A TH Mourao Barbearia LTDA, inscrita no CNPJ sob o nº 66.471.443/0001-79, com sede na Baviera Office, Sala 1001, R. Nereu Ramos, 165 — Jardim Blumenau, SC, é a controladora dos dados pessoais tratados por meio do site thmourao.com.br e dos serviços a ele vinculados.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Decreto nº 7.962/2013.
Ao utilizar nosso site ou contratar nossos serviços, você reconhece que leu e compreendeu esta política. Caso não concorde com algum ponto, por favor entre em contato conosco antes de prosseguir.
Coletamos dados pessoais de duas formas: diretamente (quando você os fornece) e automaticamente (durante sua navegação).
| Dado | Onde é coletado | Obrigatório? |
|---|---|---|
| Nome completo | Agendamento, assinatura, perfil | Sim |
| CPF | Agendamento, assinatura, perfil | Sim |
| Cadastro, agendamento, assinatura | Sim | |
| Telefone / WhatsApp | Agendamento, assinatura, perfil | Sim |
| Data de nascimento | Perfil (Minha Conta) | Não |
| CEP e endereço | Assinatura, perfil | Sim (assinatura) |
| Dados do cartão de crédito | Formulário de assinatura | Sim (assinatura) |
Importante sobre dados de cartão: os dados do seu cartão de crédito (número, validade, CVV) são transmitidos diretamente ao nosso processador de pagamentos Asaas, certificado pelo padrão PCI-DSS. Esses dados não são armazenados em nossos servidores — apenas recebemos a confirmação do pagamento.
| Dado | Ferramenta | Finalidade |
|---|---|---|
| Páginas visitadas, tempo de sessão, cliques | Google Analytics 4 | Análise de uso do site |
| Gravação de sessão, mapas de calor | Microsoft Clarity | Melhoria de usabilidade |
Tokens de autenticação (cookies sb-*) | Supabase Auth | Manutenção da sessão autenticada |
| Preferências locais (e-mail lembrado) | localStorage do navegador | Facilitar próximo login |
Todo tratamento de dados pessoais que realizamos possui uma finalidade específica e uma base legal prevista no Art. 7º da LGPD:
| Dado | Finalidade | Base legal (LGPD Art. 7) |
|---|---|---|
| Nome, e-mail, telefone | Criar e gerenciar sua conta; confirmar agendamentos; enviar comunicações sobre seu serviço | Execução de contrato — inciso V |
| CPF | Identificação fiscal obrigatória para emissão de cobranças e conformidade tributária | Execução de contrato + Obrigação legal — incisos V e II |
| CEP e endereço | Faturamento e validação cadastral junto ao processador de pagamentos | Execução de contrato — inciso V |
| Data de nascimento | Personalização do perfil do cliente | Consentimento — inciso I |
| Dados de cartão (via Asaas) | Processamento de pagamento da assinatura recorrente | Execução de contrato — inciso V |
| Histórico de agendamentos | Gestão interna, atendimento personalizado e estatísticas do negócio | Legítimo interesse — inciso IX |
| Dados de navegação (GA4, Clarity) | Entender como o site é usado e melhorar a experiência do usuário | Legítimo interesse — inciso IX |
Token de sessão (cookies sb-*) |
Manter você autenticado durante a navegação | Execução de contrato — inciso V |
Não utilizamos seus dados para finalidades incompatíveis com as descritas acima. Caso queiramos usar seus dados de forma diferente, solicitaremos seu consentimento previamente.
Compartilhamos seus dados apenas com os parceiros estritamente necessários para a prestação dos nossos serviços. Esses parceiros atuam como operadores de dados — ou seja, tratam seus dados somente conforme nossas instruções e para as finalidades descritas abaixo.
| Parceiro | Dados compartilhados | Finalidade | Certificações |
|---|---|---|---|
| Asaas (processamento de pagamentos) | Nome, CPF, e-mail, telefone, CEP, endereço, dados de cartão | Criação do cliente pagador, processamento da assinatura recorrente e cobrança | PCI-DSS |
| Supabase (banco de dados e autenticação) | Todos os dados do perfil, agendamentos e assinaturas | Hospedagem segura do banco de dados e gestão de autenticação | SOC 2 Type II |
| Google Analytics 4 | Dados de navegação anonimizados (IP truncado, eventos, páginas) | Análise de tráfego e comportamento no site | — |
| Microsoft Clarity | Gravações de sessão, cliques, movimentos do mouse (sem dados sensíveis) | Identificação de problemas de usabilidade | — |
Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros. Não compartilhamos dados com parceiros para fins de publicidade comportamental de terceiros.
