Política de Privacidade — APPRO (AP Professional)

Esta Política de Privacidade descreve como são tratados os dados pessoais coletados no site appro.com.br e no Portal de Gestão de Negócios APPRO, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018).

Controlador dos dados:

• Razão social: A & P Cosmética Ltda.
• CNPJ: 38.730.213/0001-41
• Endereço: Rua Lucídio Freitas, 1933, Bairro Mafuá, Teresina — PI, CEP 64002-300
• Marca: APPRO (linha profissional AP Professional)

Encarregado pelo Tratamento de Dados Pessoais (DPO): a APPRO mantém área de governança de privacidade responsável pelo atendimento aos titulares, contatável pelo e-mail dpo@appro.com.br (ou, alternativamente, contato@appro.com.br). Caso a APPRO designe pessoa física específica como Encarregado, sua identidade e função serão divulgadas nesta Política.

Coletamos diferentes categorias de dados conforme o seu relacionamento com a APPRO:

2.1. Do consumidor final (visitante de appro.com.br)

• Localização aproximada (opcional): utilizada apenas no localizador de salões, mediante seu consentimento concedido no navegador, para ordenar os salões por proximidade. Ver Cláusula 4.
• Dados de contato: quando você nos envia uma mensagem, solicita informações ou interage com o canal de atendimento (ex.: nome, e-mail, telefone/WhatsApp).

2.2. Do salão parceiro e seus profissionais

• Dados cadastrais: nome/razão social, nome fantasia, responsável.
• Identificação fiscal: CPF e/ou CNPJ.
• Endereço completo do estabelecimento.
• Dados de contato: e-mail, telefone/WhatsApp.
• Dados de acesso: credenciais (login, senha criptografada) e dados de uso do Portal de Gestão de Negócios APPRO.

2.3. Dados de uso e cookies (todos os visitantes)

• Endereço IP, identificadores de dispositivo, navegador, sistema operacional, páginas visitadas, data/hora de acesso e dados de navegação coletados por cookies e tecnologias similares (ver Cláusula 6).

Os dados de pagamento (cartão, conta, Pix) não são coletados nem armazenados pela APPRO: são tratados diretamente pelo Asaas (ver Cláusulas 5 e 9).

Tratamos os dados pessoais com finalidades específicas, cada uma amparada em uma base legal prevista no art. 7º da LGPD:

• Cadastro, autenticação e prestação dos serviços ao salão parceiro (acesso ao Portal, tecnologia EVA, treinamento e gestão de negócios) — *Art. 7º, V — execução de contrato*.
• Processamento de pagamentos, repasses e split via Asaas — *Art. 7º, V — execução de contrato*.
• Cumprimento de obrigações legais, fiscais e regulatórias (incl. guarda de logs e registros) — *Art. 7º, II — obrigação legal ou regulatória*.
• Segurança da informação, prevenção a fraudes e melhoria dos serviços — *Art. 7º, IX — legítimo interesse*, sempre com avaliação de proporcionalidade e respeito às expectativas do titular.
• Geolocalização no localizador de salões — *Art. 7º, I — consentimento* do titular.
• Comunicações de marketing e relacionamento (quando aplicável) — *Art. 7º, I — consentimento*, revogável a qualquer momento.

O titular pode solicitar, a qualquer tempo, esclarecimentos sobre a base legal aplicada a cada tratamento, pelo e-mail contato@appro.com.br.

4.1. O site appro.com.br oferece um localizador de salões parceiros. Para ordenar os salões por proximidade, o navegador pode solicitar acesso à sua localização aproximada.

4.2. O uso da geolocalização é sempre opcional e depende do seu consentimento explícito, concedido diretamente no navegador. Você pode recusar o acesso à localização — nesse caso, o localizador continua funcionando, permitindo a busca por nome, cidade ou texto, sem ordenação por distância.

4.3. A ordenação por proximidade é calculada no próprio dispositivo (no seu navegador): sua posição aproximada é usada localmente para ordenar a lista de salões, não sendo enviada nem armazenada nos servidores da APPRO. A APPRO não armazena seu histórico de localização, não constrói perfil de deslocamento, não rastreia seus deslocamentos nem o utiliza para identificá-lo ou para finalidades de marketing. A geolocalização serve unicamente para mostrar os salões mais próximos de você naquele momento.

4.4. Você pode revogar o consentimento de localização a qualquer momento nas configurações do seu navegador ou dispositivo.

A APPRO não comercializa dados pessoais. O compartilhamento ocorre apenas quando necessário às finalidades desta Política:

• Asaas Gestão Financeira Instituição de Pagamento S.A. (CNPJ 19.540.550/0001-21): para processamento de pagamentos, contas de pagamento, Pix, boletos, cartões, split e repasses, bem como rotinas de KYC/PLD-FT exigidas pelo Banco Central. O tratamento financeiro é regido pelos termos do Asaas (ver Cláusula 5 dos Termos de Uso / Selo Asaas).
• Provedores de infraestrutura tecnológica (ex.: Supabase — banco de dados, autenticação e armazenamento): mediante contrato com cláusulas de proteção de dados, atuando como operadores sob instrução da APPRO.
• Salão parceiro escolhido pelo consumidor: quando você decide contatar um salão a partir do localizador, os dados que você fornece nessa interação são direcionados ao salão, que passa a tratá-los como controlador da relação de consumo. A APPRO não é parte na relação entre você e o salão (ver Cláusula 4 dos Termos de Uso, sobre responsabilidade).
• Autoridades públicas e judiciais: quando exigido por lei, regulação ou ordem judicial.

