Logo Sencia

Política de Privacidade

Última atualização: 30 de maio de 2026

A Sencia está comprometida com a proteção da sua privacidade e com o cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Esta Política descreve quais dados pessoais coletamos, por quê, como usamos, com quem compartilhamos e quais são seus direitos como titular.

1. Quem Somos e Nosso Papel

A Sencia é uma plataforma SaaS (Software como Serviço) voltada para gestão de negócios. Nesta política, é importante distinguir dois papéis:

  • Controladora (Sencia): quando tratamos dados de pessoas que interagem diretamente conosco — como dados de cadastro, acesso à plataforma e informações de pagamento da assinatura.
  • Operadora (Sencia): quando tratamos dados de clientes finais dos negócios que utilizam nossa plataforma — como os dados de agendamentos, cadastros de clientes e histórico financeiro inseridos pelos nossos clientes B2B. Nesses casos, cada empresa cliente é a controladora e responsável pela coleta e uso desses dados perante seus próprios clientes.

Esta política se aplica principalmente ao tratamento de dados em que a Sencia atua como controladora. Para dados tratados como operadora, a responsabilidade primária é do negócio que contratou a plataforma.

2. Dados que Coletamos

Coletamos os seguintes dados pessoais, conforme o contexto de uso:

2.1 Dados do cliente B2B (empresa contratante)

  • Nome completo e cargo do responsável;
  • E-mail e telefone de contato;
  • Dados da empresa: razão social, nome fantasia, CNPJ, endereço completo;
  • Dados de pagamento da assinatura (processados via Stripe — veja seção 4);
  • Foto/logotipo da empresa (upload opcional).

2.2 Dados de usuários do sistema (funcionários/profissionais)

  • Nome completo;
  • E-mail de acesso;
  • Foto de perfil (upload opcional);
  • Perfil de acesso e permissões no sistema.

2.3 Dados de clientes finais cadastrados na plataforma

Esses dados são inseridos pelos nossos clientes B2B e tratados pela Sencia na qualidade de operadora:

  • Nome completo;
  • Telefone(s) e e-mail(s);
  • Endereço completo (CEP, logradouro, número, complemento, cidade, estado);
  • Foto/avatar (upload opcional);
  • Histórico de agendamentos (datas, horários, serviços, profissionais);
  • Histórico financeiro (valores, datas, formas de pagamento, observações).

2.4 Dados de acesso e navegação

  • Endereço IP;
  • Tipo de navegador e sistema operacional (user agent);
  • Data e hora de acesso;
  • Páginas acessadas dentro da plataforma.

Nos termos do Art. 7º da LGPD, todo tratamento de dados pessoais que realizamos possui uma base legal. A tabela abaixo resume nossas práticas:

Categoria de dadoFinalidadeBase legal (LGPD Art. 7º)
Cadastro do cliente B2BPrestação dos serviços contratadosExecução de contrato (§ V)
Dados de pagamento (assinatura)Cobrança da assinatura e emissão de notasExecução de contrato (§ V) + Obrigação legal (§ II)
Dados de usuários do sistemaControle de acesso e autenticaçãoExecução de contrato (§ V)
Dados de clientes finaisFuncionalidades da plataforma (agendamentos, financeiro)Execução de contrato entre Sencia e cliente B2B (§ V)
Dados de acesso (IP, user agent)Segurança, prevenção a fraudes e depuraçãoLegítimo interesse (§ IX)
E-mail para comunicações sobre o serviçoAvisos sobre atualizações, manutenções e novidades relevantesExecução de contrato (§ V)
E-mail para comunicações de marketingNewsletters e ofertas (apenas se consentido)Consentimento (§ I) — revogável a qualquer momento
Dados financeiros (registros contábeis)Conformidade fiscal e escrituraçãoObrigação legal (§ II)

4. Compartilhamento de Dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

4.1 Suboperadores (fornecedores de tecnologia)

Para prestar nossos serviços, utilizamos os seguintes fornecedores que podem processar dados em nosso nome, todos vinculados a acordos de proteção de dados:

  • Stripe, Inc. — processamento de pagamentos da assinatura. Recebe: nome, e-mail e dados do cartão (tokenizados). Sede nos EUA. Veja a política do Stripe em stripe.com/br/privacy.
  • Vercel, Inc. — hospedagem da aplicação web. Pode processar endereço IP e dados de navegação nos logs do servidor. Sede nos EUA.
  • Amazon Web Services (AWS) — armazenamento de arquivos enviados pelos usuários (fotos de perfil, logotipos, anexos). Sede nos EUA.

4.2 Obrigações legais

Podemos compartilhar dados quando obrigados por lei, ordem judicial ou requisição de autoridade competente (como a ANPD).

