Preciso pagar para começar a usar o Schedia?

Não! Todos os planos incluem 14 dias de teste grátis sem necessidade de cartão de crédito.

Posso gerenciar mais de uma empresa no Schedia?

Sim! O Schedia é multi-empresa e multi-filial. Com uma única conta, você pode gerenciar múltiplas empresas.

Meus clientes precisam criar conta para agendar?

Não. Sua empresa terá uma página pública onde clientes podem agendar sem criar conta.

Quais formas de pagamento são aceitas?

O Schedia integra com Mercado Pago, Stripe, PagSeguro e PayPal. PIX, cartão, dinheiro ou depósito.

Como funciona a segurança dos dados?

Utilizamos autenticação JWT com cookies httpOnly, autenticação em dois fatores (2FA/MFA) com QR Code e 8 códigos de backup.

Posso usar o Schedia para atendimentos online?

Sim! O Schedia suporta atendimento presencial e virtual com link de reunião.

Existe limite de agendamentos?

Cada plano tem limites diferentes. Básico 100/mês, Profissional 500/mês, Empresa ilimitado.

Posso cancelar a assinatura a qualquer momento?

Sim, sem multas ou burocracia. Se cancelar durante o período de teste, não será cobrado.

Política de Privacidade

Última atualização: 28 de fevereiro de 2026

A Schedia (“nós”, “nosso” ou “Plataforma”) valoriza a privacidade dos seus usuários e está comprometida em proteger os dados pessoais que nos são confiados. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Controlador de Dados

O controlador dos dados pessoais tratados por meio da Plataforma Schedia é:

Razão social: Schedia Tecnologia Ltda.
CNPJ: [A ser preenchido]
Endereço: [A ser preenchido]
E-mail de contato: privacidade@schedia.com.br

2. Encarregado de Proteção de Dados (DPO)

Em conformidade com o art. 41 da LGPD, nosso Encarregado de Proteção de Dados pode ser contatado pelo e-mail: dpo@schedia.com.br.

3. Dados Pessoais que Coletamos

Coletamos diferentes categorias de dados pessoais, dependendo da sua interação com a Plataforma:

3.1. Dados de Cadastro

Nome completo
Endereço de e-mail
Número de telefone/celular
Senha (armazenada de forma criptografada)
Foto de perfil (opcional)
CPF (quando necessário para emissão de notas)

3.2. Dados de Empresa

Nome da empresa e razão social
CNPJ
Endereço comercial
Logotipo
Informações de contato da empresa

3.3. Dados de Agendamento

Data e horário dos agendamentos
Serviços solicitados
Profissional designado
Local de atendimento
Observações fornecidas pelo cliente

3.4. Dados Financeiros

Histórico de transações e pagamentos
Dados de assinatura e plano contratado
Informações de pagamento (processadas por terceiros — não armazenamos dados de cartão de crédito)

3.5. Dados de Uso e Técnicos

Endereço IP
Tipo e versão do navegador
Sistema operacional
Páginas acessadas e tempo de permanência
Cookies e identificadores de sessão

3.6. Dados de Integração (Google)

Caso opte por conectar sua conta Google, coletamos tokens de acesso para integração com Google Calendar e Google Meet. Não acessamos e-mails, arquivos ou qualquer outra informação que não esteja relacionada ao agendamento de eventos no calendário.

4. Uso de Dados do Google (Google API Services)

O uso que o Schedia faz das informações recebidas das APIs do Google está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

4.1. Escopos de acesso solicitados

O Schedia solicita acesso apenas aos seguintes escopos do Google OAuth 2.0:

https://www.googleapis.com/auth/calendar — para criar, editar e excluir eventos no Google Calendar do usuário, vinculados aos agendamentos realizados na Plataforma.
https://www.googleapis.com/auth/calendar.events — para gerenciar eventos de calendário específicos criados pelo Schedia.
https://www.googleapis.com/auth/userinfo.email — para identificar o e-mail da conta Google conectada.
https://www.googleapis.com/auth/userinfo.profile — para obter o nome e foto de perfil do usuário (usado para exibição na Plataforma).

4.2. Como usamos os dados do Google

Os dados obtidos via APIs do Google são usados exclusivamente para:

Criar eventos de agendamento no Google Calendar do usuário quando um novo agendamento é confirmado na Plataforma;
Atualizar ou cancelar eventos no Google Calendar quando o agendamento correspondente é alterado ou cancelado;
Gerar links de reunião via Google Meet para agendamentos virtuais;
Identificar o usuário para vincular a conta Google à conta Schedia.

4.3. Armazenamento e retenção

Os tokens de acesso e refresh tokens do Google OAuth são armazenados de forma criptografada em nosso banco de dados.
Não armazenamos o conteúdo dos eventos do calendário do usuário em nossos servidores — apenas os IDs dos eventos criados pelo Schedia, para fins de atualização e exclusão.
Os tokens são excluídos imediatamente quando o usuário desconecta sua conta Google ou exclui sua conta no Schedia.

4.4. Compartilhamento

Os dados obtidos das APIs do Google não são compartilhados, transferidos ou divulgados a terceiros. Eles são utilizados exclusivamente pelo Schedia para fornecer as funcionalidades descritas acima.

