Esta política explica como o Aura Elementar trata dados pessoais na plataforma de conta, agendamentos, pagamentos, notificações e administração do site.
Dados que podemos coletar
Podemos coletar nome, e-mail, senha protegida por hash, telefone, data de nascimento, fuso horário, dados de autenticação, IP de sessão registrado pelo sistema de autenticação, user-agent, histórico de sessões, agendamentos, pacotes, pagamentos, preferências de comunicação, mensagens transacionais, depoimentos enviados e arquivos ou imagens enviados por usuários administrativos.
Finalidades
Tratamos esses dados para criar e proteger sua conta, autenticar acessos, permitir agendamentos, processar pagamentos, enviar confirmações e lembretes, prestar suporte, moderar depoimentos, prevenir abusos, cumprir obrigações legais e manter a integridade operacional da plataforma.
Bases legais prováveis
Dependendo do contexto, o tratamento pode se apoiar em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, prevenção a fraude e consentimento quando aplicável. A definição final das bases legais deve ser validada com advogado.
Terceiros e operadores
Podemos compartilhar dados necessários com prestadores que operam a plataforma, como Stripe para pagamentos, Resend para e-mails, Google para login e integração de calendário, UploadThing para armazenamento de imagens/arquivos, SentDM/WhatsApp para mensagens, provedores de hospedagem e banco de dados, e serviços de infraestrutura como Railway ou Cloudflare quando utilizados.
Pagamentos
Dados de cartão não são armazenados pelo Aura Elementar. O pagamento é processado pelo Stripe. Mantemos referências operacionais, como identificadores de sessão/intenção de pagamento, valor, moeda, status e vínculo com o agendamento.
Calendário e notificações
Quando a integração de calendário estiver ativa, dados do agendamento podem ser enviados ao Google Calendar do prestador, incluindo horário, tipo de sessão e nome do cliente. E-mails e mensagens podem incluir nome, data, horário, tipo de sessão e instruções relacionadas ao atendimento.
Depoimentos
Depoimentos enviados podem ser moderados e publicados com o nome informado ou como anônimos.
Cookies e armazenamento local
Usamos cookies necessários para autenticação, segurança, estado de OAuth e preferências de interface. Também podemos usar localStorage para preferências como fuso horário e marcação local de depoimento enviado. Não identificamos ferramenta de analytics no código atual; caso seja adicionada, esta política deve ser atualizada.
Retenção e exclusão
Mantemos dados pelo tempo necessário para prestar os serviços, cumprir obrigações legais, prevenir fraude, resolver disputas e preservar registros operacionais. Ao solicitar exclusão da conta, dados de autenticação e perfil podem ser apagados, enquanto alguns registros de pagamento, agendamento ou auditoria podem precisar ser retidos ou anonimizados. Prazos e hipóteses devem ser validados com advogado.
Direitos do titular
Você pode solicitar confirmação de tratamento, acesso, correção, exportação, informação sobre compartilhamento, revisão de consentimentos e exclusão quando aplicável. A área Minha conta permite atualizar dados pessoais, exportar dados em JSON e iniciar a exclusão de conta.
Dados sensíveis
A plataforma pode envolver informações relacionadas a atendimentos, terapias, práticas de bem-estar ou tipos de sessão. A classificação desses dados e cuidados adicionais devem ser validados com advogado.
Contato
Para exercer direitos de titular ou tratar dúvidas de privacidade, entre em contato pelos canais oficiais do Aura Elementar informados no site ou nos e-mails transacionais.