Alguns de nossos parceiros possuem servidores localizados fora do Brasil. O Supabase opera sobre infraestrutura da Amazon Web Services (AWS). Verificamos que a região configurada para este projeto é South America (São Paulo — sa-east-1), o que significa que os dados são armazenados primariamente no Brasil.
Os serviços Google Analytics e Microsoft Clarity podem processar dados em servidores nos Estados Unidos e em outros países. Esses provedores adotam mecanismos de transferência reconhecidos (como cláusulas contratuais padrão e certificações adequadas) para garantir o nível de proteção exigido pela LGPD (Art. 33).
Ao utilizar nosso site, você está ciente de que esses dados de navegação podem ser processados internacionalmente para as finalidades descritas nesta política.
Mantemos seus dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando as obrigações legais aplicáveis:
| Categoria de dado | Prazo de retenção | Justificativa |
|---|---|---|
| Dados do perfil (conta ativa) | Enquanto a conta estiver ativa | Execução contínua do serviço |
| Dados fiscais (CPF, pagamentos) | 5 anos após a última transação | Obrigação legal tributária (Código Tributário Nacional) |
| Histórico de agendamentos | 5 anos | Obrigação legal e legítimo interesse comercial |
| Dados de navegação (GA4) | 26 meses | Configuração padrão do Google Analytics 4 |
Tokens de sessão (sb-*) |
Até o logout ou fechamento de todas as abas | Segurança da sessão |
| Dados após solicitação de exclusão | Até 30 dias para exclusão completa | Prazo operacional de processamento |
Após o término do prazo de retenção, os dados são excluídos de forma segura ou anonimizados, de modo que não possam mais ser associados a você.
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida:
Apesar de nossos esforços, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.
Nosso site utiliza as seguintes tecnologias de rastreamento:
| Tecnologia | Tipo | Finalidade | Como recusar |
|---|---|---|---|
Google Analytics 4 (_ga, _ga_*) |
Cookie de análise | Medir tráfego, páginas visitadas, conversões | Google Analytics Opt-out Add-on para navegador |
Microsoft Clarity (_clck, _clsk) |
Cookie de análise comportamental | Gravação de sessão e mapas de calor | Configurações de privacidade do navegador ou extensão de bloqueio |
Supabase Auth (sb-*) |
localStorage — funcional | Manter sua sessão autenticada entre abas | Fazer logout apaga automaticamente esses dados |
| Preferência de e-mail | localStorage — funcional | Lembrar seu e-mail para o próximo login (apenas se ativado) | Desmarcar "Lembrar e-mail" ao fazer login |
Você pode configurar seu navegador para bloquear ou alertar sobre cookies. Para saber como, consulte as configurações de privacidade do seu navegador. Note que desativar certos cookies pode afetar funcionalidades do site.
A LGPD (Art. 18) garante a você, como titular dos dados, os seguintes direitos. Todos podem ser exercidos gratuitamente, e respondemos em até 15 dias corridos após o recebimento da solicitação:
Se você acredita que o tratamento dos seus dados viola a LGPD, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
Para exercer qualquer dos direitos listados acima, entre em contato conosco pelos canais abaixo. Identificaremos você e responderemos em até 15 dias corridos:
Para verificar sua identidade, podemos solicitar documentos de identificação antes de processar sua requisição.
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, nos serviços oferecidos ou na legislação aplicável. Quando fizermos alterações relevantes, publicaremos a versão atualizada nesta página com a nova data de vigência.
Para mudanças que afetem materialmente como tratamos seus dados, enviaremos uma notificação por e-mail (se tivermos seu endereço) ou exibiremos um aviso em destaque no site com antecedência mínima de 30 dias.
Recomendamos que você revise esta política periodicamente. O uso continuado dos nossos serviços após qualquer alteração indica sua concordância com a versão vigente.
TH Mourao Barbearia LTDA · CNPJ 66.471.443/0001-79
Baviera Office, Sala 1001 · R. Nereu Ramos, 165 — Jardim Blumenau, SC
Última atualização: maio de 2025