Política de Privacidade
Esta Política de Privacidade explica como a EasyWeek GmbH ("EasyWeek", "nós", "nos") trata dados pessoais de visitantes e usuários do site, marketplace e aplicativo cliente EasyWeek (o "Green App"). É redigida para usuários finais — as pessoas que descobrem e reservam serviços pelo EasyWeek. Para a plataforma EasyWeek Business, consulte a Política de Privacidade Empresarial separada.
- 1. Quem é o responsável
- 2. Quais dados coletamos
- 3. De onde obtemos seus dados
- 4. Por que usamos seus dados
- 5. Com quem compartilhamos seus dados
- 6. Transferências internacionais
- 7. Por quanto tempo mantemos seus dados
- 8. Seus direitos
- 9. Cookies
- 10. Crianças
- 11. Marketing e perfilamento
- 12. Recursos de IA
- 13. Segurança
- 14. Alterações e contato
Última atualização: 15 de maio de 2026
1. Quem é o responsável
O controlador é:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Alemanha E-mail: privacy@easyweek.io Contato de proteção de dados: dpo@easyweek.io Telefone: +49 211 97532711
Você pode entrar em contato com nosso responsável pela proteção de dados para qualquer dúvida relacionada à LGPD (Lei nº 13.709/2018) ou para exercer seus direitos. Respondemos dentro de um mês, sem custo, salvo se a sua solicitação for manifestamente infundada ou excessiva.
Para o próprio agendamento, o Prestador de serviços com quem você realiza a reserva é um controlador independente dos dados pessoais que trata a seu respeito (por exemplo, suas anotações de consulta em seu CRM). Consulte a política de privacidade do próprio Prestador para esse tratamento.
2. Quais dados coletamos
Dependendo de como você utiliza o Serviço, podemos coletar as seguintes categorias de dados pessoais sobre você:
| Categoria | Exemplos |
|---|---|
| Identificação | Nome e sobrenome, data de nascimento, foto de perfil, gênero, forma de tratamento preferida |
| Contato | Endereço de e-mail, celular e outros números de telefone, endereço postal, país, idioma |
| Conta | Nome de usuário, senha em hash, identificadores de login único (Google, Apple, Facebook quando utilizados), tokens de autenticação, histórico de acesso |
| Agendamento | Serviços agendados, Prestadores, localidades, datas, preços, histórico de cancelamentos, não comparecimentos e avaliações; anotações vinculadas ao agendamento |
| Pagamento | Endereço de cobrança, quatro últimos dígitos do cartão de pagamento, status da transação. Os dados completos do cartão são processados diretamente pela Stripe e nunca são armazenados nos servidores da EasyWeek |
| Comunicações | Mensagens, chamadas, chamados de suporte, engajamento com marketing (eventos de abertura e clique), preferências de notificação |
| Dados de dispositivo e registros | Endereço IP, identificadores de navegador e dispositivo, sistema operacional, tamanho de tela, idioma, URL de referência, registros de data e hora, métricas de desempenho, logs de falhas |
| Localização | Localização aproximada com base no IP e, com sua permissão no dispositivo móvel, localização precisa do dispositivo para ajudá-lo a encontrar Prestadores próximos |
| Conteúdo do usuário | Avaliações, classificações, fotos, comentários e outros conteúdos que você envia |
| Dados de audiência para marketing | Se você abriu ou clicou em um e-mail, participou de um webinar ou interagiu com um anúncio — utilizados apenas com o seu consentimento, quando exigido |
| Contatos de amigos e familiares | Se você utilizar o recurso de importação de contatos para convidar um amigo, somente os contatos que você selecionar; não fazemos coleta em massa de sua agenda de endereços |
| Cookies e identificadores similares | Consulte a Política de Cookies para a lista completa e as categorias |
Não coletamos, de forma consciente, dados de categorias sensíveis nos termos da LGPD (Lei nº 13.709/2018), art. 11 (tais como dados de saúde). Quando o fluxo de agendamento de um Prestador coleta tais dados (por exemplo, um salão de beleza, clínica de bem-estar, médica ou odontológica que solicite informações sobre alergias), esses dados são coletados em nome do Prestador na qualidade de controlador, sob a própria política de privacidade do Prestador.
