Política de Privacidade
- Versão
- 2.0
- Vigente desde
- 2026-05-23
- Última atualização
- 2026-05-23
01Disposições gerais e âmbito de aplicação
Esta Política de Privacidade descreve como a WEI LABS S.A.S., operando comercialmente como WEIBOOK ("WEIBOOK", "nós", "nos"), coleta, usa, armazena, compartilha e protege as informações pessoais relacionadas ao uso da plataforma e dos serviços WEIBOOK (a "Plataforma"), incluindo a ferramenta de inteligência artificial Wanda IA.
Esta Política é regida pelas leis do Estado de Delaware, Estados Unidos da América, incluindo especificamente o Delaware Personal Data Privacy Act ("DPDPA"), 6 Del. C. Cap. 12D (vigente desde 1º de janeiro de 2025), e o Delaware Computer Security Breaches Act, 6 Del. C. Cap. 12B.
A quem se aplica esta Política
- Comerciantes ("Merchant"): Negócios e profissionais do setor de beleza e bem-estar que contratam os serviços da WEIBOOK para gerenciar sua operação.
- Clientes finais ("End User"): Pessoas físicas cujos dados são inseridos no sistema pelo Merchant (seus próprios clientes de salão, barbearia, etc.).
- Visitantes do site: Pessoas que navegam por weibook.co sem se registrar.
Ao usar a Plataforma, o Merchant declara ter lido, compreendido e aceitado integralmente esta Política de Privacidade, inclusive em nome dos End Users cujos dados carrega no sistema.
02Definições
- Dados pessoais: Qualquer informação que identifique ou possa identificar uma pessoa física.
- Controlador de dados: WEIBOOK, que determina as finalidades e meios do tratamento dos dados.
- Operador de dados: WEIBOOK, quando processa dados de End Users em nome do Merchant.
- Tratamento: Qualquer operação realizada sobre dados pessoais (coleta, armazenamento, uso, divulgação, exclusão).
- Dados sensíveis: Conforme o DPDPA, incluem dados biométricos, dados de saúde, dados de menores, dados financeiros detalhados, entre outros.
- DPDPA: Delaware Personal Data Privacy Act, 6 Del. C. Cap. 12D.
03Informações que coletamos
3.1 Dados de cadastro e conta
Ao criar uma conta na WEIBOOK coletamos:
- Nome completo e nome do negócio
- E-mail e senha (criptografada)
- Número de telefone
- Endereço do negócio
- Tipo de negócio (salão, barbearia, spa, etc.)
- País e fuso horário
3.2 Dados operacionais do negócio
Ao usar a Plataforma para gerenciar seu negócio, são gerados e armazenados:
- Registro de agendamentos (data, hora, serviço, profissional designado)
- Catálogo de serviços e preços
- Histórico de transações e receitas
- Registros de caixa (receitas e despesas)
- Estoque de produtos
- Informações de comissões aos profissionais
- Comunicações enviadas pela Plataforma
3.3 Dados de clientes finais (End Users)
Os dados dos clientes do Merchant inseridos na Plataforma incluem, conforme o Merchant fornecer:
- Nome e sobrenome
- Número de telefone e/ou e-mail
- Histórico de visitas e serviços contratados
- Anotações pessoais inseridas pelo profissional
- Preferências e observações de serviço
3.4 Dados de pagamento
Os pagamentos na Plataforma são processados pela Stripe, Inc. A WEIBOOK não armazena números de cartão de crédito, débito ou dados bancários completos. Os únicos dados de pagamento que retemos são o identificador de assinatura, histórico de transações e status de pagamentos, conforme necessário para a prestação do serviço.
