Política de Privacidade Empresarial
Esta Política de Privacidade descreve como a EasyWeek GmbH trata os dados pessoais de proprietários de empresas, funcionários e outros usuários autorizados da plataforma EasyWeek Business ("você", "Usuário Empresarial"). Para os dados pessoais que você, como empresa, trata sobre seus próprios clientes através do EasyWeek, o EasyWeek atua como operador nos termos do nosso Adendo de Processamento de Dados.
Última atualização: 15 de maio de 2026
1. Quem somos
O controlador responsável pelo tratamento dos dados pessoais sobre Usuários Empresariais descritos nesta Política é:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Alemanha E-mail: privacy@easyweek.io Encarregado pelo Tratamento de Dados Pessoais (art. 41 da LGPD): dpo@easyweek.io
Para assuntos relacionados aos dados que tratamos em seu nome (dados de seus clientes armazenados no EasyWeek), consulte a Seção 2 abaixo e nosso Aditivo de Tratamento de Dados.
2. Escopo e a divisão controlador-operador
EasyWeek Business é uma plataforma de Software como Serviço (SaaS) que ajuda empresas de serviços ("Clientes") a gerenciar seus agendamentos, clientes, funcionários, finanças e marketing. Essa divisão é importante para a proteção de dados:
- A EasyWeek é o controlador dos dados pessoais sobre os Usuários Empresariais — os proprietários de negócios, funcionários e usuários autorizados que se cadastram, fazem login e utilizam o EasyWeek Business. Esta Política descreve esse tratamento.
- A EasyWeek é o operador dos dados pessoais que os Usuários Empresariais (seus Clientes) carregam na EasyWeek para conduzir seus negócios — por exemplo, dados de contato de clientes finais, histórico de agendamentos, anotações, fotos. Esse tratamento é regido pelo Aditivo de Tratamento de Dados, no qual o Cliente é o controlador.
Esta Política abrange apenas o primeiro caso. Para os dados de clientes finais, aplica-se o aviso de privacidade do próprio Cliente.
3. Dados que coletamos sobre Usuários Empresariais
| Categoria | Exemplos |
|---|---|
| Identificação | Nome e sobrenome, nome da empresa, cargo, foto de perfil |
| Contato | Endereço de e-mail, número de telefone, endereço comercial, país |
| Conta | Nome de usuário, senha criptografada (hash), tokens de autenticação de dois fatores, histórico de acesso, endereço IP, identificadores de dispositivo e navegador |
| Faturamento | CNPJ/CPF ou número de identificação fiscal, endereço de cobrança, últimos 4 dígitos do cartão de pagamento, histórico de faturas. Os dados completos do cartão são coletados diretamente pelo Stripe e nunca chegam aos nossos servidores |
| Comunicações | Tickets de suporte, histórico de chat no aplicativo, gravações de chamadas (com o seu consentimento), respostas a pesquisas |
| Telemetria de uso | Páginas e funcionalidades utilizadas, cliques, métricas de desempenho, relatórios de falhas, logs de erros |
| Engajamento de marketing | Eventos de abertura e clique em e-mails, preferências de newsletter, participação em webinars, agendamentos de demonstração |
| Dados de listagem pública | Quando você opta por participar do marketplace EasyWeek, o nome da empresa, logotipo, serviços, horários de funcionamento, localização, fotos e avaliações agregadas que você publica |
Coletamos esses dados diretamente de você (quando você se cadastra, preenche formulários, entra em contato com o suporte ou configura sua conta) e de forma automática (logs, telemetria, cookies em nossos sites de marketing — consulte a Política de Cookies).
