Controladora dos dados pessoais
A Bioclickr é a controladora dos dados pessoais tratados no âmbito desta Política, conforme definido pela LGPD (art. 5º, VI). Somos responsáveis pelas decisões referentes ao tratamento de seus dados.
Bioclickr Tecnologia Ltda.
CNPJ: [a preencher antes do lançamento]
Endereço: São Paulo — SP, Brasil
E-mail do DPO (Encarregado): privacidade@bioclickr.com.br
Atendimento: Segunda a sexta, 9h–18h (Horário de Brasília)
Dados que coletamos
Coletamos apenas os dados estritamente necessários para fornecer nossos serviços. Abaixo, o detalhamento:
2.1 Dados fornecidos por você (cadastro e uso)
| Dado | Obrigatório | Finalidade |
|---|---|---|
| Nome completo | Sim | Identificação, exibição no perfil |
| Sim | Autenticação, comunicações, recuperação de conta | |
| Senha (hash) | Sim | Autenticação segura — nunca armazenada em texto plano |
| Handle / endereço | Sim | URL pública da bio |
| Chave PIX | Não | Exibição do botão PIX na bio pública |
| Bio e avatar | Não | Personalização da página pública |
| Links publicados | Não | Exibição na bio pública |
| Dados de pagamento | Somente no Pro | Processados por gateway parceiro — não armazenamos dados de cartão |
2.2 Dados coletados automaticamente
| Dado | Como coletamos | Finalidade |
|---|---|---|
| Endereço IP | Servidor | Segurança, prevenção a fraudes, logs obrigatórios (Marco Civil) |
| Navegador / dispositivo | User-agent | Analytics de dispositivos, compatibilidade |
| Páginas visitadas | Logs / cookies | Analytics da bio, melhoria da experiência |
| Cliques em links | Event tracking | Analytics do painel (funcionalidade Pro) |
| Data/hora de acesso | Servidor | Segurança, logs obrigatórios por lei |
| Origem do tráfego (Referrer) | Header HTTP | Analytics de fontes (funcionalidade Pro) |
2.3 Dados que NÃO coletamos
✅ Não coletamos CPF, RG, data de nascimento ou documentos de identificação (exceto se obrigados por lei).
✅ Não lemos o conteúdo de suas mensagens ou conversas privadas.
✅ Não acompanhamos sua navegação em outros sites.
✅ Não usamos reconhecimento facial ou biometria.
Como e por que usamos seus dados
3.1 Para operar o serviço
- Criar e gerenciar sua conta;
- Exibir sua bio pública para visitantes;
- Processar pagamentos de assinaturas (via gateway parceiro);
- Enviar e-mails transacionais (confirmação de conta, recuperação de senha, recibos).
3.2 Para melhorar nossos serviços
- Analisar como os usuários utilizam a plataforma em modo agregado e anonimizado;
- Identificar e corrigir bugs e problemas de desempenho;
- Desenvolver novas funcionalidades com base em padrões de uso.
3.3 Para comunicação
- Enviar relatórios semanais de performance da bio (se habilitado nas configurações);
- Comunicar atualizações importantes dos Termos ou da Política;
- Enviar dicas e novidades da plataforma (você pode cancelar a qualquer momento);
- Responder suas solicitações de suporte.
3.4 Para segurança e conformidade legal
- Prevenir fraudes, abusos e violações dos Termos de Uso;
- Cumprir obrigações legais, incluindo guarda de registros exigida pelo Marco Civil da Internet (art. 15);
- Responder a processos judiciais, ordens administrativas ou requisições de autoridades competentes.
⚠️ Não vendemos nem alugamos seus dados pessoais para terceiros, para fins de marketing ou qualquer outro propósito comercial.