3.5 Dados de uso e analytics do produto
Coletamos dados sobre como a Plataforma é usada, incluindo:
- Páginas e funcionalidades visitadas
- Frequência e duração de uso
- Eventos de interação (cliques, fluxos concluídos)
- Erros e eventos de desempenho
- Endereço IP e dados do dispositivo (tipo, sistema operacional, navegador)
- Identificadores de sessão
Esses dados são processados com a ferramenta PostHog (PostHog, Inc.), uma plataforma de analytics de produto, para melhorar a experiência do usuário e detectar erros.
3.6 Comunicações com a WEIBOOK
Se você entrar em contato com nossa equipe de suporte, guardamos o registro dessas comunicações para gerenciar sua solicitação e melhorar nosso serviço.
04Como usamos suas informações
Usamos os dados coletados exclusivamente para os seguintes propósitos:
| Propósito | Base legal (DPDPA) |
|---|---|
| Criar e gerenciar sua conta | Execução do contrato |
| Processar pagamentos e assinaturas | Execução do contrato |
| Prestar o serviço de gestão de agendamentos, caixa e estoque | Execução do contrato |
| Enviar notificações operacionais (lembretes, atualizações) | Execução do contrato |
| Prestar o serviço de Wanda IA | Execução do contrato / consentimento |
| Melhorar e desenvolver a Plataforma | Interesse legítimo |
| Detectar e prevenir fraude ou abuso | Interesse legítimo / obrigação legal |
| Responder a solicitações de suporte técnico | Execução do contrato |
| Enviar comunicações de marketing sobre produtos WEIBOOK | Consentimento (opt-in) |
| Cumprir obrigações legais e regulatórias | Obrigação legal |
| Análises estatísticas anonimizadas do setor | Interesse legítimo |
A WEIBOOK não vende dados pessoais de Merchants nem de End Users a terceiros para fins publicitários ou comerciais não relacionados à prestação do serviço.
05Compartilhamento com terceiros
A WEIBOOK pode compartilhar dados com os seguintes terceiros, somente na medida necessária para prestar o serviço:
| Terceiro | Propósito | Tipo de dados |
|---|---|---|
| Stripe, Inc. (EUA) | Processamento de pagamentos e assinaturas | Dados de faturamento, e-mail, histórico de pagamentos |
| PostHog, Inc. (EUA) | Analytics de produto, melhoria de UX | Dados de uso anonimizados/pseudonimizados |
| Meta Platforms (WhatsApp Business API) | Notificações e comunicação com clientes do Merchant | Número de telefone, mensagens de notificação |
| Provedor de infraestrutura em nuvem (AWS/GCP/equivalente) | Hospedagem da Plataforma e armazenamento de dados | Todos os dados da Plataforma |
| Provedores de e-mail transacional | Envio de notificações, alertas e lembretes | E-mail, nome, conteúdo da notificação |
Todos os fornecedores listados estão sujeitos a acordos de processamento de dados que exigem padrões de segurança e privacidade equivalentes aos desta Política.
A WEIBOOK não compartilhará dados pessoais com terceiros não mencionados sem notificar previamente o Merchant e obter o consentimento necessário, salvo em cumprimento de uma obrigação legal ou solicitação de autoridade competente.
06Cookies e tecnologias de rastreamento
A WEIBOOK utiliza cookies e tecnologias similares em seu site e na Plataforma.
Tipos de cookies que utilizamos:
- Cookies estritamente necessários: Necessários para o funcionamento da Plataforma (autenticação, segurança de sessão). Não podem ser desativados.
- Cookies de analytics e desempenho: Usados via PostHog para entender como os usuários interagem com a Plataforma. Coletam dados de forma anonimizada ou pseudonimizada.
- Cookies de preferências: Salvam configurações do usuário (idioma, fuso horário, visualização preferida).
Controle de cookies: Você pode configurar seu navegador para rejeitar cookies, embora isso possa afetar algumas funcionalidades da Plataforma. Ao usar a Plataforma pela primeira vez, terá a opção de aceitar ou rejeitar cookies não essenciais por meio do nosso banner de consentimento.
