Política de Privacidade

1. Quem somos

LF ADS LTDA ("Fancy Leads"), inscrita no CNPJ 39.250.274/0001-74, com sede em Av. Eng. Domingos Ferreira, 4023, Sala 0404, Boa Viagem, Recife/PE, CEP 51.021-040, é a empresa controladora do site noeixo.com e do sistema noEixo.

Esta Política de Privacidade descreve como tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD).

2. Encarregado de Dados (DPO)

Em cumprimento ao Art. 41 LGPD, indicamos como Encarregado:

Nome: Lucas Figueira
E-mail: lucasfigueira.ads@gmail.com

Use esse canal para exercer seus direitos, esclarecer dúvidas ou denunciar incidentes.

3. O que é o noEixo

O noEixo é um sistema online de gestão de agenda e finanças pessoais direcionado a profissionais autônomos: fisioterapeutas, professores, tatuadores, massagistas, terapeutas, esteticistas e demais profissionais que precisem organizar atendimentos e movimentação financeira.

Permite cadastrar clientes/pacientes, agendar atendimentos, registrar receitas e despesas, e visualizar relatórios.

O noEixo NÃO é prontuário eletrônico nem sistema de informações clínicas. Não armazene diagnósticos detalhados, prescrições, imagens médicas ou outros dados sensíveis de saúde.

4. Dois papéis distintos no tratamento de dados

Quando você é o titular dos dados (assinante): a LF ADS é a controladora dos seus dados pessoais (nome, e-mail, WhatsApp, dados de cobrança).

Quando você cadastra terceiros (clientes/pacientes): você (assinante) é o controlador dos dados desses terceiros. A LF ADS atua como operadora — apenas armazena e disponibiliza para você. Você é responsável por:

Ter base legal para a coleta (consentimento, execução de contrato etc.)
Informar seus clientes/pacientes sobre o tratamento
Atender solicitações dos direitos deles (Art. 18 LGPD)
Cumprir todas as obrigações de controlador previstas na LGPD

5. Dados que coletamos do assinante

Cadastro: nome completo, e-mail, número de WhatsApp, senha
Assinatura: dados de cobrança processados pelo Stripe (o cartão de crédito não é armazenado em nossos servidores; trafega criptografado direto para o Stripe via Stripe Elements)
Uso do sistema: registros de login, ações realizadas (criar/editar/excluir agendamento, transação etc.)
Aceite de termos: data, hora e versão dos termos aceitos no cadastro
Configurações: preferências do seu perfil profissional (horário de trabalho, tipos de atendimento, telefone de suporte etc.)

6. Dados que você cadastra de terceiros (clientes/pacientes)

Você é quem decide o que cadastrar de cada cliente/paciente. Tipicamente:

Nome, telefone/WhatsApp, e-mail
Data de nascimento (opcional)
Observações de texto livre (anotações suas)
Histórico de atendimentos e pagamentos no sistema

Reforço: não inclua nas observações dados sensíveis de saúde (diagnósticos, prescrições). O noEixo é agenda e financeiro, não prontuário.

7. Bases legais (Art. 7º LGPD)

Execução de contrato (inciso V): para fornecer o serviço de assinatura
Cumprimento de obrigação legal (inciso II): para emissão de notas fiscais e prazos contábeis
Legítimo interesse (inciso IX): para segurança, prevenção a fraude, melhoria do serviço
Consentimento (inciso I): para uso do Meta Pixel (marketing) — só ativado se você aceitar no banner de cookies

8. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes operadores:

Google / Firebase

Hospedagem, banco de dados (Firestore), autenticação (Firebase Auth) e Cloud Functions. Fornecedor: Google Cloud (sede na Irlanda; data centers em diversas regiões). Os dados podem trafegar fora do Brasil — a transferência internacional é amparada pelas cláusulas-padrão do contrato Google + adequações LGPD.

Stripe

Processamento de pagamentos da assinatura. Fornecedor: Stripe Payments Europe, Ltd. (Irlanda). O cartão de crédito é tokenizado pelo Stripe; nossos servidores recebem apenas o ID do cliente e status da assinatura.

