Política de Privacidade
Última atualização: 6 de julho de 2026
1. Quem somos
O clica na bio é uma plataforma de páginas "link na bio" com assistente inteligente, vitrine de produtos, agendamento e captura de leads. Esta política explica quais dados pessoais tratamos, para quê, e quais são os seus direitos, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Contato do responsável pelo tratamento de dados: ilabart@proton.me.
2. Dois papéis diferentes
(a) Quando você cria uma conta no clica na bio, nós somos a controladora dos seus dados de cadastro e uso da plataforma.
(b) Quando você visita a página pública de um cliente nosso (ex.: conversa com o assistente, agenda um horário ou deixa seu contato), quem decide o uso desses dados é o dono daquela página — ele atua como controlador, e o clica na bio atua como operador, tratando os dados em nome dele. Pedidos sobre esses dados podem ser feitos diretamente ao dono da página ou a nós, que encaminharemos.
3. Quais dados coletamos
De titulares de conta (donos de página):
- Cadastro: nome, e-mail e senha (armazenada de forma criptografada).
- Conteúdo da página: textos, links, fotos, produtos, preços e configurações que você cadastra.
- Pagamento: processado pela Stripe — não armazenamos números de cartão; guardamos apenas o identificador do cliente e o status da assinatura.
- Google Calendar (opcional): se você conectar, guardamos tokens de acesso para consultar horários ocupados e criar eventos. Você pode desconectar a qualquer momento no painel.
De visitantes de páginas públicas:
- Navegação anônima: um identificador aleatório (sem vínculo com sua identidade), página de origem (referrer) e parâmetros de campanha (UTM). Não coletamos seu IP, nome ou contato na navegação.
- Se você conversar com o assistente e decidir deixar contato: nome, WhatsApp, e-mail (opcional) e um resumo da conversa — entregues ao dono da página para ele responder você.
- Se você agendar um horário: nome, WhatsApp, e-mail (opcional) e o horário reservado.
- Conversas com o assistente são processadas pela OpenAI (EUA) para gerar as respostas.
4. Para que usamos (finalidades e bases legais)
- Prestar o serviço contratado (execução de contrato): conta, página pública, assistente, agenda, cobrança.
- Entregar leads e agendamentos ao dono da página (execução de contrato / legítimo interesse do dono da página, com você informado no momento da coleta).
- Estatísticas de acesso agregadas e anônimas (legítimo interesse).
- E-mails transacionais — confirmação de conta, redefinição de senha (execução de contrato).
- Cumprimento de obrigações legais e fiscais.
Não vendemos dados pessoais a terceiros.
5. Com quem compartilhamos
Apenas com fornecedores necessários pra operar o serviço, cada um limitado à sua função:
- Supabase (banco de dados, autenticação e armazenamento de arquivos)
- Vercel (hospedagem da aplicação)
- Stripe (processamento de pagamentos)
- OpenAI (processamento das conversas do assistente)
- Google (somente se você conectar o Google Calendar)
- Resend (envio de e-mails transacionais)
Alguns desses fornecedores operam fora do Brasil; a transferência internacional segue as salvaguardas do art. 33 da LGPD.
6. Cookies e armazenamento local
Usamos cookies estritamente necessários para manter sua sessão autenticada e um identificador aleatório em armazenamento local (localStorage) nas páginas públicas para métricas de visita. Não usamos cookies de publicidade.
7. Retenção e exclusão
Mantemos seus dados enquanto sua conta existir. Ao excluir a conta, os dados da página, blocos, leads e arquivos são removidos. Registros de pagamento podem ser retidos pelo prazo exigido pela legislação fiscal. Leads capturados numa página pertencem ao dono daquela página — a exclusão pode ser pedida a ele ou a nós.
8. Seus direitos (art. 18, LGPD)
Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, exclusão, informação sobre compartilhamentos e revogação de consentimento. É só escrever para ilabart@proton.me — respondemos em até 15 dias. Você também pode peticionar à ANPD (Autoridade Nacional de Proteção de Dados).
9. Segurança
Adotamos medidas técnicas de proteção: criptografia em trânsito (HTTPS), senhas com hash, isolamento de dados por cliente no banco (row-level security), validação de conteúdo e controle de acesso por permissão mínima.
10. Alterações
Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma, com a data de atualização sempre indicada no topo.