Política de Privacidade

Última atualização: 12 de maio de 2026

1. Quem somos

O Agendo é uma plataforma de agendamento de reuniões operada por Agendo. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você usa nossos serviços disponíveis em https://app.useagendo.com.

Esta política está alinhada à Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) do Brasil e ao Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.

2. Quais dados coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Dados de cadastro: nome completo, e-mail, nome de usuário, senha (armazenada com hash bcrypt — nunca em texto puro), idioma e fuso horário.
  • Número de telefone: coletado opcionalmente para verificação por OTP (código único) via WhatsApp Business API durante o cadastro. O número é armazenado em formato internacional (E.164) apenas após verificação bem-sucedida.
  • Dados de reservas: título do evento, horários de início e fim, descrição, localização, anotações, e informações dos participantes (nome e e-mail).
  • Dados de calendários integrados: caso você conecte um calendário externo (Google Calendar, Office 365, CalDAV, iCloud), acessamos apenas o necessário para evitar conflitos de horário — não lemos o conteúdo de outros eventos.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, e cookies de sessão necessários para autenticação.
  • Dados de equipe: caso faça parte de uma equipe, seu papel (membro, administrador, dono), e quais reservas foram atribuídas a você.

3. Como usamos seus dados

Usamos seus dados pessoais para:

  • Criar e manter sua conta na plataforma
  • Permitir que você agende reuniões e seja agendado
  • Enviar notificações de confirmação, lembrete e cancelamento
  • Verificar a identidade do seu número de telefone via OTP no WhatsApp, quando essa funcionalidade for ativada
  • Prevenir fraudes, abusos e violações dos Termos de Uso
  • Cumprir obrigações legais e responder a autoridades quando exigido
  • Melhorar a plataforma com base em métricas agregadas e anônimas

Não vendemos seus dados pessoais, não exibimos propagandas direcionadas, e não criamos perfis comportamentais para terceiros.

4. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes provedores de serviço (operadores, no termo da LGPD):

  • Meta Platforms, Inc. (WhatsApp Business API): seu número de telefone é enviado à API do WhatsApp Business exclusivamente para entregar o código OTP de verificação. Não enviamos outros dados pessoais. A retenção segue a política do WhatsApp Business.
  • Daily.co (Cal Video): quando uma reserva utiliza Cal Video como localização, criamos uma sala temporária no Daily.co. Não compartilhamos nomes ou e-mails — apenas um ID único de reserva. Sessões são descartadas pelo Daily após o fim da chamada.
  • Provedores de calendário (opcional): Google, Microsoft, Apple ou seu servidor CalDAV — apenas se você explicitamente conectar essas integrações.
  • Provedor de e-mail (SMTP): para enviar confirmações, lembretes e códigos de redefinição de senha.
  • Discord (opcional): caso o administrador da instância configure notificações de reserva via webhook, um resumo da reserva pode ser enviado ao canal Discord configurado. E-mails são mascarados por padrão.

Todos esses provedores agem como operadores de dados e estão contratualmente obrigados a tratar suas informações apenas para os fins descritos acima.

5. Retenção de dados

  • Conta ativa: mantemos seus dados enquanto sua conta estiver ativa.
  • Conta excluída: apagamos seus dados em até 30 dias após o pedido de exclusão. Reservas anonimizadas podem ser mantidas para fins contábeis e legais.
  • Códigos OTP: são apagados automaticamente após 5 minutos (TTL do código) ou imediatamente após o uso. Nunca armazenamos o código em texto puro — apenas seu hash SHA-256.
  • Logs de acesso: mantidos por 90 dias para fins de segurança e investigação de incidentes.

6. Seus direitos (LGPD/GDPR)

Você pode, a qualquer momento, solicitar:

  • Confirmação de que tratamos seus dados
  • Acesso aos dados que mantemos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou exclusão de dados desnecessários
  • Portabilidade dos dados para outro serviço
  • Eliminação dos dados tratados com base no seu consentimento
  • Revogação do consentimento
  • Informação sobre com quem compartilhamos seus dados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail suporte@marcha.club. Respondemos em até 15 dias.

7. Segurança

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo:

  • Conexões TLS/HTTPS obrigatórias em todo o tráfego
  • Senhas armazenadas com hash bcrypt (nunca em texto puro)
  • Códigos OTP armazenados como hash SHA-256, com TTL curto e limite de tentativas para prevenir ataques de força bruta
  • Acesso aos dados de produção restrito a pessoas autorizadas com autenticação de dois fatores
  • Auditoria de logs de acesso a dados sensíveis
  • Webhooks e integrações externas com timeout e tratamento de falhas para evitar travamentos

8. Cookies

Usamos apenas cookies estritamente necessários para o funcionamento da plataforma (sessão, autenticação, preferência de idioma). Não usamos cookies de rastreamento de terceiros nem cookies de propaganda.

9. Transferência internacional

Alguns de nossos provedores de serviço (Meta, Daily.co, Google) podem armazenar dados em servidores fora do Brasil. Garantimos que essas transferências sigam padrões adequados de proteção, como cláusulas contratuais padrão da Comissão Europeia ou certificações equivalentes.

10. Dados de crianças

O serviço não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos um cadastro de menor sem consentimento parental, excluiremos a conta imediatamente.

11. Mudanças nesta política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por e-mail ou aviso na plataforma com pelo menos 30 dias de antecedência. A data da última atualização aparece no topo deste documento.

12. Contato — Encarregado de Dados (DPO)

Para questões sobre privacidade, exercício de direitos da LGPD, ou denúncias de incidentes de segurança:

E-mail: suporte@marcha.club
Responsável: Encarregado de Proteção de Dados (Agendo)