3. De onde obtemos seus dados
- Diretamente de você — quando você se cadastra, preenche um formulário, reserva um serviço, envia uma mensagem a um Prestador, deixa uma avaliação, entra em contato com nossa equipe de suporte ou realiza qualquer outra ação no Serviço.
- Do Prestador com quem você faz uma reserva — por exemplo, quando um Prestador o convida para gerenciar suas reservas pelo EasyWeek.
- De plataformas de terceiros — por exemplo, identidade do Google ou da Apple quando você opta por fazer login por meio desses serviços.
- Automaticamente — registros de servidor, cookies, SDKs no Green App e tecnologias similares sempre que você visita o Serviço.
- De fontes disponíveis publicamente — em casos limitados, como a verificação de informações comerciais de um Prestador.
4. Por que usamos seus dados
| Finalidade | Base legal (LGPD — Lei nº 13.709/2018, Art. 7 / 11) |
|---|---|
| Criação e operação de sua conta, transmissão de agendamentos aos Prestadores, envio de confirmações e lembretes de agendamento | Execução de contrato — Art. 7, V |
| Permitir que você navegue pelo marketplace, pesquise Prestadores, veja preços e disponibilidade | Execução de contrato / medidas pré-contratuais — Art. 7, V |
| Processamento de pagamentos via Stripe e gestão de reembolsos em nome dos Prestadores | Execução de contrato — Art. 7, V; obrigação legal — Art. 7, II para fins fiscais/contábeis |
| Comunicação com você sobre sua conta, alertas de segurança, alterações nos termos e assuntos relacionados ao serviço | Execução de contrato — Art. 7, V; interesse legítimo — Art. 7, IX |
| Melhoria do Serviço, depuração, monitoramento de segurança, prevenção a fraudes e abusos | Interesse legítimo — Art. 7, IX |
| Comunicações de marketing sobre o EasyWeek e serviços do ecossistema por meio dos canais em que você possui conta (e-mail, SMS, WhatsApp, push, in-app) | Interesse legítimo — Art. 7, IX da LGPD para produtos e serviços similares a clientes existentes, sujeito ao seu direito de oposição (Art. 18, II da LGPD); caso contrário, seu consentimento — Art. 7, I |
| Conteúdo personalizado e anúncios em plataformas de terceiros | Seu consentimento — Art. 7, I, por meio do banner de cookies |
| Avaliações e classificações — exibição, moderação, detecção de fraudes | Execução de contrato — Art. 7, V; interesse legítimo — Art. 7, IX |
| Importação de contatos de amigos e familiares | Seu consentimento — Art. 7, I |
| Cumprimento de obrigações legais e solicitações legítimas de autoridades | Obrigação legal — Art. 7, II |
| Defesa, exercício ou estabelecimento de pretensões jurídicas | Interesse legítimo — Art. 7, IX; Art. 11, II, e quando dados sensíveis estiverem envolvidos |
Não realizamos nenhuma tomada de decisão automatizada que produza efeitos jurídicos ou igualmente significativos sobre você, no sentido do Art. 20 da LGPD (Lei nº 13.709/2018).
5. Com quem compartilhamos seus dados
Compartilhamos seus dados pessoais somente de formas compatíveis com esta Política e com a legislação aplicável:
- O Prestador com quem você fez a reserva — nome, dados de contato, detalhes da reserva e quaisquer observações que você tenha incluído são compartilhados com o Prestador na medida necessária para a prestação do serviço. O Prestador torna-se um controlador independente para esses dados.
- Operadores que nos auxiliam na operação do Serviço — hospedagem, pagamentos, envio de e-mails e SMS, ferramentas de suporte, análise de dados, monitoramento de erros, serviços de IA. A lista atualizada encontra-se em /business/subprocessors. Cada operador está vinculado por um contrato escrito com obrigações equivalentes às da LGPD (Lei nº 13.709/2018).
