Eu²
PrivacidadeTermos← Início

Documento legal

Política de Privacidade

Como o Eu² coleta, usa e protege seus dados pessoais e os dados dos clientes finais que você cadastra na plataforma. Em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018) e com a Google API Services User Data Policy.

Última atualização: 29 de abril de 2026

01.Quem somos

Eu² é uma plataforma SaaS (software como serviço) brasileira que oferece gestão de agendamentos, relacionamento com clientes e atendimento automatizado via WhatsApp para estabelecimentos de beleza e prestadores de serviço (barbearias, salões, esmalterias, estúdios de tatuagem, dentistas, personal trainers e similares).

Esta Política de Privacidade descreve como tratamos os dados pessoais coletados quando você cria uma conta, usa a plataforma ou interage com nossas integrações.

Controlador dos dados: Eu² (empresa em processo de formalização — ME, regime Simples Nacional Anexo III, CNAE 6203-1/00).
Encarregado pelo tratamento de dados (DPO): Leonardo Menegasso · suporte@eudois.com.br
Site: eudois.com.br

02.Quais dados coletamos

Coletamos diferentes categorias de dados conforme a sua relação com a plataforma:

1. Dados de cadastro do usuário (você):

  • Nome completo
  • Endereço de email
  • Número de WhatsApp
  • Nome do estabelecimento, cidade, endereço (opcional)
  • Foto/logo do negócio (opcional)
  • Identificador de autenticação fornecido pelo Clerk (parceiro de autenticação)

2. Dados gerados durante o uso (operação do serviço):

  • Agendamentos criados, alterados ou cancelados (data, hora, serviço, profissional, status, valor pago)
  • Mensagens trocadas entre seus clientes finais e o agente IA do Eu² via WhatsApp (incluindo áudios transcritos pelo serviço Groq quando você é assinante do plano Pro)
  • Tickets de suporte e bugs reportados (incluindo screenshots que você anexar voluntariamente)
  • Métricas de uso agregadas (último login, frequência de conversas, conversões de afiliado)

3. Dados dos clientes finais que você cadastra:

  • Nome do cliente
  • Telefone (formato internacional)
  • Email (opcional)
  • Anotações que você adicionar manualmente sobre cada cliente (ClientMemoryNote): preferências, restrições de saúde, comportamento, observações gerais
  • Histórico de agendamentos, conversas com o agente IA e pontos de fidelidade

4. Dados técnicos:

  • Endereço IP, tipo de navegador, sistema operacional, fuso horário (logs de acesso)
  • Cookies estritamente necessários (sessão de autenticação)
  • Diagnósticos de erro automáticos (Sentry/console) — sem PII intencional

5. Dados de pagamento: são processados exclusivamente pelo nosso parceiro Asaas (gateway de pagamento). Não armazenamos número de cartão de crédito nem CVV em nossos servidores. Recebemos do gateway apenas tokens, últimos 4 dígitos, bandeira do cartão e status de cobranças.

6. Dados do Google Calendar (apenas se você conectar): ver seção dedicada abaixo.

03.Como usamos seus dados

Usamos os dados coletados exclusivamente para:

  • Operação do serviço: autenticar seu acesso, exibir sua agenda, processar mensagens do agente IA, enviar lembretes automáticos via WhatsApp, emitir faturas e notas fiscais (NFS-e)
  • Suporte: responder dúvidas, investigar bugs, melhorar a experiência baseada em feedback recebido
  • Comunicação transacional: emails sobre status da conta (cobrança, expiração de trial, suspensão), notificações de produto importantes
  • Comunicação de marketing: apenas com seu consentimento explícito (opt-in) — você pode descadastrar a qualquer momento clicando em "descadastrar" no rodapé do email
  • Melhorias do produto: análise agregada de uso (ex: quais features são mais usadas, onde os usuários travam) — sem identificar você individualmente quando publicamos métricas
  • Cumprimento de obrigações legais: emissão de NFS-e, retenção fiscal por 5 anos conforme legislação brasileira, atendimento a ordens judiciais quando aplicável

O que NÃO fazemos:

  • Não vendemos seus dados nem dados dos seus clientes
  • Não usamos os dados privados pra treinar modelos de inteligência artificial (LLMs) próprios ou de terceiros
  • Não compartilhamos dados com anunciantes ou agregadores
  • Não fazemos perfilamento humano (ler suas conversas manualmente sem seu consentimento ou ordem judicial)

04.Conformidade com Google API Services User Data Policy

O Eu² oferece integração opcional com Google Calendar para sincronizar agendamentos. O uso e transferência das informações recebidas das APIs do Google por este aplicativo seguem rigorosamente a Google API Services User Data Policy, incluindo os requisitos de Limited Use:

Eu²'s use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Especificamente, comprometemo-nos a:

  • Usar os dados acessados via APIs Google apenas para fornecer ou melhorar o serviço que você expressamente solicitou ao conectar sua conta Google
  • Não vender dados acessados via APIs Google sob nenhuma circunstância
  • Não transferir dados para terceiros para fins publicitários, marketing ou outras finalidades não relacionadas
  • Transferir dados apenas para subprocessadores que cumprem esta mesma política (Supabase, Vercel, listados abaixo)
  • Não permitir que humanos leiam os dados Google exceto quando: (a) você der consentimento explícito; (b) necessário para fins de segurança (investigar abuso ou violação); (c) para cumprir obrigações legais; ou (d) os dados estejam agregados/anonimizados para análise interna
  • Não usar os dados para treinar modelos de IA generalizados ou modelos que possam ser utilizados fora do contexto específico do seu uso do Eu²