Todo compartilhamento observa os princípios de finalidade, necessidade e segurança da LGPD.

6.1. Utilizamos cookies e tecnologias similares para: (i) manter sua sessão e autenticação no Portal; (ii) lembrar preferências; (iii) analisar a navegação e o desempenho do site; e (iv) prevenir fraudes.

6.2. Categorias de cookies:

• Essenciais: necessários ao funcionamento e à segurança (não podem ser desativados sem prejuízo do serviço).
• Analíticos: medem audiência e uso, de forma agregada.
• De marketing/pixel (quando aplicável): podem ser utilizados pixels de plataformas de anúncios (ex.: Meta/Facebook, Google) para mensuração de conversões e remarketing, sempre observando as políticas das respectivas plataformas e a LGPD.

6.3. Você pode gerenciar, bloquear ou excluir cookies nas configurações do seu navegador. A desativação de cookies essenciais pode limitar o funcionamento do site.

6.4. Os cookies não essenciais (analíticos e de marketing/pixel) somente são ativados mediante o seu consentimento, coletado por meio de aviso/banner de cookies no primeiro acesso, podendo ser revisto ou revogado a qualquer momento na central de preferências de cookies do site. Os cookies essenciais dispensam consentimento por serem indispensáveis ao funcionamento e à segurança, nos termos do Guia de Cookies da ANPD.

7.1. Determinados provedores de infraestrutura em nuvem podem armazenar ou processar dados em servidores localizados fora do Brasil.

7.2. Quando há transferência internacional (por exemplo, uso de provedores de nuvem com servidores fora do Brasil, como a infraestrutura utilizada para banco de dados e autenticação), a APPRO adota um dos mecanismos previstos nos arts. 33 a 36 da LGPD, em especial cláusulas contratuais padrão/específicas de proteção de dados firmadas com o operador, ou a transferência para país/organismo com grau de proteção adequado reconhecido pela ANPD, observada a Resolução CD/ANPD nº 19/2024. O titular pode solicitar informações sobre o mecanismo aplicável pelo e-mail contato@appro.com.br.

8.1. Nos termos do art. 18 da LGPD, o titular tem direito a:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base no consentimento, salvo hipóteses de guarda legal;
• Informação sobre as entidades com as quais os dados foram compartilhados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento a qualquer tempo.

8.2. Como exercer: envie sua solicitação ao Encarregado pelo e-mail dpo@appro.com.br (ou contato@appro.com.br). Responderemos às requisições no prazo legal: de imediato, em formato simplificado, e em até 15 (quinze) dias corridos, para a declaração completa, contados do recebimento da solicitação, nos termos do art. 19 da LGPD. Poderemos solicitar dados adicionais apenas para confirmar sua identidade e proteger seus direitos.

8.3. Caso entenda que seus direitos não foram atendidos, o titular pode peticionar à ANPD — Autoridade Nacional de Proteção de Dados.

9.1. Segurança: adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso;
• Controle de acesso e autenticação de credenciais;
• Monitoramento contínuo e gestão de incidentes de segurança.

9.2. Retenção: os dados são mantidos pelo tempo necessário às finalidades desta Política e ao cumprimento de obrigações legais, em especial:

• Dados cadastrais e contratuais: durante o relacionamento e pelos prazos legais/fiscais aplicáveis;
• Logs de acesso: no mínimo 6 (seis) meses (Marco Civil da Internet — Lei 12.965/2014);
• Logs de aceite eletrônico (data, hora, IP, dispositivo, versão do documento e hash): mantidos por 5 (cinco) anos, como prova de manifestação de vontade, conforme a MP 2.200-2/2001 e a Lei 14.063/2020.

9.3. Incidentes: em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos exigidos pela LGPD.

10.1. O site appro.com.br e o Portal de Gestão não se destinam a menores de 18 anos e a APPRO não coleta intencionalmente dados de crianças (até 12 anos completos).

10.2. Caso a APPRO identifique que coletou dados de criança sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal (art. 14 da LGPD), tais dados serão eliminados.

10.3. O atendimento de menores nos salões e o tratamento de seus dados nesse contexto são de responsabilidade do Salão Parceiro, na qualidade de controlador da relação de consumo, a quem cabe obter as bases legais adequadas e observar o melhor interesse da criança e do adolescente.

11.1. Esta Política poderá ser atualizada a qualquer momento para refletir mudanças legais, regulatórias ou em nossos serviços.

11.2. A versão vigente estará sempre disponível em appro.com.br, com indicação da data de atualização e número de versão. Alterações materiais poderão ser comunicadas pelos canais de contato cadastrados.

11.3. O uso continuado do site e do Portal após a publicação de uma nova versão implica ciência das alterações, ressalvados os tratamentos que dependam de novo consentimento.

Para exercer direitos, esclarecer dúvidas ou apresentar requisições relativas ao tratamento de dados pessoais, contate o Encarregado:

• Controlador: A & P Cosmética Ltda. (APPRO / AP Professional)
• CNPJ: 38.730.213/0001-41
• Endereço: Rua Lucídio Freitas, 1933, Bairro Mafuá, Teresina — PI, CEP 64002-300
• E-mail do Encarregado (DPO): dpo@appro.com.br (ou contato@appro.com.br)
• Site: appro.com.br
• Autoridade supervisora: ANPD — Autoridade Nacional de Proteção de Dados

O foro eleito para questões relativas a esta Política é o da Comarca de Teresina, Estado do Piauí, sem prejuízo do foro de domicílio do consumidor quando assim previsto em lei.