Política de Privacidade

A Lokfy é uma plataforma SaaS de agendamento online e gestão para negócios que trabalham com horário marcado, operada por PortApps.

Atuamos como controladora dos dados pessoais coletados diretamente neste site (www.lokfy.com.br) e nas relações contratuais com estabelecimentos (admins) e como operadora dos dados pessoais processados em nome dos estabelecimentos clientes (clientes finais que agendam com cada estabelecimento).

Controlador (Pessoa Física): Leandro Oliveira Porta — Piracicaba/SP

Encarregado (DPO) e contato: contato@portapps.com.br

Dados adicionais do controlador (incluindo CPF) podem ser fornecidos mediante requisição formal pelo e-mail acima.

Coletamos diferentes dados conforme o contexto de uso:

Visitantes do site (www.lokfy.com.br)

• Dados de navegação via Google Analytics 4 (somente com seu consentimento)
• Identificadores de campanha do Google Ads (somente com seu consentimento)
• Endereço IP anonimizado pelo Google Analytics

Donos e profissionais de estabelecimentos (cadastro na plataforma)

• Nome, e-mail e senha (hash via Firebase Authentication)
• Telefone e foto de perfil (opcional)
• Razão social, slug, e-mail e telefone do estabelecimento
• Endereço estruturado (CEP, rua, número, complemento, bairro, cidade, UF)
• Logo, ícone e imagem de capa do estabelecimento
• Redes sociais (Instagram, WhatsApp, TikTok), fuso horário e horários de atendimento
• Aceite de Termos: timestamp e user agent do dispositivo

Clientes finais dos estabelecimentos (agendamento)

• Telefone (autenticação via SMS Firebase Phone Auth)
• Nome, e-mail e data de nascimento (opcionais)
• Foto de perfil (opcional, via login Google ou Apple)
• Origem da conta (telefone, Google, Apple, e-mail ou cadastro manual)
• Histórico de agendamentos, observações e tags atribuídas pelo estabelecimento

Agendamentos e pagamentos

• Data, hora, serviço, profissional, valor e observações do agendamento
• Snapshot do cliente (nome e telefone) no momento do agendamento
• Não armazenamos dados de cartão: pagamentos online são processados via integração OAuth com o Mercado Pago do próprio estabelecimento
• Identificador externo do pagamento (mpPaymentId), status, valores e reembolsos
• Dados de assinatura SaaS do estabelecimento (mpSubscriptionId, e-mail de cobrança)

Notificações e identificadores técnicos

• Tokens FCM (Firebase Cloud Messaging) vinculados ao dispositivo, para envio de notificações push
• Identificador local de dispositivo (UUID gerado e armazenado no localStorage do app)
• Logs de autenticação e infraestrutura do Firebase / App Hosting (IP, user agent, timestamp)

Dados que NÃO coletamos

• Geolocalização GPS do dispositivo
• Lista de contatos
• Acesso a câmera ou microfone para captura contínua
• Dados biométricos

• Operar a plataforma multi-tenant: autenticação, agendamentos, notificações
• Cumprir o contrato firmado com o estabelecimento (admin)
• Intermediar pagamentos via Mercado Pago do próprio estabelecimento
• Enviar notificações de agendamento (push, e-mail, SMS de autenticação)
• Prestar suporte técnico
• Medir desempenho do site institucional e de campanhas (analytics)
• Cumprir obrigações legais e regulatórias

• Execução de contrato — relação com o estabelecimento (admin)
• Consentimento — cadastro de cliente final, notificações push, cookies de analytics e marketing
• Legítimo interesse — logs de segurança, prevenção a fraudes
• Cumprimento de obrigação legal — retenção fiscal de dados de pagamento

Compartilhamos dados estritamente com operadores necessários à prestação do serviço:

• Firebase / Google Cloud — Firestore, Authentication, Cloud Storage, Cloud Messaging e App Hosting (infraestrutura nos EUA, com transferência amparada por cláusulas-padrão)
• Mercado Pago — processamento de pagamentos via OAuth do estabelecimento e cobrança da assinatura SaaS
• Resend — envio de e-mails transacionais
• Cloudflare — gestão de DNS para domínios customizados de estabelecimentos
• Google Analytics e Google Ads — medição e atribuição somente no site institucional www.lokfy.com.br, com consentimento via banner. Não utilizamos esses serviços no aplicativo móvel, no painel administrativo nem nas páginas de agendamento dos estabelecimentos.