05.Especificamente sobre dados do Google Calendar

Quando você conecta sua conta Google ao Eu² (recurso opcional acessível em Configurações), solicitamos um único escopo OAuth:

  • https://www.googleapis.com/auth/calendar.events

Esse escopo nos permite criar, listar, editar e cancelar apenas eventos da sua agenda principal — e somente quando você (ou seu cliente, via agente IA) solicita explicitamente. Não acessamos:

  • Lista de calendários secundários
  • Configurações ou permissões dos seus calendários
  • Eventos de outras pessoas com quem você compartilha calendários
  • Outros serviços Google (Gmail, Drive, Contatos, etc)

Operações realizadas:

  • Criar evento: quando você (ou um cliente via agente IA) confirma um agendamento no Eu², criamos o evento correspondente na sua agenda Google
  • Cancelar evento: quando um agendamento é cancelado no Eu², removemos o evento do Google Calendar
  • Listar eventos: consultamos eventos existentes para evitar conflitos de horário ao sugerir novos agendamentos

Como revogar o acesso: você pode revogar a qualquer momento, sem qualquer comunicação prévia, em myaccount.google.com/permissions — basta encontrar "Eu²" na lista e clicar em "Remover acesso". Após a revogação, paramos imediatamente de criar/editar eventos na sua agenda. Os agendamentos no banco de dados do Eu² permanecem inalterados.

Armazenamento: guardamos apenas o token de acesso (criptografado) e o token de refresh para reautenticação automática. Não copiamos eventos da sua agenda para nossos servidores — sempre consultamos a API em tempo real.

06.Subprocessadores e compartilhamento

Para operar o Eu², transferimos dados pessoais para os seguintes subprocessadores, todos comprometidos com padrões equivalentes ou superiores de proteção de dados:

  • Supabase (banco de dados PostgreSQL, servidores em São Paulo, Brasil) — armazenamento dos dados da plataforma
  • Vercel (Estados Unidos) — hospedagem da aplicação web. Logs de acesso são tratados conforme a Privacy Policy do Vercel
  • Clerk (Estados Unidos) — autenticação de usuários (login, sign-up, sessões)
  • Anthropic (Estados Unidos) — fornecedor do modelo Claude usado pelo agente IA. Mensagens são enviadas apenas para gerar respostas; a Anthropic não as usa para treinar modelos (zero data retention quando aplicável)
  • Asaas (Brasil) — gateway de pagamento + emissão de NFS-e
  • Resend (Estados Unidos) — envio de emails transacionais
  • Upstash QStash (Estados Unidos) — fila de jobs assíncronos (envio de lembretes, dunning, etc)
  • Groq (Estados Unidos) — transcrição de áudio (Whisper) para mensagens de voz (apenas plano Pro)
  • Evolution API / 360dialog — provedores WhatsApp Business
  • Google (Calendar API) — quando você conecta voluntariamente, conforme seções acima

Todos os subprocessadores possuem cláusulas contratuais com obrigação de proteção de dados (DPA — Data Processing Agreement). Não compartilhamos seus dados com nenhuma outra entidade exceto se exigido por lei ou ordem judicial.

07.Seus direitos como titular

Conforme a LGPD (artigos 17 a 22), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados pessoais tratados com seu consentimento (exceto quando exigido por obrigação legal — ex: NFS-e retidas por 5 anos)
  • Revogação do consentimento a qualquer momento
  • Oposição a tratamento que não se baseia em consentimento

Para exercer qualquer um desses direitos, escreva para suporte@eudois.com.br com o assunto "LGPD — seu nome". Respondemos em até 15 dias úteis.

08.Cookies

O Eu² utiliza dois tipos de cookies:

  • Estritamente necessários: sessão de autenticação (Clerk), preferências de tema (claro/escuro). Sem esses cookies o serviço não funciona.
  • Analytics opcional: métricas agregadas para entender quais features são usadas. Você pode optar por não ter esse cookie via banner de consentimento na primeira visita.

Não usamos cookies de publicidade, retargeting ou rastreamento entre sites.

09.Retenção de dados

Mantemos seus dados pelos seguintes prazos:

  • Conta ativa: enquanto você for usuário do serviço
  • Conta cancelada: dados são mantidos por 90 dias após o cancelamento (período de backup) e depois eliminados, exceto:
  • Dados fiscais (NFS-e, faturas): 5 anos conforme legislação tributária brasileira
  • Logs de segurança: 12 meses
  • Backups: mantidos com criptografia em repouso por 30 dias após o ciclo de retenção principal

Após esses prazos, os dados são eliminados de forma irreversível ou anonimizados.

10.Crianças e adolescentes

O Eu² é destinado a empresários e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é pai/mãe/responsável e identificou que seu filho menor de idade criou uma conta sem seu consentimento, entre em contato em suporte@eudois.com.br e excluiremos a conta e os dados imediatamente.

11.Mudanças nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudança material:

  • Enviamos um email para o endereço cadastrado em sua conta com pelo menos 30 dias de antecedência
  • Exibimos um banner de notificação no painel da plataforma na próxima vez que você fizer login
  • Atualizamos a "Última atualização" no topo deste documento

Você pode consultar versões anteriores escrevendo para suporte@eudois.com.br.

12.Contato e DPO

Encarregado pelo tratamento de dados (DPO):
Leonardo Menegasso
suporte@eudois.com.br
Eu² · Porto Alegre/RS · Brasil

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) para reclamações relacionadas ao tratamento dos seus dados.