4. Finalidades e bases legais
| Finalidade | Base legal (LGPD — Lei nº 13.709/2018, Arts. 7 e 11) |
|---|---|
| Criação e operação de sua conta, fornecimento da plataforma EasyWeek Business à qual você assinou | Execução de contrato — Art. 7, V da LGPD |
| Faturamento, contabilidade, registros fiscais | Obrigação legal — Art. 7, II da LGPD; contrato — Art. 7, V da LGPD |
| Suporte ao cliente e resposta a incidentes | Execução de contrato — Art. 7, V da LGPD; interesse legítimo — Art. 7, IX da LGPD |
| Análise de produto, depuração, planejamento de capacidade, monitoramento de segurança | Interesse legítimo na operação de uma plataforma segura e confiável — Art. 7, IX da LGPD |
| Comunicações de marketing a Usuários Empresariais existentes sobre o ecossistema EasyWeek, novos recursos e ofertas de parceiros | Interesse legítimo — Art. 7, IX da LGPD — limitado a produtos e serviços similares e sujeito ao seu direito de oposição |
| Comunicações de marketing nas quais você consentiu expressamente (newsletters, webinars) | Seu consentimento — Art. 7, I da LGPD |
| Publicação de seu negócio no marketplace EasyWeek, quando você opta por participar | Execução do aditivo de marketplace ao seu contrato de assinatura — Art. 7, V da LGPD |
| Cumprimento de obrigações legais e atendimento a solicitações legítimas de autoridades | Obrigação legal — Art. 7, II da LGPD |
| Defesa, exercício ou estabelecimento de pretensões jurídicas | Interesse legítimo — Art. 7, IX da LGPD; Art. 11, II, e da LGPD quando envolver dados pessoais sensíveis |
Não realizamos nenhuma tomada de decisão automatizada que produza efeitos jurídicos ou igualmente significativos sobre você, na acepção do Art. 20 da LGPD (Lei nº 13.709/2018).
5. Comunicações de marketing
Ao criar uma conta de Usuário Empresarial, você concorda que a EasyWeek poderá enviar a você comunicações transacionais e de marketing sobre a EasyWeek e nosso ecossistema por meio de e-mail, SMS, WhatsApp, notificações push e mensagens no aplicativo. Também podemos usar seus dados de contato comercial para convidá-lo a eventos, webinars, funcionalidades beta, ofertas de parceiros e para informá-lo sobre novos aplicativos móveis da EasyWeek (como o aplicativo EasyWeek para clientes), desde que isso seja compatível com a base legal descrita na Seção 4.
Você pode cancelar o recebimento de comunicações de marketing a qualquer momento:
- E-mail — link de cancelamento de assinatura no rodapé de todo e-mail de marketing
- SMS / WhatsApp — responda "STOP" a qualquer mensagem de marketing
- Notificações push — desative nas configurações do seu dispositivo ou aplicativo
- No aplicativo — Perfil → Preferências de notificação
A revogação não afeta a licitude do tratamento de dados realizado antes da revogação e não nos impede de enviar mensagens transacionais necessárias para a operação do Serviço.
6. Compartilhamento e suboperadores
Compartilhamos os dados dos Usuários Empresariais apenas com:
- Suboperadores que contratamos para prestar o Serviço (hospedagem, e-mail, SMS, ferramentas de suporte, análise de dados, processamento de pagamentos, recursos de IA). A lista atual está disponível em /business/subprocessors. Todos os suboperadores estão contratualmente vinculados a obrigações de confidencialidade e a obrigações equivalentes às da LGPD (Lei nº 13.709/2018).
- Stripe, nosso processador de pagamentos, para gerenciamento de cobranças de assinatura.
- Auditores, contadores e assessores jurídicos atuando sob sigilo profissional.
- Autoridades públicas quando legalmente obrigados a fazê-lo, após verificar a base legal da solicitação e, quando legalmente permitido, notificando você.
- Entidades sucessoras no caso de fusão, aquisição ou venda de toda ou parte da EasyWeek, hipótese em que o adquirente ficará vinculado a um compromisso equivalente de privacidade.
As transferências internacionais de dados pessoais para suboperadores localizados fora do Brasil são realizadas em conformidade com o art. 33 da LGPD (Lei nº 13.709/2018), mediante a adoção de salvaguardas contratuais adequadas ou outras bases legais aplicáveis previstas na legislação brasileira.
Não vendemos seus dados pessoais e não os compartilhamos com anunciantes terceiros para fins de publicidade comportamental entre contextos.
