Política de Privacidade
Última atualização: 28 de maio de 2026
Esta Política de Privacidade descreve como o BioLink Pro (“nós”, “nosso”) coleta, usa, armazena e protege seus dados pessoais ao utilizar nossos serviços, em conformidade com:
- LGPD — Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018), aplicável a todos os usuários residentes no Brasil.
- GDPR — Regulamento Geral sobre a Proteção de Dados (UE 2016/679), aplicável a usuários residentes no Espaço Econômico Europeu (EEE).
1. Controlador de dados
O controlador dos seus dados pessoais é o operador do BioLink Pro. Para dúvidas, solicitações de direitos ou notificação de incidentes, entre em contato pelo email de suporte disponível no site. Para usuários da UE/EEE: caso exigido por lei, designaremos um Encarregado de Proteção de Dados (DPO/EPD) e comunicaremos o contato nesta política.
2. Dados que coletamos
- Cadastro: nome, endereço de email, senha (armazenada exclusivamente como hash bcrypt — nunca em texto claro).
- Perfil público: username, bio, foto de perfil, links que você opta por publicar. Esses dados são intencionalmente públicos.
- Dados de pagamento: processados exclusivamente pelo Stripe — não armazenamos número de cartão, CVV nem dados bancários.
- Analytics anônimos: número de visitas e cliques, tipo de dispositivo, país aproximado (via IP), URL de referência. Endereços IP são armazenados apenas como hash criptográfico SHA-256 irreversível, inviabilizando a re-identificação.
- Logs de segurança: tentativas de login, alterações de senha, ativação de 2FA — para detecção de fraudes e obrigações de segurança.
3. Base legal do tratamento
Para cada finalidade de tratamento, a base legal correspondente (LGPD / GDPR):
| Finalidade | Base LGPD | Base GDPR |
|---|---|---|
| Criação e operação da conta | Execução de contrato (Art. 7-V) | Execução de contrato (Art. 6-1-b) |
| Envio de emails essenciais (verificação, senha, recibos) | Legítimo interesse / Execução de contrato | Execução de contrato (Art. 6-1-b) |
| Analytics anônimos de perfis | Legítimo interesse (Art. 7-IX) | Legítimo interesse (Art. 6-1-f) |
| Cookies de análise de terceiros (GA4, Meta Pixel) | Consentimento (Art. 7-I) | Consentimento (Art. 6-1-a) |
| Prevenção a fraudes e segurança | Legítimo interesse (Art. 7-IX) | Legítimo interesse (Art. 6-1-f) |
| Cumprimento de obrigações fiscais/legais | Cumprimento de obrigação legal (Art. 7-II) | Obrigação legal (Art. 6-1-c) |
4. Suboperadores e transferências internacionais
Utilizamos os seguintes prestadores de serviço para operar a plataforma. Ao aceitar esta política, você reconhece o compartilhamento necessário com esses suboperadores:
| Prestador | Finalidade | País | Garantia GDPR |
|---|---|---|---|
| Neon (Neon Inc.) | Banco de dados PostgreSQL | EUA | Cláusulas Contratuais Padrão (SCCs) |
| Vercel Inc. | Hospedagem e CDN | EUA / global | Cláusulas Contratuais Padrão (SCCs) |
| Cloudflare R2 | Armazenamento de imagens | EUA / global | Cláusulas Contratuais Padrão (SCCs) |
| Resend Inc. | Envio de emails transacionais | EUA | Cláusulas Contratuais Padrão (SCCs) |
| Stripe Inc. | Processamento de pagamentos | EUA / global | Cláusulas Contratuais Padrão (SCCs) |
| Google Analytics | Análise de tráfego (opt-in do usuário) | EUA / global | SCCs + DPF |
| Meta Pixel | Conversões publicitárias (opt-in do usuário) | EUA / global | SCCs + DPF |
| Google AdSense | Exibição de anúncios e monetização (plano Free ou tag pessoal) | EUA / global | Cláusulas Contratuais Padrão (SCCs) |
Nunca vendemos seus dados a terceiros. Nunca compartilhamos listas de contato.
5. Cookies
Cookies essenciais (sem consentimento)
Utilizados exclusivamente para autenticação da sessão (NextAuth.js). Necessários para o funcionamento do serviço.