Nunca compartilhamos dados pessoais entre estabelecimentos diferentes nem vendemos dados a terceiros para marketing.

A Lokfy é uma plataforma multi-tenant. Para os dados de clientes finais que agendam com um estabelecimento:

• Cada estabelecimento é o controlador dos dados de seus próprios clientes (LGPD Art. 5, VI)
• A Lokfy / PortApps atua como operadora (LGPD Art. 5, VII), tratando esses dados conforme as instruções do estabelecimento
• Dados de clientes são isolados por estabelecimento: um cliente cadastrado no estabelecimento A não tem dados acessíveis ao estabelecimento B, mesmo que utilize o mesmo número de telefone

Para exercer direitos sobre dados tratados em nome de um estabelecimento, o titular deve contatar o próprio estabelecimento (controlador). A Lokfy auxilia o controlador no atendimento dessas solicitações.

Conforme a Lei nº 13.709/2018, você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
• Solicitar a portabilidade dos dados
• Eliminar dados tratados com base no consentimento
• Obter informação sobre entidades com as quais compartilhamos seus dados
• Revogar o consentimento a qualquer momento

Para exercer seus direitos, escreva para contato@portapps.com.br. Atendemos solicitações em até 15 dias.

• Conta ativa: mantemos seus dados enquanto sua conta estiver ativa
• Após exclusão: 30 dias de janela de recuperação; depois, exclusão definitiva
• Dados fiscais e de pagamento: até 5 anos, conforme legislação fiscal brasileira (Lei nº 8.981/95 e Código Civil Art. 206)
• Logs de autenticação: até 90 dias
• Tokens FCM (notificações push): enquanto o aplicativo estiver instalado e o usuário consentir com notificações; tokens inválidos são removidos automaticamente pelo Firebase

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS / TLS) obrigatória
• Autenticação via Firebase Auth com hash seguro de senhas
• Firestore Security Rules com isolamento por estabelecimento (multi-tenant)
• Backups gerenciados e criptografados pelo Google Cloud
• Controle de acesso administrativo por papel (superadmin, admin, profissional)

Escopo desta seção: aplica-se exclusivamente ao site institucional www.lokfy.com.br. O aplicativo móvel Lokfy, o painel administrativo e as páginas de agendamento dos estabelecimentos não utilizam cookies de analytics nem ferramentas de rastreamento publicitário. Cookies essenciais (autenticação e sessão, como Firebase Auth) continuam funcionando em todas as superfícies para garantir o funcionamento básico do serviço — ver tabela abaixo.

No site institucional, utilizamos cookies analíticos e de marketing somente após seu consentimento via banner exibido na primeira visita. Cookies essenciais (autenticação, sessão e preferências) não dependem de consentimento.

O consentimento é único e global: ao aceitar ou recusar, você define de uma vez o uso de todos os cookies opcionais (Google Analytics 4 e Google Ads).

Se você recusar os cookies opcionais, o Google Analytics 4 e o Google Ads ficam totalmente desativados via Consent Mode v2 (sinais denied para ad_storage, analytics_storage, ad_user_data e ad_personalization); nenhum dado pessoal é enviado a esses serviços.

Você pode rever sua escolha a qualquer momento:

A Lokfy é uma plataforma B2B de agendamento e gestão para o setor de beleza e bem-estar e não é direcionada a menores de 13 anos. O cadastro de admins requer maioridade. Estabelecimentos que cadastrem clientes menores de idade são responsáveis por obter o consentimento dos pais ou responsáveis legais, conforme o Art. 14 da LGPD.

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por banner na plataforma e por e-mail aos administradores. A data da última revisão está indicada no topo desta página.

Para dúvidas, solicitações ou exercício de direitos relacionados ao tratamento dos seus dados pessoais:

E-mail: contato@portapps.com.br

Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o foro da comarca da sede do controlador, no Brasil, para dirimir quaisquer questões oriundas desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.