- Provedores de identidade caso você faça login com Google, Apple ou outro provedor de login social — apenas as informações que você autorizar.
- Autoridades públicas quando formos legalmente obrigados a fazê-lo, após verificação da base legal do pedido.
- Assessores profissionais — auditores, contadores, advogados — sob sigilo profissional.
- Entidades sucessoras em caso de fusão, aquisição ou venda total ou parcial da EasyWeek.
As transferências internacionais de dados pessoais a operadores e demais destinatários localizados fora do Brasil são realizadas em conformidade com o art. 33 da LGPD (Lei nº 13.709/2018), com base em garantias adequadas de proteção, tais como cláusulas contratuais específicas ou outros mecanismos reconhecidos pela ANPD — Autoridade Nacional de Proteção de Dados (https://www.gov.br/anpd/).
Não vendemos seus dados pessoais e não os compartilhamos com anunciantes terceiros para fins de publicidade comportamental entre contextos.
6. Transferências internacionais
A EasyWeek processa principalmente seus dados em infraestrutura localizada na União Europeia (centros de dados Hetzner na Alemanha; Google Cloud Storage multirregião UE; edge da Cloudflare com roteamento UE para tráfego do EEE). Um pequeno número de suboperadores está localizado fora do EEE (por exemplo, determinados provedores de inteligência artificial sob um acordo de Retenção Zero de Dados). Para essas transferências, nos baseamos nas Cláusulas Contratuais Padrão da Comissão Europeia (Decisão 2021/914) e em medidas técnicas e organizacionais suplementares fundamentadas em uma avaliação de impacto da transferência, disponível mediante solicitação pelo endereço privacy@easyweek.io.
Para transferências internacionais de dados de titulares localizados no Brasil, observamos o disposto no art. 33 da LGPD (Lei nº 13.709/2018), assegurando que o país destinatário ou o organismo internacional ofereça grau de proteção de dados pessoais adequado ao estabelecido na legislação brasileira, ou que sejam adotadas garantias suficientes mediante cláusulas contratuais específicas ou normas corporativas globais aprovadas pela ANPD — Autoridade Nacional de Proteção de Dados (https://www.gov.br/anpd/).
7. Por quanto tempo mantemos seus dados
| Dados | Período de retenção |
|---|---|
| Perfil da conta e histórico de agendamentos enquanto sua conta estiver ativa | Até você excluir sua conta |
| Após a exclusão da conta | Até 6 meses para prevenção de fraudes, resolução de disputas e integridade da plataforma, seguidos de exclusão ou anonimização |
| Faturas e registros de pagamento | 10 anos (Código Comercial Alemão § 257, Código Fiscal § 147) |
| Tickets de suporte | 3 anos a partir do encerramento |
| Registros de acesso ao servidor e de segurança | 90 dias; registros relacionados a incidentes de segurança por prazo mais longo quando legalmente necessário |
| Backups | Até 35 dias rotativos, após os quais são sobrescritos |
| Engajamento de marketing | Até o cancelamento da inscrição + 6 meses como comprovante de conformidade |
| Avaliações e conteúdo público do usuário | Até você excluí-los, exceto cópias retidas quando necessário para o cumprimento de obrigações legais |
Após o período de retenção, os dados são excluídos de forma segura ou anonimizados de maneira irreversível.
8. Seus direitos
Nos termos da LGPD (Lei nº 13.709/2018) você tem o direito de:
- Acessar seus dados pessoais e receber uma cópia (art. 18, II)
- Corrigir dados inexatos ou incompletos (art. 18, III)
- Eliminar seus dados ("direito ao esquecimento") (art. 18, VI)
- Restringir o tratamento em determinadas situações (art. 18, IV)
- Receber seus dados em formato portável e transmiti-los a outro controlador (art. 18, V)
- Opor-se ao tratamento baseado em legítimo interesse, inclusive para marketing direto (art. 18, IX)
- Revogar o consentimento a qualquer momento, sem afetar o tratamento realizado anteriormente (art. 8º, § 5º)
- Peticionar perante a autoridade de proteção de dados competente. No Brasil, a autoridade competente é a ANPD — Autoridade Nacional de Proteção de Dados, https://www.gov.br/anpd/.
