Política de Privacidade

Linkinn.Bio é uma plataforma SaaS que permite que qualquer profissional publique páginas de bio, contato, vendas e agradecimento em endereços próprios. O serviço é operado pela equipe Linkinn.Bio (em registro como pessoa jurídica brasileira).

Contato do DPO (Encarregado pela Proteção de Dados): privacidade@linkinn.bio.

O Linkinn.Bio processa dois tipos de dados sob papéis distintos da LGPD:

• Dados dos clientes do Linkinn (profissionais que assinam o serviço): nome, email, senha, telefone opcional, dados de cobrança via Stripe. Aqui o Linkinn.Bio é o controlador.
• Dados dos visitantes (pessoas que preenchem formulários nas páginas dos clientes do Linkinn): nome, email, telefone, IP, navegador. Aqui o Linkinn.Bio é o operador e o cliente do Linkinn é o controlador. Pedidos LGPD sobre esses dados devem ser direcionados primeiro ao cliente do Linkinn dono da página (veja seção 7).

• Identificação: nome, email, senha (hash bcrypt), foto de perfil opcional
• Conta: endereço (ex.: seunome.linkinn.bio), nome do negócio, plano contratado, status de cobrança
• Cobrança: dados de cartão e endereço fiscal processados via Stripe (não armazenamos número do cartão — Stripe é o controlador)
• Uso da plataforma: histórico de atividade de ações sensíveis (entrada, criação de páginas, mudanças de plano), via PostHog (analítico)

Quando você preenche um formulário em uma página de contato hospedada no Linkinn.Bio, coletamos em nome do cliente do Linkinn dono daquela página:

• Email (obrigatório)
• Nome (opcional)
• Telefone/WhatsApp (opcional)
• IP e dados do navegador (para segurança e prevenção de spam)
• Cookies de rastreamento (Meta Pixel) — apenas se você aceitou no aviso

Esses dados ficam acessíveis apenas para o cliente do Linkinn dono daquela página, via área autenticada. Ele é responsável por definir a finalidade do uso (responder ao contato, enviar newsletter, etc) e por respeitar seus direitos LGPD.

Usamos cookies em três categorias:

• Necessários (sempre ativos): sessão de autenticação, CSRF, preferência de idioma. Sem eles a plataforma não funciona.
• Analíticos e marketing (opt-in): Meta Pixel (quando o cliente do Linkinn configurou) e PostHog (uso da plataforma pelos clientes). Você é convidado a aceitar ou recusar via aviso na primeira visita. Sem aceite → não fazemos rastreamento.

Você pode revisar sua decisão a qualquer momento limpando o cookie/localStorage do site. O banner voltará a aparecer.

Compartilhamos dados estritamente necessários com:

• Supabase (banco + auth + storage) — region sa-east-1 (São Paulo, BR)
• Vercel (hosting da app web e páginas públicas) — edge global
• Stripe (pagamentos dos clientes do Linkinn) — processador conforme padrão PCI
• Resend (envio de emails transacionais)
• Sentry, PostHog, Better Stack (observabilidade)
• Meta (Facebook/Instagram) — apenas se o cliente do Linkinn configurou Pixel E você aceitou cookies analíticos

Não vendemos dados pessoais. Nunca. Compartilhamentos seguem contratos de processamento (DPA) com cada fornecedor.

Você tem direito a:

• Acesso: pedir cópia dos dados que temos sobre você
• Correção: pedir retificação de dados incorretos
• Exclusão: pedir apagamento (exceto dados necessários por obrigação legal — ex: notas fiscais de cobrança ficam 5 anos)
• Portabilidade: receber seus dados em formato estruturado
• Revogação de consentimento: retirar consent dado em qualquer momento
• Informação: saber com quem compartilhamos seus dados

Como exercer: se você é cliente do Linkinn, mande email pra privacidade@linkinn.bio do email cadastrado. Se você é visitante de uma página hospedada no Linkinn.Bio, contate primeiro o cliente do Linkinn dono daquela página; se não houver resposta em 15 dias, escale pro Linkinn.Bio.

Respondemos em até 15 dias conforme art. 19 da LGPD.

Mantemos dados enquanto sua conta está ativa. Após cancelamento:

• Dados pessoais: deletados em 30 dias (exceto obrigações fiscais)
• Páginas públicas: tornadas inacessíveis imediatamente
• Logs de auditoria: mantidos 1 ano para compliance
• Backups: rotacionados em 30 dias

Aplicamos camadas de proteção: TLS em trânsito, criptografia em repouso (Supabase managed), isolamento de dados garantido pelo banco entre contas diferentes, verificação em 2 passos opcional, histórico de ações sensíveis, e monitoramento contínuo (Sentry + Better Stack).

Em caso de incidente de segurança que afete dados pessoais, notificaremos os afetados e a ANPD conforme art. 48 da LGPD em até 2 dias úteis.

Alterações materiais são comunicadas por email (se você é cliente do Linkinn) e via aviso no app. Continuação de uso após 30 dias da notificação implica aceitação.