4.3 Transferência de titularidade

Em caso de fusão, aquisição ou venda de ativos da Sencia, os dados poderão ser transferidos ao novo controlador, que estará sujeito a esta política ou a uma equivalente, com aviso prévio a você.

5. Transferência Internacional de Dados

Os suboperadores listados na seção 4.1 (Stripe, Vercel e AWS) têm sede nos Estados Unidos da América, o que implica transferência internacional de dados pessoais conforme o Art. 33 da LGPD.

Essas transferências são realizadas com base em cláusulas contratuais padrão e na necessidade de execução do contrato de serviço. Todos os suboperadores possuem certificações e programas de conformidade que garantem nível de proteção adequado aos dados transferidos.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas nesta política ou para cumprir obrigações legais. Os prazos gerais são:

  • Dados de cadastro e conta ativa: durante toda a vigência do contrato de assinatura.
  • Dados fiscais e financeiros: mínimo de 5 anos após o encerramento da conta, conforme exigências da legislação tributária brasileira.
  • Dados de agendamentos e histórico de clientes: durante a vigência do contrato + 2 anos após encerramento.
  • Dados de clientes finais após cancelamento da conta: excluídos ou anonimizados em até 30 dias após o encerramento da assinatura, salvo obrigação legal de retenção.
  • Logs de acesso (IP, user agent): até 1 ano, conforme o Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados de marketing (e-mail com consentimento): até a revogação do consentimento ou solicitação de exclusão.

7. Cookies

Utilizamos cookies e tecnologias similares para o funcionamento da plataforma. Abaixo descrevemos as categorias de cookies utilizados:

7.1 Cookies essenciais

Necessários para o funcionamento da plataforma. Não podem ser desativados:

  • token: token de autenticação JWT. Necessário para manter sua sessão ativa.
  • activeBranch / accessibleBranches: filial selecionada e filiais acessíveis. Necessário para o funcionamento multiunidade.
  • i18nextLng: idioma selecionado pelo usuário.

7.2 Cookies de preferências

  • remembered_user: e-mail salvo pela função "lembrar de mim" no login. Removido ao desmarcar a opção.
  • userName / userEmail / userImage / company / profile:dados de sessão para exibição na interface. Expiram com o logout.

Todos os cookies da plataforma são configurados com as flags Secure (transmitidos apenas via HTTPS) e SameSite=Strict (proteção contra CSRF). Nenhum cookie de rastreamento ou publicidade é utilizado na plataforma.

8. Segurança dos Dados

Adotamos as seguintes medidas técnicas e administrativas:

  • Criptografia em trânsito via TLS para todas as comunicações;
  • Autenticação via token JWT com expiração automática e flags de segurança nos cookies;
  • Controle de acesso baseado em perfis e permissões (RBAC);
  • Arquivos armazenados em infraestrutura de cloud com acesso restrito;
  • Monitoramento de tentativas de acesso indevido com bloqueio automático.

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, notificaremos a ANPD e os titulares afetados no prazo legalmente exigido, conforme o Art. 48 da LGPD.

9. Direitos dos Titulares

Nos termos do Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais tratados pela Sencia na qualidade de controladora:

  • Confirmação do tratamento: saber se tratamos seus dados.
  • Acesso: obter uma cópia dos dados que temos sobre você.
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: para dados tratados sem base legal adequada ou desnecessários para a finalidade declarada.
  • Portabilidade: receber seus dados em formato estruturado e interoperável, para transferência a outro fornecedor.
  • Eliminação com consentimento: solicitar a exclusão de dados tratados com base no consentimento, respeitadas obrigações legais de retenção.
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
  • Revogação do consentimento: retirar consentimentos anteriormente concedidos (ex.: comunicações de marketing), sem custo.
  • Oposição ao tratamento: se discordar de um tratamento baseado em legítimo interesse.
  • Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por sistemas automatizados que afetem seus interesses (Art. 20 LGPD).

Para exercer qualquer um desses direitos, entre em contato pelo e-mail contato@sencia.app. Responderemos em até 15 dias úteis. Podemos solicitar verificação de identidade antes de atender a solicitação.

Nota: para dados de clientes finais inseridos por um negócio que usa a plataforma Sencia, o exercício de direitos deve ser feito diretamente com esse negócio (o controlador dos dados). A Sencia atuará como operadora para dar suporte ao cumprimento dessas solicitações.

10. Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, a Sencia designou um Encarregado pelo Tratamento de Dados Pessoais, responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado de Dados da Sencia
E-mail: contato@sencia.app
Assunto sugerido: "LGPD — Solicitação de Titular"

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes que ampliem o escopo do tratamento ou reduzam seus direitos, notificaremos você por e-mail com antecedência mínima de 30 dias antes da entrada em vigor das mudanças.

A versão vigente sempre estará disponível nesta página, com a data da última atualização indicada no topo.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato:

Você também pode registrar reclamações diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.