O controlador dos dados pessoais tratados por meio das plataformas integradas AGL Sys é:
| Informação | Dado |
|---|---|
| Razão Social | ADRIANO GABRIEL DE LIMA SERVICOS LTDA |
| Nome Fantasia | AGL SERVICOS ADMINISTRATIVOS |
| CNPJ | 65.069.355/0001-82 (Matriz) |
| Natureza Jurídica | 206-2 — Sociedade Empresária Limitada |
| Porte | ME (Microempresa) |
| CNAE Principal | 82.11-3-00 — Serviços combinados de escritório e apoio administrativo |
| Data de Abertura | 10/02/2026 |
| Situação Cadastral | ATIVA |
| Endereço | R. João Maria Alves, 230, Sala 03 — Jardim Morumbi, Três Lagoas/MS — CEP 79.645-032 |
| Telefone | (67) 9908-0402 | WhatsApp: (67) 99629-8008 |
| aglsys@aglsys.com.br | |
| Site | https://aglsys.com.br |
O AGL Sys é uma plataforma SaaS (Software as a Service) que reúne cinco subsistemas integrados de gestão: AG Comércio (lojas e varejo), Oficina Control (oficinas mecânicas), Barbearia Control (barbearias e salões), AG Gelato (açaiterias e sorveterias) e PJ Control (prestadores de serviço PJ e MEI). Os dados de cada cliente são logicamente isolados por identificador de empresa (multi-tenant lógico): registros de diferentes contratantes de um mesmo segmento podem residir na mesma base de dados, com segregação garantida em nível de aplicação — toda consulta é obrigatoriamente filtrada pelo identificador do contratante autenticado, impedindo que um contratante acesse dados de outro.
Em cumprimento ao art. 41 da LGPD, indicamos o seguinte Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer):
O Encarregado é responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), prestar esclarecimentos e adotar providências, conforme art. 41, §2º da LGPD.
O AGL Sys trata dados pessoais em diferentes contextos conforme o subsistema utilizado pelo Contratante:
| Dado | Descrição |
|---|---|
| Nome completo | Identificação do usuário no sistema |
| Login e senha (hash bcrypt) | Autenticação — senha nunca armazenada em texto claro |
| Recuperação de senha, notificações do sistema | |
| Foto de perfil (opcional) | Exibida na interface do sistema |
| Endereço IP | Segurança, controle de sessões, auditoria |
| Data e hora de acessos | Log de auditoria, sessões ativas |
| Perfil e permissões | Controle de acesso aos módulos |
Quando o Contratante cadastra clientes para emissão de notas fiscais, agendamento ou histórico de compras, podem ser tratados:
| Dado | Classificação LGPD |
|---|---|
| Nome, CPF, RG, data de nascimento | Dados pessoais comuns |
| Endereço, telefone, e-mail pessoal | Dados pessoais comuns |
| Dados bancários (PIX, conta corrente) | Dados pessoais comuns |
| Cargo, salário, comissão, jornada | Dados pessoais comuns |
| Foto de perfil (barbeiro, mecânico) | Dados pessoais comuns |
Dados gerados durante o uso do sistema: vendas, agendamentos, ordens de serviço, fotos de produtos/serviços, comentários internos, comissões calculadas, fluxo de caixa.
Quando o interessado realiza o cadastro automático pela internet (self-signup), com adesão ao período de avaliação gratuita (trial) e posterior contratação, são tratados:
| Dado | Descrição |
|---|---|
| Nome do responsável | Identificação do interessado pela contratação |
| Confirmação do cadastro, acesso à conta e comunicações da assinatura | |
| CNPJ | Identificação da empresa contratante e segmentação do ambiente |
| Telefone | Contato comercial e de suporte (inclusive WhatsApp) |
| Senha (hash) | Autenticação — armazenada exclusivamente como hash, nunca em texto claro |
| Data de início do trial | Controle do período gratuito de avaliação |
| Status do trial / assinatura | Gestão do ciclo de avaliação, conversão e cobrança |
| Endereço IP do cadastro | Segurança, prevenção a fraude e registro do aceite |
Base legal: execução de contrato e procedimentos preliminares relacionados a contrato (diligências pré-contratuais) a pedido do titular — art. 7º, V da LGPD.
Todo tratamento realizado pelo AGL Sys possui finalidade específica e base legal prevista na LGPD (art. 7º para dados comuns; art. 11 para dados sensíveis):
| Finalidade | Base Legal (LGPD) |
|---|---|
| Autenticação e controle de acesso ao sistema | Execução de contrato — art. 7º, V |
| Cadastro online (trial gratuito), gestão de assinatura e cobrança da mensalidade | Execução de contrato e diligências pré-contratuais — art. 7º, V |
| Emissão de notas fiscais (NFe/NFCe/NFSe) e cumprimento de obrigações fiscais | Cumprimento de obrigação legal — art. 7º, II (RICMS, Lei Complementar 116/03, ECF) |
| Emissão de boletos bancários e cobrança | Cumprimento de obrigação legal e execução de contrato — art. 7º, II e V (Lei 9.492/97, normas Febraban) |
| Gestão de funcionários, comissões e folha | Cumprimento de obrigação legal — art. 7º, II (CLT, eSocial quando aplicável) |
| Cadastro de clientes para emissão fiscal e atendimento | Execução de contrato e obrigação legal — art. 7º, II e V |
| Agendamentos, ordens de serviço e atendimento | Execução de contrato — art. 7º, V |
| Auditoria, logs e segurança da informação | Cumprimento de obrigação legal e legítimo interesse — art. 7º, II e IX (Marco Civil da Internet, art. 15) |
| Notificações operacionais por e-mail e WhatsApp | Execução de contrato — art. 7º, V |
| Análise interna de uso para melhoria do sistema | Legítimo interesse do controlador — art. 7º, IX (sem perfilamento individual identificável) |
| Compliance fiscal e prestação de contas a autoridades | Cumprimento de obrigação legal — art. 7º, II |
O AGL Sys não realiza marketing direto, perfilamento publicitário, venda de dados ou compartilhamento com anunciantes. Os dados são utilizados exclusivamente para as finalidades acima e para prestação dos serviços contratados.
Os dados são compartilhados apenas nas seguintes hipóteses, todas com base legal específica:
| Destinatário | Motivo | Garantia |
|---|---|---|
| Hostinger International Ltd. | Hospedagem de servidores e banco de dados (infraestrutura SaaS) | DPA (Data Processing Agreement) e adequação ao GDPR |
| SEFAZ estaduais, prefeituras municipais e provedores municipais de NFSe (ex.: Fiorilli, Elotech) | Transmissão de NFe, NFCe e NFSe (obrigação fiscal) | Comunicação criptografada via webservice oficial; obrigação legal — art. 7º, II |
| Receita Federal do Brasil | Consulta de CPF/CNPJ via APIs públicas (ReceitaWS / SerPro / BrasilAPI) | Acesso a dado público disponibilizado pela própria Receita |
| Bancos e cooperativas (Sicoob, Sicredi, BB, Itaú, Bradesco, Santander, Inter, etc.) | Emissão de boletos e conciliação bancária via API oficial | Convênio bancário do Contratante; comunicação via TLS + certificado digital |
| Gateways de pagamento (Sicoob, Banco Inter, Asaas, Mercado Pago) | Processamento de cobrança PIX e boleto da assinatura do AGL Sys | Comunicação via TLS / API oficial; execução de contrato — art. 7º, V |
| Autoridades públicas | Cumprimento de ordem judicial, regulatória ou fiscal (eSocial, SPED, intimação policial) | Obrigação legal — art. 7º, II; art. 11, II, "a" |
| Provedores de e-mail transacional (SMTP) | Envio de notificações, recuperação de senha, faturas | Apenas dados estritamente necessários (e-mail, nome, conteúdo); operadores contratuais |
| API do WhatsApp (quando configurada) | Envio de avisos a clientes finais do Contratante (lembretes de agendamento, etc.) | Configurado e operado pelo Contratante; AGL Sys atua apenas como interface técnica |
| Telegram (Bot API) (uso opcional) | Recepção de fotos/comprovantes enviados pelo próprio usuário do sistema para lançamento automático de despesas | Vínculo voluntário do usuário; mensagens trafegam apenas com o bot oficial do AGL Sys |
| OCR.space (uso opcional, leitura de cupons) | Reconhecimento óptico de caracteres em fotos de cupons/comprovantes para extração de valor | Imagem enviada por TLS, sem identificação do usuário; resposta retornada e descartada após processamento |
Não compartilhamos dados com anunciantes, plataformas de marketing, brokers de dados, redes sociais ou qualquer terceiro fora das hipóteses listadas acima.
A infraestrutura de hospedagem (Hostinger) pode utilizar servidores localizados em diferentes países. A Hostinger é certificada conforme o Regulamento Geral de Proteção de Dados da União Europeia (GDPR — Regulamento (UE) 2016/679) e adota cláusulas contratuais padrão para transferências internacionais.
Quando possível, os dados são mantidos em servidores localizados na América do Sul. Nas hipóteses de transferência internacional, aplicam-se as salvaguardas previstas no art. 33 da LGPD (cláusulas contratuais padrão, garantias de nível adequado de proteção e necessidade para execução do contrato).
A emissão de notas fiscais e a comunicação com órgãos públicos brasileiros ocorre exclusivamente em território nacional.