Meta / Facebook Pixel

Análise de tráfego, métricas de campanha e remarketing. Fornecedor: Meta Platforms, Inc. O Pixel só é carregado se você aceitar o uso de cookies de marketing no banner que aparece na sua primeira visita. Você pode revogar a qualquer momento.

WhatsApp (somente como atalho de comunicação)

O noEixo oferece botões que abrem links no formato https://wa.me/.... Esses links abrem o aplicativo WhatsApp no seu dispositivo, com mensagem pré-preenchida. Quem envia a mensagem é você, pelo seu próprio aplicativo WhatsApp.

Nenhum dado é enviado pelos servidores do noEixo ao WhatsApp/Meta. Não há integração com a API do WhatsApp Business. A LF ADS não atua como operadora em relação ao WhatsApp.

Não vendemos, alugamos nem comercializamos dados pessoais com qualquer terceiro.

9. Cookies e tecnologias similares

Essenciais (sessão, autenticação, segurança): sempre ativos — sem eles o sistema não funciona
Marketing (Meta Pixel): só ativados após você aceitar explicitamente no banner

Você pode revogar o consentimento a qualquer momento limpando os dados do navegador ou interagindo novamente com o banner.

10. Direitos do titular (Art. 18 LGPD)

Você pode, a qualquer momento e gratuitamente:

Confirmar a existência de tratamento dos seus dados
Acessar seus dados — botão "Exportar meus dados" em Configurações gera um JSON com tudo o que temos sobre você
Corrigir dados incompletos ou desatualizados — direto em Configurações
Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos
Portabilizar os dados (mesmo JSON do export)
Eliminar dados tratados com consentimento — botão "Excluir minha conta" em Configurações
Saber com quem compartilhamos seus dados (veja seção 8)
Revogar o consentimento de tratamentos que dependem dele

Para os direitos não automatizados (anonimização parcial, denúncia etc.), entre em contato com o DPO.

11. Retenção e exclusão de dados

Conta ativa: mantemos seus dados enquanto sua assinatura estiver ativa
Após "Excluir minha conta": cancelamos sua assinatura no Stripe, desabilitamos seu login imediatamente, e marcamos seus dados para exclusão
Purga definitiva: 90 dias após a exclusão — esse prazo serve para casos de exclusão por engano, ou para atender obrigação legal/tributária excepcional
Logs de auditoria LGPD: retidos por 5 anos (registro de exercício de direitos do titular)
Dados fiscais (emissão de NF): conforme prazo legal aplicável (geralmente 5 anos)

12. Segurança da informação

Criptografia em trânsito (HTTPS/TLS) em 100% das conexões
Criptografia em repouso (padrão Firebase/Google Cloud)
Autenticação obrigatória (Firebase Authentication)
Regras de acesso por usuário (Firestore Security Rules) — você só enxerga seus próprios dados
Cartão de crédito tokenizado pelo Stripe (não trafega nem é armazenado em nosso servidor)
Senhas armazenadas com hash unidirecional (padrão Firebase Auth)
Monitoramento de logs e tentativas suspeitas de acesso

13. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares:

Comunicação à ANPD em até 3 dias úteis (Resolução CD/ANPD nº 15/2024)
Comunicação ao(s) titular(es) afetado(s) por e-mail
Acionamento do nosso Plano Interno de Resposta a Incidentes

14. Dados de menores

O noEixo não é direcionado a menores de 18 anos como assinantes. Para assinar, é preciso ser maior de idade e civilmente capaz.

Caso, no exercício da sua atividade profissional, você cadastre como cliente/paciente uma pessoa menor de 18 anos, você (controlador desses dados) é responsável por obter o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal (Art. 14 LGPD).

15. Alterações nesta política

Podemos atualizar este documento a qualquer momento. Mudanças relevantes serão comunicadas dentro do sistema. A versão sempre atualizada estará disponível em noeixo.com/politica-privacidade.html.

16. Foro

Fica eleito o foro da Comarca de Recife/PE para dirimir questões oriundas desta política, com renúncia a qualquer outro, por mais privilegiado que seja.

17. Contato

Encarregado de Dados (DPO): lucasfigueira.ads@gmail.com
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd