Operazor Login

Operazor · Legal

Política de Privacidade

Última atualização: 16 de junho de 2026

Esta Política descreve como a Operazor Technology Ltd. coleta, utiliza, armazena, compartilha e protege as informações pessoais e operacionais dos Usuários, em conformidade com a LGPD e o UK GDPR.

01

Definições (LGPD)

Para os fins desta Política, conforme a LGPD:

  • "Dado Pessoal" — informação relacionada a pessoa natural identificada ou identificável (nome, CPF, e-mail, etc.).
  • "Dado Pessoal Sensível" — dado sobre origem racial, convicção religiosa, saúde, biometria etc. (a Operazor não coleta tais dados).
  • "Titular" — pessoa natural a quem os dados pessoais se referem.
  • "Controlador" — a Operazor, que determina as finalidades e meios do tratamento.
  • "Operador" — terceiro que realiza o tratamento em nome do Controlador.
  • "Tratamento" — toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, exclusão).

02

Dados que Coletamos

2.1 Dados Fornecidos pelo Usuário

  • Nome completo do responsável pelo cadastro
  • Endereço de e-mail
  • Dados de pagamento (cartão de crédito, tokenizados via Stripe — a Operazor não armazena dados de cartão diretamente)
  • Dados dos Usuários adicionais cadastrados (nome, e-mail, função)
  • Dados operacionais inseridos: nomes de barbeiros, valores de produção, receitas, despesas, metas

2.2 Dados Coletados Automaticamente

  • Endereço IP e informações de dispositivo/navegador
  • Dados de acesso e uso da Plataforma (logs de autenticação, páginas visitadas, ações realizadas)
  • Timestamps de criação, edição e exclusão de registros
  • Dados de sessão gerenciados pelo Clerk (provedor de autenticação)

2.3 Dados que NÃO Coletamos

A Operazor NÃO coleta:

  • Dados pessoais dos clientes finais das barbearias (a Plataforma não tem camada voltada ao consumidor)
  • Dados sensíveis (art. 5º, II, LGPD): saúde, origem racial, biometria, opinião política, crença religiosa
  • Documentos de identidade (RG, CNH) ou dados bancários completos

03

Bases Legais para o Tratamento

O tratamento de dados pela Operazor é fundamentado nas seguintes bases legais previstas na LGPD (art. 7º e art. 11):

Execução de contrato (art. 7º, V)

Tratamento necessário para cumprir o contrato de assinatura e prestar os serviços da Plataforma.

Cumprimento de obrigação legal (art. 7º, II)

Retenção de dados conforme exigências fiscais e legais.

Interesse legítimo (art. 7º, IX)

Segurança da Plataforma, prevenção a fraudes, melhoria dos serviços, comunicação de atualizações relevantes.

Consentimento (art. 7º, I)

Envio de comunicações de marketing e novidades, revogável a qualquer momento.

04

Finalidades do Tratamento

Os dados coletados são utilizados para:

  • Prestação dos serviços contratados: autenticação, geração de relatórios, armazenamento de dados operacionais
  • Suporte ao cliente: identificação e resolução de problemas técnicos
  • Cobrança e pagamento: processamento de assinaturas via Stripe
  • Segurança e prevenção a fraudes: monitoramento de acessos suspeitos e auditoria
  • Cumprimento de obrigações legais: retenção de logs e dados fiscais conforme legislação brasileira
  • Melhoria contínua: análise anonimizada e agregada do uso da Plataforma
  • Comunicação: envio de notificações sobre o serviço, alertas de segurança e, com consentimento, novidades e promoções

05

Compartilhamento de Dados

5.1 Com Subprocessadores (Operadores)

Para a operação da Plataforma, compartilhamos dados com os seguintes prestadores de serviços, com os quais mantemos contratos de processamento de dados:

Clerk

Autenticação e gerenciamento de identidade

EUA · SCCs

Stripe

Processamento de pagamentos e assinaturas

EUA · PCI-DSS

Railway

Infraestrutura de hosting e banco de dados PostgreSQL

EUA · SCCs

5.2 Proibições de Compartilhamento

A Operazor NÃO:

  • Vende dados pessoais de Usuários ou Organizações a terceiros
  • Compartilha dados com anunciantes ou plataformas de publicidade
  • Permite acesso de terceiros não autorizados aos Dados Operacionais das Organizações

5.3 Divulgação Legal

A Operazor poderá divulgar dados quando exigido por lei, ordem judicial, requisição de autoridades regulatórias competentes, ou para proteger direitos, propriedade ou segurança da Operazor, de Usuários ou de terceiros. Sempre que possível, notificaremos o Usuário antes da divulgação.

