Política de Privacidade

Site/Serviço: usecalendo.com ("Calendo")
Contato geral e privacidade (LGPD): hello@usecalendo.com
Atuação: Brasil e Estados Unidos
Última atualização: 31/01/2026
Versão: 1.0

Importante (cadastro empresarial em definição): no momento, não há razão social, CNPJ e endereço formalmente definidos para constar como "Controlador" nesta Política.
Este documento foi redigido para ser publicado já, mas deve ser atualizado assim que a pessoa jurídica e o endereço forem constituídos.

Política de Privacidade (LGPD)

1. Objetivo e princípios

Esta Política descreve como tratamos dados pessoais no Calendo, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e princípios como:

• finalidade e adequação;
• necessidade (minimização);
• livre acesso e transparência;
• segurança e prevenção;
• não discriminação e responsabilização.

Quando houver conflito entre esta Política e a prática real do Serviço, prevalecerá a prática mais protetiva ao titular, até a devida correção.

2. Quem controla o tratamento e canal LGPD

2.1. Controlador (em definição)

No momento, a pessoa jurídica controladora e seus dados cadastrais (razão social/CNPJ/endereço) ainda não foram definidos.

Enquanto isso, o canal oficial para contato, suporte e solicitações de privacidade é:

• E-mail (geral e LGPD): hello@usecalendo.com

Assim que houver formalização (razão social/CNPJ/endereço), esta Política será atualizada para refletir o controlador.

2.2. Encarregado (DPO)

Atualmente, não há encarregado nomeado publicamente. Até a nomeação, utilizaremos hello@usecalendo.com como canal institucional para:

• comunicações com titulares;
• comunicações com a ANPD, quando aplicável.

3. Dados pessoais que tratamos

3.1. Dados fornecidos diretamente por você

Conforme suas interações, podemos tratar:

• Formulários: nome, e-mail, telefone.
• Newsletter: e-mail (sem double opt-in, no momento).
• WhatsApp (clique para WhatsApp): podemos receber seu número e conteúdo da conversa, mas não armazenamos as conversas em CRM.
• Conta/área restrita/dashboards (quando aplicável):
  • dados de cadastro (ex.: e-mail; e eventualmente nome e telefone, conforme configuração do produto);
  • credenciais e tokens de autenticação (armazenados de forma protegida/criptografada, quando aplicável);
  • dados necessários para operar o dashboard e registrar ações no sistema.
• Comentários e reviews: o conteúdo que você publica (texto do comentário/review) e metadados relacionados (ex.: data/hora, identificação de usuário, quando aplicável).

Observação: se o produto solicitar novos campos no futuro, esta Política deve ser atualizada, e/ou você será informado no momento da coleta.

3.2. Dados coletados automaticamente

Podemos coletar automaticamente (dependendo de configurações e consentimento de cookies):

• dados de navegação e dispositivo (ex.: navegador, sistema operacional, resolução);
• endereço IP e eventos de acesso (para segurança e analytics);
• páginas acessadas, tempo de permanência e eventos;
• identificadores/cookies de estritamente necessários e analytics.

3.3. Dados sensíveis e dados de menores

Não coletamos dados sensíveis intencionalmente e não direcionamos o Serviço a crianças/adolescentes. Se identificarmos dados sensíveis inseridos em comentários ou formulários, poderemos remover e/ou solicitar correção.

4. Como coletamos dados

Coletamos dados por:

• formulários e campos do Serviço;
• inscrição na newsletter;
• cadastro/uso de Conta e dashboard;
• comentários e reviews;
• cookies e tecnologias semelhantes (conforme a seção 7);
• integrações e logs técnicos necessários.

5. Finalidades do tratamento

Usamos dados pessoais para:

• Responder contato e suporte: atender solicitações e comunicação operacional.
• Follow-up comercial: dar continuidade a conversas iniciadas pelo titular.
• Segmentação B2B (analytics): classificar por nicho e região para análises internas.
• Mensuração e melhoria (analytics): medir uso do Site e desempenho de páginas.
• Remarketing: realizar ações de marketing/retargeting quando aplicável (por exemplo, via campanhas e listas em plataformas de marketing), sempre respeitando configurações de consentimento, opt-out e bases legais.

No momento, não usamos pixels de mídia no site.

6. Bases legais

A depender do contexto, o tratamento poderá se basear em:

• Execução de procedimentos preliminares a contrato (ex.: responder um contato).
• Legítimo interesse (ex.: follow-up comercial com opt-out; analytics; segurança).
• Consentimento (ex.: quando necessário para cookies não essenciais; ou quando exigido para determinados envios/comunicações, conforme evolução do produto).
• Cumprimento de obrigação legal (cláusula de salvaguarda): caso seja necessário por lei, ordem judicial ou requisição legítima de autoridade.

Para comunicações de marketing, utilizamos legítimo interesse com opt-out.

7. Cookies e tecnologias semelhantes

7.1. Ferramentas atuais

• Google Analytics 4
• Google Tag Manager
• Google Search Console

7.2. Banner/gestão de consentimento

O Serviço utiliza uma solução própria de banner/gestão de cookies. Em regra:

• cookies estritamente necessários podem ser utilizados para funcionamento;
• cookies de desempenho/analytics podem depender de consentimento conforme sua implementação e melhores práticas.