Opt-out de analytics: Para se excluir do rastreamento do PostHog, envie uma solicitação para [email protected] indicando "Opt-out de analytics".
07Inteligência artificial — Wanda IA
7.1 Quais dados a Wanda usa
A Wanda IA ("Wanda") usa dados do negócio do Merchant armazenados na Plataforma para gerar respostas e recomendações: histórico de agendamentos, catálogo de serviços, preferências do cliente e dados operacionais.
7.2 Uso de dados para melhoria de modelos
A WEIBOOK pode utilizar dados anonimizados e agregados do uso da Wanda para melhorar os modelos subjacentes. Não usaremos dados pessoais identificáveis de End Users para treinar modelos de IA sem o consentimento explícito do Merchant. O Merchant pode solicitar a qualquer momento a exclusão de seus dados desse processo escrevendo para [email protected].
7.3 Decisões automatizadas
As respostas da Wanda têm caráter informativo e de apoio operacional. A WEIBOOK não toma decisões com efeitos jurídicos significativos sobre pessoas físicas de forma exclusivamente automatizada. O Merchant é responsável pelas decisões finais que tomar com base em sugestões da Wanda.
7.4 Limitações de precisão
Modelos de IA podem produzir resultados imprecisos. A WEIBOOK não garante a precisão, completude ou adequação das respostas da Wanda para qualquer propósito específico.
08Retenção de dados
| Categoria de dados | Período de retenção |
|---|---|
| Dados de conta e negócio ativo | Enquanto a assinatura estiver vigente |
| Dados pós-cancelamento | 30 dias (Período de Graça para exportação) |
| Cópias de backup | Até 90 dias adicionais após o cancelamento |
| Registros de transações e faturamento | 7 anos (cumprimento tributário e legal) |
| Registros de comunicações de suporte | 3 anos |
| Dados de analytics anonimizados | Até 2 anos |
| Logs de segurança | 1 ano |
Decorridos os períodos indicados, os dados serão excluídos de forma segura e irrecuperável.
09Transferências internacionais de dados
A WEIBOOK é constituída no Estado de Delaware, EUA. Os dados pessoais coletados de usuários localizados em países da América Latina e outras regiões são transferidos e processados em servidores localizados nos Estados Unidos.
Ao usar a Plataforma, o Merchant reconhece e aceita esta transferência internacional. A WEIBOOK implementa salvaguardas contratuais com seus provedores de serviços nos EUA para garantir nível de proteção equivalente ao exigido pelas leis de proteção de dados aplicáveis.
10Seus direitos sob o DPDPA
Se você é residente do Estado de Delaware ou se a WEIBOOK aplica os direitos do DPDPA a todos os seus usuários, você possui os seguintes direitos sobre seus dados pessoais, conforme 6 Del. C. § 12D-105:
| Direito | Descrição |
|---|---|
| Acesso | Confirmar se processamos seus dados e obter uma cópia |
| Correção | Solicitar a correção de dados imprecisos |
| Exclusão | Solicitar a exclusão de seus dados pessoais |
| Portabilidade | Obter uma cópia de seus dados em formato portável (CSV) |
| Opt-out de venda | "Opor-se à \"venda\" de seus dados (WEIBOOK não vende dados, mas o direito existe)" |
| Opt-out de publicidade direcionada | Opor-se ao uso de seus dados para publicidade direcionada |
| Opt-out de profiling | Opor-se ao uso de seus dados para decisões automatizadas com efeitos significativos |
| Categorias de terceiros | Conhecer quais categorias de terceiros têm acesso aos seus dados |
Como exercer seus direitos
Envie uma solicitação escrita para: [email protected]. Indique: nome completo, e-mail da sua conta, direito que deseja exercer e descrição da solicitação.
Tempo de resposta: A WEIBOOK responderá dentro de 45 dias corridos a partir do recebimento da sua solicitação. Se precisarmos de mais tempo, notificaremos com uma extensão de até 15 dias adicionais, indicando o motivo.
