Última atualização: 13 de julho de 2026.
O Stetic+ é um sistema de gestão para clínicas de estética (agenda, prontuário de clientes, financeiro, estoque, equipe e marketing). Esta política explica como coletamos, usamos, armazenamos e protegemos dados pessoais no uso da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Dúvidas sobre esta política ou sobre seus dados podem ser enviadas para steticplusbr@gmail.com.
Para os dados da própria clínica cadastrada (nome, e-mail, telefone, endereço, CPF/CNPJ e dados de cobrança), o Stetic+ atua como controlador.
Para os dados dos clientes/pacientes que a clínica cadastra no sistema (nome, telefone, data de nascimento, histórico de atendimentos, fichas de anamnese, documentos e assinaturas), a clínica é a controladora — ela decide quais dados coletar de seus próprios pacientes e é responsável por obter o consentimento necessário. O Stetic+ atua como operador, processando e armazenando esses dados apenas para viabilizar o funcionamento do sistema contratado pela clínica.
Dados da clínica (conta): nome, e-mail, celular, senha (armazenada com hash, nunca em texto puro), CPF/CNPJ e endereço (quando informados para assinatura de um plano).
Dados inseridos pela clínica sobre seus clientes/pacientes: nome, telefone, data de nascimento, histórico de agendamentos e pagamentos, ficha de anamnese (incluindo dados sensíveis de saúde, como alergias, condições médicas e tipo de pele, quando preenchidos pela clínica), assinatura digital de consentimento e documentos anexados.
Dados de pagamento: o processamento de assinaturas é feito pela Asaas (instituição de pagamentos parceira). O Stetic+ não armazena números de cartão de crédito.
Dados de navegação: no site institucional público (fora da área logada), usamos o Google Analytics para entender visitas e origem de tráfego. A área logada do sistema não é rastreada por ferramentas de analytics.
wa.me), sem que o Stetic+ envie ou tenha acesso ao conteúdo entregue pela Meta/WhatsApp;Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores de serviço estritamente necessários para operar a plataforma: processamento de pagamentos (Asaas), infraestrutura de hospedagem e banco de dados (Railway), envio de e-mails, e Google Analytics (apenas no site público institucional).
Os dados são armazenados em banco de dados com isolamento por clínica (cada clínica só acessa seus próprios dados). Senhas são armazenadas com hash (bcrypt), a comunicação com o sistema é feita via HTTPS, e o acesso à API exige autenticação por token (JWT). Apesar dos cuidados técnicos, nenhum sistema é 100% imune a incidentes — em caso de incidente de segurança relevante, notificaremos os afetados conforme exigido pela LGPD.
Mantemos os dados enquanto a conta da clínica estiver ativa. Ao solicitar o encerramento da conta, os dados podem ser removidos ou anonimizados, salvo quando a manutenção for exigida por obrigação legal (por exemplo, registros fiscais de pagamento).
Você pode solicitar, a qualquer momento: confirmação de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização/eliminação de dados desnecessários, portabilidade e revogação de consentimento. Solicitações podem ser feitas por steticplusbr@gmail.com. Quando o dado pertencer a um paciente de uma clínica cliente, a solicitação deve ser direcionada primeiro à clínica responsável (controladora daquele dado).
Usamos um cookie de sessão (httpOnly, não acessível via JavaScript) para manter o login ativo. No site público institucional, cookies do Google Analytics podem ser usados para métricas de audiência.
Esta política pode ser atualizada periodicamente. A data da última atualização é sempre indicada no topo desta página.