7.3. Como gerenciar cookies

Você pode:

• ajustar preferências pelo banner do Serviço (quando exibido);
• gerenciar cookies pelo navegador;
• apagar cookies existentes.

A desativação pode afetar partes do funcionamento.

8. Compartilhamento com terceiros e operadores

• DigitalOcean (infra/hospedagem/servidores)
• Google (analytics e serviços associados)
• Meta (serviços/plataformas, quando aplicável)
• Resend (envio de e-mails)

Não há compartilhamento com parceiros comerciais (co-marketing etc.).

Além disso, poderá haver compartilhamento:

• para cumprir obrigação legal/judicial, quando aplicável;
• para proteger direitos, segurança e integridade do Serviço (ex.: investigação de abuso/fraude).

9. Transferência internacional

Como o Serviço atua no Brasil e EUA e utiliza provedores globais (DigitalOcean, Google, Meta, Resend), seus dados podem ser processados ou armazenados fora do seu país, conforme infraestrutura dos fornecedores.

Nesses casos, buscamos adotar medidas razoáveis de conformidade e segurança (contratos, boas práticas e controles técnicos), na medida aplicável.

10. Retenção e descarte

• retenção por tempo indeterminado;
• newsletter com opt-out;
• dados de clientes mantidos até solicitação voluntária de exclusão;
• exclusão "a princípio" integral quando houver pedido.

Para alinhamento com princípios de necessidade e governança, adotamos (e recomendamos manter formalmente) as seguintes regras operacionais:

1) Enquanto houver relacionamento/conta ativa: retemos dados necessários para operar o Serviço.

2) Leads e contatos: mantemos enquanto houver propósito legítimo (ex.: follow-up), e revisamos periodicamente para excluir/anonimizar o que não for mais necessário.

3) Newsletter: mantemos até opt-out; após isso, removemos o e-mail das listas e podemos manter um registro mínimo de "não contatar" para respeitar sua escolha.

4) Pedidos de exclusão: excluímos ou anonimizamos os dados solicitados sempre que possível, exceto se houver necessidade de retenção mínima por obrigação legal, prevenção a fraude ou segurança.

Observação: "excluir tudo" pode não ser viável em cenários específicos (ex.: evidências de abuso, cumprimento legal). Quando isso ocorrer, explicaremos o motivo e limitaremos a retenção ao mínimo necessário.

11. Segurança e incidentes

• SSL/HTTPS;
• controle de acesso por função;
• backups;
• criptografia;
• gestão de permissões.

Mesmo com medidas de segurança, nenhum sistema é totalmente imune.

Atualmente, não existe um processo formal de comunicação de incidentes. Ainda assim, em caso de incidente relevante envolvendo dados pessoais, buscaremos:

• conter e mitigar o incidente;
• avaliar impacto e necessidade de notificação;
• comunicar titulares e/ou autoridades quando exigido ou recomendável.

12. Direitos do titular

Conforme a LGPD, você pode solicitar:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção;
• anonimização, bloqueio ou eliminação (quando aplicável);
• portabilidade (quando aplicável);
• informação sobre compartilhamentos;
• revogação de consentimento (quando aplicável);
• oposição ao tratamento em hipóteses cabíveis;
• revisão de decisões automatizadas, quando aplicável.

Para exercer seus direitos: hello@usecalendo.com.

Para sua segurança, poderemos solicitar confirmação de identidade antes de atender solicitações (especialmente em pedidos sensíveis como exclusão).

13. Crianças e adolescentes

O Serviço não é direcionado a crianças/adolescentes e não busca coletar dados de menores. Se você for responsável legal e identificar uso indevido por menor, entre em contato para que possamos avaliar e adotar medidas.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A versão vigente será a publicada no Serviço, com data de atualização.

Mudanças relevantes podem ser comunicadas por e-mail, aviso no site ou outro meio razoável.

15. Contato

• Canal geral e LGPD: hello@usecalendo.com

Anexo A — Categorias de cookies

A.1. Estritamente necessários

Cookies e identificadores essenciais para:

• funcionamento do site;
• segurança básica;
• manutenção de sessão e preferências essenciais.

Esses cookies geralmente não podem ser desativados sem comprometer o funcionamento do Serviço.

A.2. Desempenho / Analytics

Cookies e identificadores utilizados para:

• medir acesso e uso do site;
• entender páginas e fluxos;
• melhorar performance e experiência.

No Calendo, isso inclui, por exemplo, ferramentas como Google Analytics 4, quando habilitadas.

Anexo B — Principais provedores/infra (referência)

Lista informativa baseada na configuração atual informada. Pode variar ao longo do tempo.

• DigitalOcean: infraestrutura/servidores.
• Google: analytics e serviços associados (ex.: GA4, GTM, Search Console).
• Resend: envio de e-mails (newsletter/transacionais, conforme configuração).
• Meta: plataforma de serviços/marketing (quando aplicável).