Da clínica ao salão, do consultório ao personal: cuidamos de agenda, conversas e pagamentos de milhares de atendimentos. Tratamos esses dados com o rigor que eles merecem. Abaixo, o que a nossa equipe faz hoje pela sua segurança — em linguagem clara, sem letras miúdas.
Cada negócio que usa o CrescIQ opera num espaço isolado. As informações de um cliente nunca cruzam para outro: o sistema identifica de quem é cada dado pela sessão autenticada, jamais por algo que o navegador possa forjar. Quem tenta acessar o que não é seu simplesmente não encontra nada.
O acesso ao painel é blindado: a credencial de sessão fica inacessível a scripts da página, as senhas são guardadas com criptografia forte e a comparação é feita de forma que não vaza pistas. Quando alguém da nossa equipe de suporte precisa visualizar a conta para ajudar, o acesso é temporário, fica registrado (quem, quando e qual conta) e não permite agir no seu lugar em decisões que só você pode tomar — como aceitar termos legais.
Esta é a parte que mais nos orgulha. Toda notificação de pagamento que chega dos nossos provedores é checada na origem antes de ser aceita. Um mesmo pagamento nunca vira cobrança dupla, mesmo sob tentativas simultâneas. Se um pagamento chega depois de uma reserva expirar, o sistema gera um alerta imediato e a nossa equipe age em até 24 horas — nada fica perdido. E o meio de pagamento é dimensionado ao tempo da reserva, para você não vender um horário que morre antes de o dinheiro entrar.
Quando dois clientes disputam o mesmo horário, o sistema revalida a disponibilidade no instante da confirmação — nada de agendamento duplo. E o registro de comparecimento não é decidido por um relógio cego: levamos em conta os sinais reais de presença e a duração efetiva do atendimento antes de marcar uma falta. O resultado é um histórico honesto, do jeito que a sua operação realmente aconteceu.
Você e seus clientes têm direito de exportar e eliminar dados — e isso é uma funcionalidade nativa, não um favor. A anonimização preserva apenas o que a lei exige reter, e quem foi anonimizado nunca mais recebe mensagens. As credenciais das suas integrações ficam criptografadas, nunca aparecem em telas nem em registros internos, e o conteúdo original de mensagens expira automaticamente em 90 dias. Trilhas internas guardam apenas números e identificadores — nunca o teor das conversas.
Cerca de cinco mil verificações automatizadas rodam antes de qualquer atualização entrar no ar. As regras mais críticas — como "o saldo de um pacote nunca é consumido além do que foi comprado" — são provadas contra um banco de dados real, não apenas presumidas.
Não possuímos certificações formais como ISO 27001 ou SOC 2 hoje; quando as tivermos, estarão aqui com o documento que comprova. O processamento de cartão é feito integralmente pelos nossos provedores, que já carregam as certificações do setor de pagamentos. E não publicamos números de eficácia ("reduz X% de faltas") enquanto não tivermos volume de dados que sustente a afirmação com honestidade — preferimos te contar o que medimos quando a medida for real.
LGPD Criptografia AES-256 Pagamentos via Stripe e Pagar.me Dados de saúde sob Art. 11 Suporte com trilha de auditoria
Atualizamos esta página a cada ciclo de verificação de segurança.