Para exercer qualquer um desses direitos, escreva para privacy@easyweek.io. Muitas dessas ações também podem ser realizadas diretamente no Green App ou no site (Perfil → Conta → Dados).
9. Cookies
Nós e nossos parceiros utilizamos cookies e tecnologias similares para operar o Serviço, lembrar suas preferências, analisar o uso e (com o seu consentimento) exibir publicidade personalizada. Consulte a Política de Cookies para a lista completa de categorias e fornecedores, e utilize as configurações de cookies em nosso banner de consentimento para alterar suas escolhas a qualquer momento.
10. Crianças
O Serviço é destinado a usuários com 18 anos ou mais. Não processamos intencionalmente dados pessoais de crianças menores de 18 anos. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato com privacy@easyweek.io e os excluiremos prontamente.
11. Marketing e criação de perfis
Podemos enviar a você mensagens de marketing sobre o EasyWeek e nosso ecossistema (o marketplace, o Green App, ofertas de parceiros) por e-mail, SMS, WhatsApp, notificações push e notificações no aplicativo, em conformidade com a Seção 7 dos nossos Termos de Serviço. Podemos segmentar nossa base de usuários para tornar essas mensagens mais relevantes (por exemplo, por idioma, país, histórico de reservas). Não realizamos criação de perfis que produza efeitos jurídicos ou igualmente significativos sobre você na acepção do art. 20 da LGPD (Lei nº 13.709/2018).
Você pode cancelar a inscrição em todos os canais de marketing a qualquer momento nas configurações do seu perfil ou conforme descrito na Seção 7 dos Termos de Serviço.
12. Funcionalidades de IA
O EasyWeek oferece funcionalidades com auxílio de IA — por exemplo, um assistente integrado ao aplicativo que ajuda você a encontrar um Prestador, resumos de avaliações gerados por IA e sugestões de horários disponíveis. Somos transparentes sobre essas funcionalidades conforme exigido pela Lei de IA da UE (Regulamento (UE) 2024/1689), na medida em que aplicável ao tratamento transfronteiriço de dados de titulares no Espaço Econômico Europeu:
- Suas entradas nas funcionalidades de IA são enviadas ao provedor de IA (atualmente Anthropic Claude, veja Suboperadores) sob um acordo de Retenção Zero de Dados: o provedor não retém seus prompts nem os utiliza para treinamento.
- Os resumos de avaliações gerados por IA são claramente identificados como tal.
- O assistente de IA é uma ferramenta, não um substituto do Prestador nem de aconselhamento profissional; não o utilize para decisões de natureza médica, jurídica, financeira ou de segurança crítica.
Você pode desativar as funcionalidades de IA para sua conta em Perfil → Preferências.
13. Segurança
Aplicamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação multifator e controles de acesso com privilégio mínimo para nossa equipe
- Segregação de rede, registro de auditoria, detecção de intrusão
- Ciclo de vida de desenvolvimento de software seguro, varredura regular de dependências, testes de penetração
- Processo documentado de resposta a incidentes e notificação de violações de dados conforme os requisitos da LGPD (Lei nº 13.709/2018)
- Todo o pessoal sujeito a obrigações de confidencialidade por escrito
Nenhum método de transmissão ou armazenamento é completamente seguro. Você também desempenha um papel: mantenha sua senha confidencial, utilize uma senha forte e exclusiva, e ative a autenticação de dois fatores, se disponível.
14. Alterações e contato
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por meio do Serviço (notificação no aplicativo, e-mail ou banner) com pelo menos quatorze (14) dias de antecedência antes de entrarem em vigor. A data de "Última atualização" acima sempre reflete a versão vigente.
Para qualquer dúvida ou para exercer seus direitos:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Alemanha E-mail: privacy@easyweek.io Proteção de dados: dpo@easyweek.io
Veja também: Termos de Serviço · Política de Cookies · Aviso Legal.
