Dados e Compliance
Última atualização: Abril de 2026
A Aurea, operada pela Três por Um Digital, está comprometida com a proteção de dados pessoais e a conformidade com a legislação brasileira de proteção de dados. Este documento detalha nossas práticas de compliance, segurança da informação e os direitos dos titulares de dados.
1. Conformidade com a LGPD
A Aurea opera em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e seus regulamentos complementares emitidos pela Autoridade Nacional de Proteção de Dados (ANPD).
Nossa atuação segue os princípios fundamentais da LGPD:
- Finalidade: tratamos dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular;
- Adequação: o tratamento é compatível com as finalidades informadas;
- Necessidade: coletamos apenas os dados estritamente necessários para a prestação do serviço;
- Livre acesso: garantimos ao titular consulta facilitada sobre o tratamento de seus dados;
- Qualidade dos dados: mantemos os dados exatos, claros, relevantes e atualizados;
- Transparência: fornecemos informações claras, precisas e acessíveis sobre o tratamento;
- Segurança: utilizamos medidas técnicas e administrativas para proteger os dados;
- Prevenção: adotamos medidas para prevenir danos decorrentes do tratamento;
- Não discriminação: não utilizamos dados para fins discriminatórios;
- Responsabilização: demonstramos a adoção de medidas eficazes de conformidade.
2. Bases Legais para o Tratamento de Dados
O tratamento de dados pessoais na plataforma Aurea é fundamentado nas seguintes bases legais previstas no art. 7º da LGPD:
| Finalidade | Base Legal |
|---|---|
| Criação e manutenção de conta | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Envio de lembretes e notificações do serviço | Execução de contrato (art. 7º, V) |
| Envio de mensagens via WhatsApp aos clientes do usuário | Consentimento (art. 7º, I) + Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações fiscais e contábeis | Cumprimento de obrigação legal (art. 7º, II) |
| Melhoria do serviço (analytics anonimizados) | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing (quando aplicável) | Consentimento (art. 7º, I) |
3. Papéis no Tratamento de Dados
A Aurea atua em diferentes papéis conforme o contexto:
- Controladora: quando trata dados dos usuários (profissionais de beleza) para fins de prestação do serviço, cobrança e comunicação;
- Operadora: quando processa dados dos clientes finais inseridos pelo usuário na plataforma. Neste caso, o usuário (profissional) é o controlador dos dados de seus clientes, e a Aurea atua exclusivamente conforme suas instruções e para a finalidade de prestação do serviço.
4. Períodos de Retenção de Dados
Os dados pessoais são retidos pelos seguintes períodos:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados cadastrais do usuário | Durante a vigência da conta + 6 meses após encerramento |
| Dados financeiros e fiscais | 5 anos após a transação (obrigação legal) |
| Dados de clientes do usuário | Durante a vigência da conta + 30 dias após encerramento |
| Logs de acesso (IP, dispositivo) | 6 meses (Marco Civil da Internet) |
| Histórico de agendamentos | Durante a vigência da conta + 30 dias após encerramento |
| Dados de mensagens WhatsApp | 90 dias (logs de envio); conteúdo processado pela plataforma de terceiros |
| Backups | 30 dias (ciclo rotativo) |
Após o término do período de retenção, os dados são eliminados de forma segura e irreversível, salvo quando houver obrigação legal que exija sua manutenção.
5. Medidas de Segurança
A Aurea implementa as seguintes medidas técnicas e organizacionais para proteção dos dados:
5.1. Segurança Técnica
- Criptografia em trânsito: todas as comunicações entre o usuário e a plataforma utilizam protocolo HTTPS com certificado TLS;
- Controle de acesso: sistema de autenticação com senhas criptografadas (hashing) e controle de permissões por perfil;
- Proteção de infraestrutura: servidores com firewall, monitoramento de acessos e atualizações de segurança periódicas;
- Backups automatizados: cópias de segurança periódicas dos dados armazenados;
- Isolamento de dados: separação lógica dos dados de cada usuário na plataforma.
5.2. Segurança Organizacional
- Acesso aos dados restrito a colaboradores autorizados e estritamente necessário para suas funções;
- Políticas internas de segurança da informação;
- Revisão periódica de acessos e permissões;
- Treinamento da equipe sobre proteção de dados e privacidade.
6. Procedimentos de Resposta a Incidentes
A Aurea mantém procedimentos estruturados para resposta a incidentes de segurança:
- Identificação: monitoramento contínuo para detecção de acessos não autorizados, vazamentos ou violações de dados;
- Contenção: ações imediatas para isolar e mitigar o incidente, limitando sua extensão;
- Avaliação: análise do impacto do incidente, identificando quais dados e titulares foram afetados;
- Comunicação: notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme exigido pelo art. 48 da LGPD, quando o incidente puder acarretar risco ou dano relevante aos titulares;
- Remediação: implementação de correções e melhorias para prevenir recorrência do incidente;
- Documentação: registro detalhado do incidente, ações tomadas e lições aprendidas.
7. Direitos dos Titulares de Dados
Em conformidade com os artigos 17 a 22 da LGPD, os titulares de dados possuem os seguintes direitos:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: solicitar a transferência dos dados a outro fornecedor;
- Eliminação: dos dados tratados com base no consentimento;
- Informação: sobre as entidades públicas e privadas com as quais os dados são compartilhados;
- Informação sobre a possibilidade de não consentir: e sobre as consequências da negativa;
- Revogação do consentimento: a qualquer tempo, mediante manifestação expressa.
Para exercer qualquer desses direitos, o titular pode entrar em contato por meio dos canais indicados na seção 9 deste documento. Responderemos às solicitações em até 15 (quinze) dias úteis.
8. Processadores de Dados Terceirizados
A Aurea utiliza os seguintes processadores de dados terceirizados para a prestação do serviço:
| Processador | Finalidade | Dados Compartilhados |
|---|---|---|
| Asaas | Processamento de pagamentos e cobranças recorrentes | Nome, CPF/CNPJ, e-mail, dados de cobrança |
| Plataforma de WhatsApp (terceiros) | Envio de mensagens automáticas (lembretes, confirmações) | Números de telefone, nomes de contato, conteúdo de mensagens |
| Provedor de hospedagem | Armazenamento e processamento da plataforma | Todos os dados da plataforma (armazenamento) |
Todos os processadores terceirizados foram avaliados quanto às suas práticas de segurança e privacidade, e operam sob termos que exigem a proteção adequada dos dados pessoais.
9. Encarregado de Proteção de Dados (DPO)
Para questões relacionadas à proteção de dados pessoais, privacidade e conformidade com a LGPD, o titular de dados pode entrar em contato com o responsável:
- Empresa: Três por Um Digital
- E-mail: contato@tresporumdigital.com.br
- WhatsApp: (17) 99639-2355
O titular de dados também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram adequadamente atendidos.
10. Documentos Relacionados
Para uma compreensão completa de nossas práticas, consulte também:
11. Atualizações
Este documento é revisado periodicamente e atualizado sempre que necessário para refletir mudanças em nossas práticas ou na legislação aplicável. A data da última atualização está indicada no topo desta página.
Aurea — Três por Um Digital — appaurea.online