7. Transferências internacionais
EasyWeek processa principalmente os dados dos Usuários Comerciais em infraestrutura localizada na União Europeia (data centers da Hetzner na Alemanha; Google Cloud Storage na multirregião UE; edge da Cloudflare com roteamento UE para o tráfego do EEE). Quando um número limitado de suboperadores está localizado fora do EEE (por exemplo, determinados provedores de IA sob um acordo de Retenção Zero de Dados), a transferência é protegida pelas Cláusulas Contratuais Padrão da Comissão Europeia (Decisão 2021/914) e medidas complementares baseadas em uma avaliação de impacto de transferência, disponíveis mediante solicitação pelo endereço privacy@easyweek.io.
Nos termos do art. 33 da LGPD (Lei nº 13.709/2018), as transferências internacionais de dados pessoais de titulares localizados no Brasil são realizadas exclusivamente com base em um dos mecanismos legais previstos na LGPD, incluindo a adoção de garantias contratuais adequadas. Para mais informações sobre os mecanismos de transferência aplicáveis, entre em contato com privacy@easyweek.io.
8. Retenção
| Dados | Período de retenção |
|---|---|
| Perfil e configurações da conta | Enquanto sua conta estiver ativa + 6 meses após a solicitação de exclusão, seguidos de exclusão ou anonimização |
| Notas fiscais e registros contábeis | 10 anos (HGB § 257, AO § 147) |
| Tickets de suporte | 3 anos a partir do encerramento |
| Logs de acesso e autenticação | 90 dias, sendo que os registros relacionados a incidentes de segurança são retidos pelo tempo que for legalmente necessário |
| Backups | Até 35 dias em rotação, após os quais são sobrescritos |
| Engajamento com marketing | Até o cancelamento da inscrição + 6 meses como comprovante de conformidade |
Quando o período de retenção expira, os dados são excluídos com segurança ou anonimizados de forma irreversível, salvo quando a lei exigir um prazo maior.
9. Seus direitos
Você possui os seguintes direitos em relação aos seus dados pessoais:
- Direito de acesso (art. 18 da LGPD (Lei nº 13.709/2018))
- Direito de correção (art. 18, III)
- Direito de eliminação (art. 18, VI)
- Direito de limitação do tratamento (art. 18, IV)
- Direito de portabilidade (art. 18, V)
- Direito de oposição (art. 18, II) — em especial, ao marketing direto
- Direito de revogar o consentimento a qualquer momento (art. 8º, § 5º)
- Direito de peticionar à autoridade supervisora. No Brasil, a autoridade competente é a ANPD — Autoridade Nacional de Proteção de Dados, https://www.gov.br/anpd/.
Para exercer qualquer um desses direitos, escreva para privacy@easyweek.io. Responderemos em até um mês, gratuitamente, exceto quando a solicitação for manifestamente infundada ou excessiva.
10. Segurança
Aplicamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação multifator e acesso com privilégio mínimo para nossa equipe
- Segregação de redes, registro de auditoria, detecção de intrusões
- Ciclo de vida seguro de desenvolvimento de software, varredura regular de dependências, testes de penetração
- Processo documentado de resposta a incidentes e notificação de violação de dados, incluindo notificação à ANPD — Autoridade Nacional de Proteção de Dados (https://www.gov.br/anpd/) nos prazos previstos pela LGPD (Lei nº 13.709/2018)
- Colaboradores sujeitos a obrigações de confidencialidade por escrito
Os detalhes completos estão descritos no Anexo de Medidas Técnicas e Organizacionais do Aditivo de Processamento de Dados.
11. Alterações e contato
Podemos atualizar esta Política periodicamente. Alterações substanciais serão anunciadas por meio do centro de notificações no aplicativo ou por e-mail com pelo menos 14 dias de antecedência antes de entrarem em vigor. A data de "Última atualização" acima sempre reflete a versão atual.
Para dúvidas ou para exercer seus direitos:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Alemanha E-mail: privacy@easyweek.io Proteção de dados: dpo@easyweek.io
As transferências internacionais de dados pessoais de titulares brasileiros para a EasyWeek GmbH (Alemanha) são realizadas com base nas garantias previstas no art. 33 da LGPD (Lei nº 13.709/2018). Para informações sobre as salvaguardas aplicáveis, entre em contato pelo endereço acima.
Veja também: Política de Privacidade do Cliente · Política de Cookies · Adendo de Processamento de Dados · Suboperadores · Aviso Legal.