Base legal para o tratamento (LGPD)
Todo tratamento de dados na Bioclickr possui uma base legal nos termos do art. 7º e art. 11 da LGPD:
| Tratamento | Base legal (LGPD) |
|---|---|
| Operação da conta e serviço contratado | Art. 7º, V — Execução de contrato |
| Comunicações transacionais | Art. 7º, V — Execução de contrato |
| Analytics e melhoria do serviço | Art. 7º, IX — Legítimo interesse |
| E-mails de marketing e novidades | Art. 7º, I — Consentimento (revogável) |
| Logs de segurança e acesso | Art. 7º, II — Cumprimento de obrigação legal (Marco Civil) |
| Resposta a autoridades | Art. 7º, II — Cumprimento de obrigação legal |
| Prevenção a fraudes | Art. 7º, IX — Legítimo interesse |
Compartilhamento de dados
Compartilhamos seus dados somente nas seguintes hipóteses:
5.1 Prestadores de serviço (operadores)
Contratamos empresas parceiras para nos auxiliar na operação da plataforma. Elas atuam como operadoras de dados conforme LGPD e estão contratualmente obrigadas a tratar os dados apenas conforme nossas instruções:
- Infraestrutura e hospedagem: Amazon Web Services (AWS) ou similar — servidores nos EUA com cláusulas contratuais padrão;
- Gateway de pagamento: Stripe, PagSeguro ou similar — para processamento de assinaturas Pro;
- E-mail transacional: SendGrid, Amazon SES ou similar — para envio de e-mails do sistema;
- Analytics: ferramenta própria ou Plausible Analytics (privacidade por design, sem cookies);
- Suporte: sistema de tickets interno.
5.2 Cumprimento de ordem judicial ou legal
Podemos divulgar dados a autoridades públicas, judiciais ou administrativas quando legalmente obrigados a fazê-lo, mediante ordem judicial ou requisição formal de autoridade competente, nos termos do Marco Civil da Internet.
5.3 Proteção de direitos
Podemos compartilhar dados quando necessário para investigar, prevenir ou agir contra atividades ilegais, suspeita de fraude ou ameaça à segurança.
5.4 Com seu consentimento
Para qualquer outro compartilhamento não previsto acima, solicitaremos seu consentimento expresso e específico.
ℹ️ Dados públicos da bio: As informações que você publica na sua página de bio (nome, bio, links, avatar) são intencionalmente públicas e podem ser acessadas por qualquer visitante, indexadas por motores de busca e compartilhadas por terceiros. Você controla totalmente o que aparece na sua bio.
Cookies e tecnologias de rastreamento
6.1 O que são cookies
Cookies são pequenos arquivos de texto armazenados no seu navegador. Usamos cookies e tecnologias similares (localStorage) para manter você autenticado e melhorar sua experiência.
6.2 Tipos de cookies que usamos
| Tipo | Finalidade | Obrigatório | Duração |
|---|---|---|---|
| Sessão / autenticação | Manter você logado na conta | Sim | Sessão / 30 dias |
| Preferências | Lembrar suas configurações (tema, idioma) | Não | 1 ano |
| Analytics internos | Contagem de visitas e cliques na bio (sem dados pessoais) | Não | 13 meses |
| localStorage | Armazenar dados do dashboard no navegador (offline-first) | Funcional | Até limpeza manual |
6.3 Controle de cookies
Você pode controlar e excluir cookies nas configurações do seu navegador. Desabilitar cookies de sessão impedirá o uso do painel. Para preferências de cookies de analytics, use as configurações do seu perfil em "Configurações → Privacidade".
Não usamos cookies de publicidade de terceiros nem compartilhamos dados de cookies com redes de anúncios.
Retenção e exclusão de dados
| Dado | Período de retenção | Fundamento |
|---|---|---|
| Dados de conta ativa | Durante toda a vigência da conta | Execução do contrato |
| Após encerramento da conta | 30 dias (recuperação), depois exclusão | Segurança do usuário |
| Logs de acesso | 6 meses | Marco Civil da Internet, art. 15 |
| Registros financeiros | 5 anos | Código Tributário Nacional |
| Dados de suporte | 2 anos após fechamento do chamado | Legítimo interesse |
| Backups | Excluídos em até 90 dias após exclusão | Ciclo técnico de backup |
Após o período de retenção, os dados são definitivamente excluídos ou anonimizados, de forma que não seja possível identificar o titular.
