Política de Privacidade
Esta Política descreve como a IOTBRAS coleta, usa, armazena e protege dados pessoais no âmbito da plataforma Gendaa, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Ao utilizar a plataforma, você reconhece ter lido e compreendido esta Política. Em caso de dúvidas, entre em contato pelo e-mail [email protected].
Identificação do agente de tratamento
Esta Política de Privacidade se aplica à plataforma Gendaa, disponibilizada por IOTBRAS LICENCIAMENTO DE SOFTWARE LTDA, inscrita no CNPJ sob nº 27.788.008/0001-10, com sede na Rua Salto Veloso, nº 192, Letra Y, Bairro Iririú, Joinville/SC, CEP 89.227-160.
Contato para assuntos relacionados a privacidade e proteção de dados: [email protected].
Papéis na LGPD
Em relação aos dados cadastrais dos contratantes, administradores e usuários da plataforma, a IOTBRAS atua como controladora, definindo finalidades e meios de tratamento necessários para cadastro, contratação, suporte, cobrança, segurança e operação do Gendaa.
Em relação aos dados de clientes, pacientes, alunos, convidados ou consumidores inseridos pelos estabelecimentos contratantes para fins de agendamento, a IOTBRAS normalmente atua como operadora, tratando esses dados conforme instruções do contratante, que permanece responsável pela base legal, transparência e atendimento aos titulares.
Dados pessoais tratados
Podemos tratar dados de identificação e contato, como nome, e-mail, telefone, WhatsApp, empresa, CNPJ, CPF quando necessário, endereço, dados de login, perfil de acesso e preferências de uso.
Também podemos tratar dados operacionais, como agendas, profissionais, serviços, horários, reservas, histórico de agendamentos, mensagens, registros de atendimento, comprovantes, cobranças, status de pagamento, logs de acesso, endereço IP, navegador, dispositivo, data e hora de uso.
A plataforma pode receber dados sensíveis quando o próprio contratante ou seus usuários os inserirem em campos livres, fichas, observações ou cadastros. O contratante deve evitar inserir dados sensíveis desnecessários e garantir base legal adequada quando esse tratamento for indispensável.
Finalidades do tratamento
Tratamos dados para criar e administrar contas, disponibilizar agendas online, permitir reservas, confirmar horários, processar cobranças, prestar suporte, enviar notificações relacionadas ao serviço, prevenir fraude, manter segurança, cumprir obrigações legais e melhorar a plataforma.
Dados também podem ser usados para comunicação comercial sobre o Gendaa, desde que respeitados os direitos de oposição e descadastramento quando aplicáveis.
Bases legais
Conforme o contexto, o tratamento poderá ocorrer com base na execução de contrato, procedimentos preliminares relacionados a contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, prevenção à fraude, proteção do crédito ou consentimento.
Quando o contratante utilizar a plataforma para tratar dados de seus próprios clientes, cabe a ele informar a base legal aplicável e cumprir as obrigações correspondentes perante os titulares.
Compartilhamento de dados
Podemos compartilhar dados com provedores necessários à operação da plataforma, como hospedagem, banco de dados, meios de pagamento, envio de mensagens, e-mail, suporte, análise de logs, segurança, contabilidade, assessoria jurídica e ferramentas administrativas.
Também poderemos compartilhar dados para cumprir ordem judicial, requisição de autoridade competente, obrigação legal, defesa de direitos, investigação de fraude, incidente de segurança ou proteção da plataforma e de seus usuários.
Não vendemos dados pessoais.
Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis para proteger dados contra acessos não autorizados, perda, alteração, divulgação indevida ou destruição, considerando a natureza dos dados, riscos envolvidos e porte da operação.
Nenhum sistema é absolutamente imune a falhas. Usuários devem proteger suas senhas, limitar acessos administrativos, manter dispositivos seguros e informar imediatamente qualquer suspeita de uso indevido.
Retenção e eliminação
Os dados serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, executar contratos, preservar histórico operacional, atender obrigações legais, prevenir fraudes, resolver disputas e exercer direitos.
Após o término da relação, dados poderão ser eliminados, anonimizados ou retidos de forma restrita quando houver obrigação legal, base legítima ou necessidade de defesa da IOTBRAS, do contratante ou de terceiros.
Direitos dos titulares
Nos termos da LGPD, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas, revogação de consentimento e oposição quando aplicável.
Quando a solicitação envolver dados controlados por um estabelecimento contratante, poderemos direcionar o pedido ao respectivo controlador ou atuar conforme suas instruções.
Cookies e tecnologias similares
A plataforma pode utilizar cookies, armazenamento local, identificadores de sessão e tecnologias similares para autenticação, segurança, funcionamento do sistema, preferências, medição de uso e melhoria da experiência.
O bloqueio de cookies essenciais pode impedir login, navegação ou uso correto de funcionalidades.
Transferência internacional
Alguns fornecedores de tecnologia podem armazenar ou processar dados em outros países. Nesses casos, buscamos utilizar fornecedores que adotem medidas compatíveis com proteção de dados e segurança da informação.
Ao utilizar a plataforma, o usuário reconhece que a operação de serviços online pode envolver infraestrutura distribuída e provedores globais.
Menores de idade
A plataforma não é direcionada diretamente a crianças. Quando dados de menores forem necessários para agendamentos, aulas, atendimentos ou reservas, o contratante deve garantir autorização dos responsáveis legais e observar a legislação aplicável.
A IOTBRAS poderá remover ou bloquear dados quando identificar tratamento incompatível com esta Política ou com a legislação.
Incidentes de segurança
Em caso de incidente de segurança com risco relevante aos titulares, serão adotadas medidas razoáveis de contenção, análise, correção e comunicação, conforme exigido pela legislação aplicável e pela Autoridade Nacional de Proteção de Dados.
Contratantes devem colaborar com informações necessárias quando o incidente envolver dados sob sua responsabilidade.
Alterações desta política
Esta Política poderá ser atualizada para refletir mudanças legais, técnicas, comerciais ou operacionais. A versão vigente será publicada nesta página.
Alterações relevantes poderão ser comunicadas por canais disponíveis na plataforma, quando razoável.
Contato
Dúvidas, solicitações ou reclamações sobre privacidade podem ser enviadas para [email protected].
O atendimento poderá exigir confirmação de identidade e informações mínimas para localizar o cadastro ou agendamento relacionado.
Rua Salto Veloso, 192, Letra Y, Bairro Iririú, Joinville/SC, CEP 89.227-160
© 2026 GENDAA. Todos os direitos reservados.