4.5. Uso Limitado (Limited Use)

O Schedia adere aos requisitos de Uso Limitado da Política de Dados de Usuário dos Serviços de API do Google. Especificamente:

Não transferimos dados de usuário do Google para terceiros, exceto quando necessário para fornecer ou melhorar funcionalidades voltadas ao usuário, para cumprir leis aplicáveis, ou como parte de uma fusão/aquisição com proteções de confidencialidade adequadas.
Não utilizamos dados de usuário do Google para veicular anúncios, incluindo publicidade personalizada ou retargeting.
Não utilizamos dados de usuário do Google para qualquer finalidade diferente das descritas nesta Política.
Não permitimos que seres humanos leiam dados de usuário do Google, exceto com consentimento explícito do usuário, para fins de segurança, para cumprir leis aplicáveis ou quando os dados forem agregados e anonimizados para operações internas.

4.6. Revogação do acesso

O usuário pode revogar o acesso do Schedia à sua conta Google a qualquer momento por meio de:

Painel da Plataforma: nas configurações de integrações, clicando em “Desconectar Google”;
Conta Google: em myaccount.google.com/permissions, removendo o acesso do Schedia.

Após a revogação, todos os tokens de acesso do Google serão excluídos dos nossos servidores e nenhuma nova interação com as APIs do Google será realizada para aquela conta.

5. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Finalidade	Base Legal (LGPD)
Criação e gerenciamento de conta	Execução de contrato (art. 7º, V)
Prestação dos serviços de agendamento	Execução de contrato (art. 7º, V)
Processamento de pagamentos e assinaturas	Execução de contrato (art. 7º, V)
Envio de notificações sobre agendamentos (e-mail, WhatsApp)	Execução de contrato (art. 7º, V)
Integração com Google Calendar/Meet	Consentimento (art. 7º, I)
Suporte ao cliente	Legítimo interesse (art. 7º, IX)
Segurança e prevenção de fraude	Legítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e regulatórias	Obrigação legal (art. 7º, II)
Melhoria e personalização da Plataforma	Legítimo interesse (art. 7º, IX)
Comunicações de marketing (apenas com consentimento)	Consentimento (art. 7º, I)

6. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com os seguintes destinatários, sempre nos limites necessários para as finalidades descritas:

Empresas cadastradas na Plataforma: dados de clientes são compartilhados com a empresa à qual o agendamento está vinculado.
Processadores de pagamento: Mercado Pago, para processamento de transações financeiras.
Provedores de serviço: Resend (e-mails transacionais), Vercel (hospedagem), Amazon S3 (armazenamento de arquivos), Google (Calendar/Meet).
Autoridades públicas: quando exigido por lei, regulação ou ordem judicial.

Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros com finalidade de marketing.

7. Transferência Internacional de Dados

Alguns dos nossos provedores de infraestrutura (Vercel, Amazon Web Services, Google) podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência é realizada com base em:

Países ou organismos internacionais que proporcionem grau de proteção adequado (art. 33, I da LGPD);
Cláusulas contratuais padrão de proteção de dados (art. 33, II, b);
Medidas técnicas e organizacionais adequadas para garantir a segurança dos dados.

8. Retenção de Dados

Seus dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

Dados de conta: enquanto a conta estiver ativa, ou pelo período necessário para obrigações legais após exclusão.
Dados de agendamento: 5 anos após o último agendamento, para fins de histórico e obrigações fiscais.
Dados financeiros: 5 anos, conforme legislação tributária e contábil brasileira.
Dados de uso/logs: até 6 meses.
Dados de marketing: até revogação do consentimento.

9. Seus Direitos como Titular de Dados

A LGPD garante a você, como titular de dados pessoais, os seguintes direitos (art. 18):

Confirmação da existência de tratamento;
Acesso aos dados pessoais;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Portabilidade dos dados a outro fornecedor;
Eliminação dos dados tratados com base no consentimento;
Informação sobre entidades com as quais seus dados foram compartilhados;
Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências;
Revogação do consentimento.

Para exercer qualquer destes direitos, entre em contato pelo e-mail privacidade@schedia.com.br ou pela funcionalidade “Privacidade e Dados” disponível no seu perfil dentro da Plataforma. Responderemos sua solicitação em até 15 dias úteis.

10. Cookies

Utilizamos cookies e tecnologias similares para garantir o funcionamento da Plataforma. Categorias:

Cookie	Tipo	Finalidade	Duração
schedia-session	Essencial	Autenticação do usuário (JWT httpOnly)	7 dias
sidebar:state	Funcional	Preferência de estado do menu lateral	Sessão
schedia-selected-company	Funcional	Empresa selecionada no painel	Persistente
theme	Funcional	Preferência de tema (claro/escuro)	Persistente

Não utilizamos cookies de rastreamento, analytics ou publicidade. Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento da Plataforma. Cookies funcionais podem ser recusados através do banner de consentimento exibido no primeiro acesso.

11. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

Criptografia em trânsito (TLS/HTTPS) e em repouso;
Senhas armazenadas com hash bcrypt (12 rounds);
Autenticação de dois fatores (MFA) disponível para todas as contas;
Tokens JWT com expiração e renovação periódica;
Cookies httpOnly e Secure para autenticação;
Controle de acesso baseado em papéis (RBAC) e permissões granulares;
Logs de auditoria para ações sensíveis;
Infraestrutura em provedores com certificações de segurança (SOC 2, ISO 27001).

12. Menores de Idade

A Plataforma Schedia não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos que dados de um menor foram coletados sem o consentimento do responsável legal, procederemos com a eliminação imediata.

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos sobre alterações significativas por e-mail ou aviso na Plataforma. A versão mais atual estará sempre disponível nesta página.

14. Legislação e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de [cidade/estado], com exclusão de qualquer outro, para dirimir questões oriundas deste documento.

15. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais:

E-mail: privacidade@schedia.com.br
Encarregado (DPO): dpo@schedia.com.br

Você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

Veja também: Termos de Uso

Baixar PDF