06

Transferência Internacional de Dados

A Operazor Technology Ltd., sediada no Reino Unido, é considerada um país com nível adequado de proteção de dados para fins do art. 33 da LGPD. Em razão dos subprocessadores listados na Seção 5.1, dados pessoais podem adicionalmente ser transferidos para servidores localizados nos Estados Unidos. Para transferências ao Reino Unido e ao exterior, aplicam-se as seguintes salvaguardas:

  • Para transferências Reino Unido — Brasil: UK GDPR Art. 46 e LGPD art. 33, com cláusulas contratuais padrão (SCCs/CCTs)
  • Para transferências a subprocessadores nos EUA (Clerk, Stripe, Railway): SCCs aprovadas pelo ICO (UK) e cláusulas contratuais padrão reconhecidas pela ANPD para fins da LGPD
  • Todos os subprocessadores estão sujeitos a obrigações equivalentes de proteção de dados nos termos dos contratos celebrados com a Operazor

07

Retenção de Dados

Os dados são retidos pelos seguintes prazos:

90d

Dados de conta e operacionais

Durante a vigência do contrato e por 90 dias após o encerramento para possibilitar exportação.

6a

Dados de cobrança e transacionais

6 anos, conforme o Companies Act 2006 (Reino Unido) e obrigações fiscais brasileiras aplicáveis.

6m

Logs de acesso e auditoria

6 meses, conforme o Marco Civil da Internet (art. 15) e princípios de minimização de dados do UK GDPR.

2a

Dados de suporte e comunicações

2 anos após o encerramento do contato.

Após o cumprimento das finalidades e dos prazos legais, os dados serão permanentemente excluídos ou anonimizados.

08

Direitos dos Titulares (LGPD, art. 18)

Os Usuários, como titulares de dados pessoais, têm os seguintes direitos, exercíveis a qualquer momento mediante requisição:

Confirmação — saber se tratamos seus dados pessoais
Acesso — obter cópia dos dados pessoais que detemos
Correção — solicitar correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade — receber dados em formato estruturado e interoperável
Eliminação — exclusão dos dados tratados com base no consentimento, exceto quando há obrigação legal de retenção
Revogação do consentimento — retirar consentimento para tratamentos baseados nessa base legal
Petição perante autoridade regulatória — recorrer à ANPD (gov.br/anpd) ou ao ICO (ico.org.uk)

Para exercer seus direitos, entre em contato com nosso DPO:

E-mail: [email protected] · Prazo de resposta: até 15 dias úteis.

09

Segurança da Informação

A Operazor implementa medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, destruição ou alteração, incluindo:

  • Transmissão criptografada via TLS/HTTPS
  • Banco de dados PostgreSQL com acesso restrito e isolamento por organização (multitenancy)
  • Autenticação gerenciada pelo Clerk com suporte a autenticação de dois fatores
  • Controle de acesso baseado em funções (MASTER, MANAGER, OPERATOR, VIEWER)
  • Logs estruturados de acesso e operações críticas
  • Monitoramento contínuo de infraestrutura via Railway

Em caso de incidente de segurança que possa afetar dados pessoais, a Operazor notificará os Usuários afetados e, conforme aplicável, a ANPD e o ICO (prazo UK GDPR: 72 horas), nos termos da regulamentação vigente de cada jurisdição.

10

Cookies e Tecnologias de Rastreamento

A Plataforma e o site institucional podem utilizar cookies e tecnologias similares para:

  • Manter a sessão autenticada do Usuário (cookies essenciais, gerenciados pelo Clerk)
  • Análise de uso do site institucional (ferramentas de analytics anonimizadas)
  • Preferências de idioma e configurações de interface

Cookies não essenciais são utilizados apenas com consentimento expresso, revogável a qualquer momento pelas configurações do navegador ou pelo painel de privacidade da Plataforma.

11

Menores de Idade

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos no exercício de atividades profissionais. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados de menor foram inseridos sem autorização legal adequada, procederemos à sua exclusão imediata.

12

Encarregado de Proteção de Dados (DPO)

Em conformidade com o art. 41 da LGPD e com o Art. 37 do UK GDPR, a Operazor designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por garantir a conformidade com ambas as legislações e por atender solicitações de titulares de dados:

Nome A ser designado internamente pela Operazor
E-mail [email protected]
Atendimento Dias úteis, das 9h às 18h (horário de Brasília)

13

Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nas práticas de privacidade ou exigências legais. Alterações relevantes serão comunicadas por e-mail cadastrado com antecedência mínima de 15 (quinze) dias. A versão vigente estará sempre disponível em operazor.com/privacidade.

14

Contato e Reclamações

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

Caso sua solicitação não seja atendida satisfatoriamente, você tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd, ou ao Information Commissioner's Office do Reino Unido (ICO): ico.org.uk.

Dúvidas sobre privacidade?

Nosso Encarregado de Proteção de Dados está disponível para atender sua solicitação.

Falar com o DPO Termos de Uso