criados, instâncias conectadas, disparos realizados);
• Logs de erro para suporte técnico.

1.3 Dados Técnicos

• Cookies de sessão (essenciais para autenticação e segurança — sem cookies de rastreamento ou publicidade);
• Token CSRF para proteção de formulários.

1.4 Dados de Pagamento

Dados de pagamento (cartão, chave Pix) são processados diretamente pelo Asaas Pagamentos S.A. A ABGS não armazena dados de cartão de crédito.

2. Finalidades do Tratamento

• Execução do contrato — criação e gestão da conta, provisionamento do serviço contratado;
• Faturamento e cobrança — emissão de cobranças, controle de inadimplência;
• Suporte técnico — diagnóstico e resolução de problemas;
• Segurança — prevenção a fraudes, monitoramento de acessos suspeitos, honeypot;
• Cumprimento de obrigações legais — retenção de logs de acesso conforme Marco Civil;
• Comunicações sobre o serviço — avisos de manutenção, atualizações, vencimentos.

A ABGS não utiliza dados dos usuários para publicidade ou venda a terceiros.

3. Bases Legais (LGPD, art. 7º)

• Execução de contrato (inciso V) — dados necessários para prover o serviço contratado;
• Cumprimento de obrigação legal (inciso II) — logs de acesso (Marco Civil art. 15);
• Legítimo interesse (inciso IX) — segurança da Plataforma, prevenção a fraudes e melhorias do serviço, limitado ao mínimo necessário.

4. Compartilhamento de Dados

Compartilhamos dados apenas nos casos estritamente necessários:

• Asaas Pagamentos S.A. — processamento de cobranças;
• Evolution API — intermediação técnica do envio de mensagens WhatsApp;
• Provedor de hospedagem — armazenamento de dados em servidores (Brasil);
• Autoridades competentes — quando exigido por lei, ordem judicial ou processo administrativo.

Todos os subcontratados são avaliados quanto à conformidade de segurança antes da contratação. A ABGS não vende, aluga ou cede dados a terceiros para fins comerciais.

5. Cookies

A Plataforma utiliza apenas cookies essenciais: cookies de sessão (autenticação) e token CSRF (segurança). Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade comportamental. Ao usar a Plataforma, você consente com o uso desses cookies essenciais, sem os quais o serviço não funciona.

6. Retenção de Dados

• Durante a vigência do contrato: todos os dados de conta e uso são mantidos ativos;
• Após encerramento: dados retidos por até 90 dias para exportação e obrigações legais, após o que são eliminados;
• Logs de acesso: mantidos por 6 meses conforme Marco Civil da Internet (art. 15);
• Dados fiscais/financeiros: retidos pelo prazo exigido pela legislação tributária (mínimo 5 anos).

7. Direitos do Titular (LGPD, art. 18)

Você tem direito a:

• Confirmação e acesso — confirmar se tratamos seus dados e obter cópia;
• Correção — corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou excessivos;
• Portabilidade — receber seus dados em formato estruturado;
• Eliminação — dos dados tratados com base no consentimento;
• Informação sobre compartilhamento — saber com quais entidades compartilhamos seus dados;
• Revogação do consentimento — quando o tratamento se basear nessa base legal.

Para exercer seus direitos, entre em contato com o nosso Encarregado (DPO): dpo@agendagora.com.br. O prazo de resposta é de até 15 dias corridos.

8. Segurança dos Dados

• Comunicação criptografada em trânsito (TLS 1.2+);
• Senhas armazenadas com hash bcrypt (nunca em texto claro);
• Autenticação em dois fatores (2FA) disponível;
• Isolamento multi-tenant por banco de dados (dados de clientes distintos não se misturam);
• Controle de acesso baseado em perfis (RBAC);
• Logs de auditoria de ações críticas;
• Backups regulares com retenção controlada.

9. Transferência Internacional de Dados

Os dados são armazenados preferencialmente em servidores no Brasil. Quando houver transferência internacional (ex.: serviços de infraestrutura de parceiros), esta ocorrerá apenas para países com nível adequado de proteção reconhecido pela ANPD ou mediante cláusulas contratuais padrão, conforme LGPD art. 33.

10. Contato e Encarregado (DPO)

ABGS Play Serviços digitais
CNPJ: 00.000.000/0001-00
Endereço: São Paulo/SP
E-mail DPO: dpo@agendagora.com.br
E-mail geral: sac@agendagora.com.br

11. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão vigente é sempre a publicada nesta página, identificada pela data de "Última atualização" no topo.