Seus direitos como titular de dados
Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
Como exercer seus direitos
Para exercer qualquer direito acima, envie e-mail para privacidade@bioclickr.com.br com o assunto "Direitos LGPD — [seu direito]" e sua identificação. Responderemos em até 15 dias, conforme exigido pela LGPD.
Caso não esteja satisfeito com nossa resposta, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.
Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:
- Criptografia em trânsito: toda comunicação entre seu navegador e nossos servidores é criptografada via TLS 1.2/1.3 (HTTPS);
- Senhas: armazenadas com hash bcrypt + salt — nunca em texto plano;
- Controle de acesso: princípio do menor privilégio para todos os colaboradores;
- Monitoramento: sistemas de detecção de intrusão e anomalias;
- Backups: cópias de segurança cifradas e armazenadas em infraestrutura separada;
- Testes de segurança: realizamos testes periódicos de vulnerabilidade.
⚠️ Incidentes de segurança: Em caso de violação de dados que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os usuários afetados no prazo máximo de 72 horas a partir da ciência do incidente, conforme art. 48 da LGPD.
Nenhum sistema é 100% seguro. Recomendamos que você use uma senha forte e exclusiva para sua conta Bioclickr e ative autenticação de dois fatores quando disponível.
Proteção de crianças e adolescentes
A Bioclickr não é direcionada a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes sem o consentimento de seus responsáveis legais.
Se você é responsável por um menor e acredita que ele criou uma conta sem sua autorização, entre em contato pelo e-mail privacidade@bioclickr.com.br para que possamos excluir a conta imediatamente.
O tratamento de dados de crianças e adolescentes, quando necessário, será realizado com o consentimento específico e destacado de pelo menos um dos responsáveis legais, conforme art. 14 da LGPD.
Transferência internacional de dados
Alguns de nossos prestadores de serviço, como provedores de infraestrutura em nuvem e gateways de pagamento, podem estar localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência internacional de dados:
- Ocorre para países com nível adequado de proteção reconhecido pela ANPD; ou
- É amparada por cláusulas contratuais padrão; ou
- Conta com mecanismos equivalentes que asseguram os direitos dos titulares.
Os prestadores internacionais com os quais trabalhamos aderem a frameworks como o EU-U.S. Data Privacy Framework e possuem certificações de segurança reconhecidas (ISO 27001, SOC 2).
Links para sites de terceiros
As bios dos usuários contêm links para sites externos (Instagram, YouTube, WhatsApp, sites pessoais, etc.). Esta Política de Privacidade se aplica exclusivamente à Bioclickr e não às práticas de privacidade de sites de terceiros.
Recomendamos que você leia a política de privacidade de cada site que visitar a partir das bios. Não temos controle sobre os dados que terceiros possam coletar quando você os visitar.
Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou na legislação. Quando houver alterações relevantes:
- Notificaremos por e-mail com mínimo de 15 dias de antecedência;
- Exibiremos aviso no painel com resumo das mudanças;
- Atualizaremos a data de "última atualização" no topo deste documento;
- Manteremos versões anteriores arquivadas e acessíveis mediante solicitação.
Para tratamentos baseados em consentimento que sofram alteração material, solicitaremos novo consentimento antes de aplicar as mudanças.
DPO (Encarregado) e contato
Nomeamos um Encarregado pelo Tratamento de Dados Pessoais (DPO) conforme exigência do art. 41 da LGPD, responsável por:
- Aceitar reclamações e comunicações dos titulares;
- Prestar esclarecimentos e adotar providências;
- Comunicar-se com a ANPD.
📧 DPO / Encarregado de Dados: privacidade@bioclickr.com.br
📧 Suporte geral: suporte@bioclickr.com.br
🔒 Incidentes de segurança: seguranca@bioclickr.com.br
⏱ Prazo de resposta: até 15 dias úteis para solicitações LGPD
🏛 ANPD: gov.br/anpd (reclamações não resolvidas)