Sem discriminação: O exercício dos seus direitos não terá como consequência a negação do serviço ou tratamento diferenciado pela WEIBOOK.
Apelações: Se você não estiver satisfeito com nossa resposta, pode apelar enviando um e-mail para [email protected] com assunto "Apelação de solicitação de privacidade". A WEIBOOK responderá dentro de 60 dias. Se a apelação não for satisfatória, você pode apresentar reclamação ao Attorney General do Estado de Delaware em: https://attorneygeneral.delaware.gov
11Dados de menores
A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos. A WEIBOOK não coleta intencionalmente dados pessoais de menores de 13 anos para uso próprio da Plataforma.
No entanto, como os Merchants podem gerenciar agendamentos de clientes que sejam menores de idade, o Merchant é responsável por obter o consentimento parental necessário para o tratamento de dados desses menores, conforme a Children's Online Privacy Protection Act (COPPA), 15 U.S.C. § 6501 et seq., e o DPDPA.
Se a WEIBOOK descobrir que coletou dados de menor de 13 anos sem o consentimento parental adequado, excluirá tais dados imediatamente. Para reportar esse tipo de situação: [email protected].
12Segurança dos dados
A WEIBOOK implementa medidas técnicas e organizacionais razoáveis para proteger os dados pessoais, incluindo:
- Criptografia em trânsito: Todas as comunicações entre o usuário e a Plataforma usam protocolos TLS/HTTPS.
- Criptografia em repouso: Os dados armazenados em nossos bancos de dados são criptografados.
- Controle de acesso: Acesso a dados de produção restrito por papéis e autenticação multifator (MFA) para a equipe interna.
- Monitoramento de segurança: Logs de acesso e sistemas de detecção de anomalias.
- Gestão de vulnerabilidades: Revisões periódicas de segurança e atualizações de dependências.
Nenhum sistema é 100% seguro. Em caso de violação de segurança, a WEIBOOK atuará conforme o Artigo 16 dos Termos e Condições e a lei aplicável (6 Del. C. § 12B-102), notificando os afetados dentro de 60 dias da determinação do incidente.
13Não venda nem uso para publicidade direcionada
A WEIBOOK não vende dados pessoais de Merchants nem de End Users a terceiros.
A WEIBOOK não usa dados pessoais identificáveis de End Users para publicidade direcionada de terceiros.
O uso de ferramentas de analytics como PostHog limita-se à melhoria interna do produto. Se a WEIBOOK implementar publicidade direcionada no futuro, notificaremos com pelo menos 30 dias de antecedência e forneceremos um mecanismo de opt-out claro e de fácil acesso.
14Atualizações desta Política
A WEIBOOK pode atualizar esta Política de Privacidade a qualquer momento. Quando as mudanças forem materiais, notificaremos o Merchant através de:
- E-mail para o endereço registrado na conta
- Aviso visível na Plataforma ao fazer login
A data de "última atualização" no início deste documento sempre refletirá a versão vigente. O uso continuado da Plataforma após a notificação de mudanças constitui aceitação da nova Política.
15Contato — Responsável pela privacidade
Para qualquer consulta, exercício de direitos ou reporte relacionado a esta Política:
- WEIBOOK — Privacy Team, WEI LABS S.A.S.
- E-mail: [email protected]
- Tempo de resposta: 45 dias corridos
- Para reportes urgentes de incidentes de segurança: [email protected]
16Lei aplicável
Esta Política de Privacidade é regida pelas leis do Estado de Delaware, Estados Unidos da América, incluindo o Delaware Personal Data Privacy Act (6 Del. C. Cap. 12D) e o Delaware Computer Security Breaches Act (6 Del. C. Cap. 12B). Qualquer disputa relativa a esta Política será submetida à jurisdição dos tribunais do Estado de Delaware.