Os dados são retidos pelo tempo necessário ao cumprimento das finalidades ou de obrigações legais:
| Categoria | Prazo de retenção | Fundamento |
|---|---|---|
| Logs de acesso, IP, sessões | 6 meses | Marco Civil da Internet — art. 15 (mínimo legal) |
| Notas fiscais emitidas (NFe/NFCe/NFSe) | 5 anos | RICMS / Receita Federal — prescrição tributária |
| Documentos contábeis e financeiros | 5 anos | Código Tributário Nacional — art. 173 |
| Dados de funcionários/comissionados | 5 anos após desligamento | Prescrição trabalhista — CLT, art. 11 |
| Boletos e operações bancárias | 5 anos | Código Civil — art. 206 |
| Cadastro de clientes (sem movimentação) | Conforme contrato + 12 meses | Execução contratual / legítimo interesse |
| Backups automáticos | Até 90 dias (rotação) | Integridade do serviço |
Após o encerramento do contrato de uso do AGL Sys, os dados operacionais serão mantidos por até 90 dias para eventual exportação pelo Contratante, e então eliminados ou anonimizados, ressalvados os documentos sob obrigação legal de retenção.
Contas de avaliação gratuita (trial) não convertidas em assinatura têm seus dados mantidos por até 30 dias após o término do período de teste, para eventual reativação, sendo então eliminados ou anonimizados — ressalvada obrigação legal de retenção.
O titular pode solicitar a eliminação de seus dados a qualquer momento, observado o disposto no art. 16 da LGPD — dados que não podem ser eliminados por obrigação legal continuarão retidos pelo prazo exigido.
Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
Importante: em relação aos dados de clientes finais cadastrados pelo Contratante (lojista, oficina, barbearia, prestador PJ), o AGL Sys atua como operador e o Contratante como controlador. Solicitações de titulares devem ser dirigidas, em primeiro lugar, ao Contratante; o AGL Sys auxiliará no atendimento conforme art. 39, V da LGPD.
Para exercer seus direitos, envie solicitação para aglsys@aglsys.com.br identificando-se (nome, CPF, e-mail cadastrado). Responderemos em até 15 dias úteis conforme exigido pela ANPD.
Adotamos medidas técnicas e organizacionais proporcionais aos riscos (art. 46 da LGPD):
hash_equals() em todas as operações de escrita autenticadahtmlspecialchars() ou Content-Security-PolicyHttpOnly, Secure e SameSiteempresa_id), com filtragem obrigatória em todas as consultas em nível de aplicação — um Contratante nunca acessa dados de outrocriado_por/alterado_por)agr_auditoria).env fora do diretório webag_encrypt() antes de armazenarNotificação de incidentes: em caso de incidente com potencial impacto relevante a titulares, notificaremos a ANPD e os titulares afetados no prazo razoável previsto em art. 48 da LGPD, com descrição da natureza dos dados afetados, riscos relacionados e medidas adotadas.
O AGL Sys utiliza apenas cookies estritamente necessários ao funcionamento do sistema, sem cookies de rastreamento publicitário ou perfilamento comportamental:
| Cookie | Finalidade | Duração | Categoria |
|---|---|---|---|
PHPSESSID | Sessão autenticada (identificação, permissões, tenant ativo) | Sessão / inatividade | Necessário |
ag_csrf (sessão) | Token CSRF para proteção contra falsificação de requisição | Sessão | Necessário |
ag_tema | Preferência de tema claro/escuro do usuário | 1 ano | Funcional |
agl_cookie_consent | Registro do aceite ao aviso de cookies (LGPD) | 1 ano | Necessário |
Na primeira visita ao site público (https://aglsys.com.br) o usuário recebe um aviso descrevendo o uso de cookies e pode optar por:
O consentimento fica gravado em localStorage + cookie agl_cookie_consent por até 1 ano. Para revisar a escolha, basta limpar os dados do site no navegador — o aviso será exibido novamente na próxima visita.
Não utilizamos Google Analytics, Facebook Pixel, Hotjar, TikTok Pixel, LinkedIn Insight ou qualquer outra ferramenta de análise comportamental ou publicitária de visitantes do site.
O AGL Sys é destinado exclusivamente a empresários, profissionais autônomos e pessoas jurídicas maiores de 18 anos. Não coletamos intencionalmente dados de menores como Usuários do sistema.
Quando o Contratante cadastra clientes finais menores de idade (ex.: agendamento em barbearia para criança), os dados são tratados com base no consentimento dos pais ou responsáveis legais, conforme art. 14 da LGPD. O Contratante é responsável por obter esse consentimento e mantê-lo registrado.
Caso identifiquemos tratamento indevido de dados de menores, adotaremos providências imediatas para sua eliminação ou anonimização.
Esta Política de Privacidade pode ser atualizada para refletir mudanças no sistema, na legislação aplicável ou em nossas práticas de tratamento de dados.
Alterações relevantes serão comunicadas com pelo menos 15 dias de antecedência por meio de:
O uso continuado dos sistemas após a entrada em vigor da nova versão implica aceitação tácita das alterações. Caso discorde, o Contratante pode rescindir o contrato conforme cláusula prevista nos Termos de Uso.
Para exercer seus direitos, esclarecer dúvidas, reportar incidentes ou solicitar informações sobre tratamento de dados pessoais:
Suas solicitações devem ser acompanhadas de identificação (nome completo, CPF e e-mail cadastrado) para que possamos localizar seus dados em nossa base e responder adequadamente, conforme art. 19 da LGPD.