Cookies de análise (requerem consentimento)
Google Analytics (GA4) e Meta Pixel só são carregados após seu consentimento explícito via banner exibido na primeira visita. Você pode revogar ou alterar sua preferência a qualquer momento em Configurações → Privacidade → Consentimento de cookies.
Cookies de Publicidade (Google AdSense)
O Google e parceiros utilizam cookies para veicular anúncios personalizados com base nas suas visitas anteriores a este ou a outros sites. Os utilizadores do plano Free aceitam a exibição de anúncios para subsidiar a gratuidade do serviço, podendo gerir ou desativar a publicidade personalizada visitando as Configurações de Anúncios do Google. Assinantes dos planos Pro e Agency que utilizarem blocos de anúncios pessoais tornam-se controladores independentes e exclusivamente responsáveis pelas suas respetivas implementações de monetização.
Primeiro acesso — padrão de recusa
Enquanto nenhuma preferência for registrada, rastreadores de terceiros não são carregados (padrão conservador, conforme GDPR Recital 32).
6. Seus direitos (LGPD / GDPR)
Você tem os seguintes direitos sobre seus dados pessoais. Para exercê-los, acesse Configurações ou entre em contato pelo suporte:
- Acesso (Art. 18-I LGPD / Art. 15 GDPR): visualizar dados da conta a qualquer momento no painel.
- Exportação / portabilidade (Art. 18-II e V LGPD / Art. 20 GDPR): baixar um arquivo JSON com todos os seus dados em Configurações → Privacidade.
- Retificação (Art. 18-III LGPD / Art. 16 GDPR): corrigir seu nome diretamente em Configurações → Dados da conta. Para alteração de email, contacte o suporte.
- Eliminação (Art. 18-VI LGPD / Art. 17 GDPR): excluir sua conta e todos os dados associados de forma permanente em Configurações → Privacidade → Excluir conta.
- Revogação de consentimento (Art. 8 §5 LGPD / Art. 7-3 GDPR): retirar o consentimento para cookies de análise em Configurações → Privacidade → Consentimento de cookies.
- Oposição (Art. 18-IX LGPD / Art. 21 GDPR): opor-se ao tratamento baseado em legítimo interesse — envie solicitação ao suporte.
- Limitação do tratamento (Art. 19 LGPD / Art. 18 GDPR): solicitar restrição ao suporte durante análise de contestação.
Respondemos a solicitações em até 15 dias úteis (LGPD Art. 19) / 30 dias (GDPR Art. 12). Usuários da UE têm direito de reclamar à autoridade supervisora do seu país de residência.
7. Segurança
Adotamos medidas técnicas e organizacionais incluindo: HTTPS obrigatório (HSTS), hash de senhas com bcrypt (fator 12), autenticação de dois fatores (TOTP/RFC 6238), rate limiting em todos os endpoints sensíveis, Content Security Policy, versionamento de sessão com invalidação imediata, e validação por magic-bytes em uploads de arquivo.
Apesar do nosso melhor esforço, nenhum sistema é 100% inviolável. Em caso de incidente de segurança com impacto a dados pessoais, notificaremos os titulares afetados e a ANPD (Brasil) em até 72 horas após a ciência do ocorrido, conforme Art. 48 LGPD e Art. 33 GDPR.
8. Retenção de dados
- Dados de conta: mantidos enquanto a conta estiver ativa.
- Após exclusão de conta: dados removidos em até 30 dias, exceto registros financeiros retidos por 5 anos (obrigação fiscal — Art. 37 Código Tributário Nacional).
- Tokens de redefinição de senha e verificação de email: expiram automaticamente em 1 hora e 24 horas, respectivamente. Tokens expirados são limpos periodicamente.
- Analytics (cliques e visualizações): retidos por até 2 anos para histórico de desempenho do perfil.
9. Menores de idade
O BioLink Pro não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de crianças. Se você acredita que um menor forneceu dados pessoais, contacte o suporte para remoção imediata.
10. Contato e Encarregado de Dados
Para exercer seus direitos, reportar incidentes ou tirar dúvidas sobre esta política, utilize o canal de suporte disponível em nosso site. Respondemos em até 5 dias úteis para confirmar o recebimento.
Esta política pode ser atualizada periodicamente. A data de “última atualização” indica a versão vigente. O uso continuado do serviço após mudanças materiais implica aceitação da nova versão.