Política de Privacidade

O PáginaBio é o controlador dos dados pessoais coletados. Para qualquer questão sobre privacidade, contate privacidade@paginabio.com.br.

• Cadastro: email, senha (armazenada com hash, nunca em texto claro), nome de usuário (slug).
• Perfil: nome, bio, avatar, número de WhatsApp e links que você decidir publicar. Esses dados são públicos por natureza.
• Pagamento: processado pela Stripe (parceiro PCI-DSS). O PáginaBio armazena apenas um ID anônimo do cliente Stripe e dados da assinatura. Nunca recebemos nem armazenamos número de cartão.
• Analytics: visitas e cliques na sua página pública. Para deduplicar visitantes, geramos um hash SHA-256 do seu IP combinado com a data — o IP cru nunca é armazenado.
• Técnicos: User-Agent (truncado), referenciador da requisição (sanitizado), data e hora de acesso.

• Execução de contrato (LGPD Art. 7º, V): cadastro, autenticação, processamento da assinatura e entrega da página pública.
• Legítimo interesse (Art. 7º, IX): analytics agregadas para você, prevenção a fraude, melhoria do produto.
• Cumprimento de obrigação legal (Art. 7º, II): retenção fiscal de dados de pagamento e logs (Marco Civil — 6 meses).

Apenas com fornecedores estritamente necessários:

• Supabase — banco de dados, autenticação e armazenamento (subprocessador, hospedagem em AWS — região São Paulo).
• Vercel — hospedagem do site e edge network.
• Stripe — processamento de pagamentos.
• Resend — envio de emails transacionais (confirmação, recuperação de senha).

Não vendemos seus dados. Não compartilhamos para fins de marketing de terceiros.

• Conta ativa: enquanto você usar o serviço.
• Após exclusão da conta: dados pessoais são apagados em até 30 dias. Logs e dados fiscais podem ser retidos pelo prazo legal (até 6 meses para logs, 5 anos para dados fiscais).
• Analytics: até 365 dias para planos pagos; 7 dias para o plano grátis.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados — pelo painel ou pedindo export completo.
• Corrigir dados incompletos, inexatos ou desatualizados — direto no painel.
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
• Portar seus dados para outro fornecedor — botão "Baixar meus dados" nas Configurações.
• Excluir sua conta — botão "Excluir minha conta" nas Configurações. A ação é irreversível.
• Revogar consentimento e ser informado sobre o compartilhamento.

Para exercer qualquer direito, use o painel ou escreva para privacidade@paginabio.com.br. Respondemos em até 15 dias.

Usamos apenas cookies essenciais para autenticação (sessão do Supabase). Não usamos cookies de rastreamento publicitário. Se isso mudar, atualizaremos esta Política e exibiremos um banner de consentimento.

Empregamos boas práticas técnicas e organizacionais: TLS em trânsito, criptografia em repouso (Supabase), Row Level Security no banco, princípio do menor privilégio, hashing de IPs em analytics. Nenhuma medida é 100% à prova — em caso de incidente que afete dados pessoais, comunicaremos a ANPD e os titulares conforme exigido pela LGPD.

O PáginaBio não é destinado a menores de 13 anos. Se identificarmos uma conta nessa faixa, ela será removida.

Podemos atualizar esta Política para refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas por email com pelo menos 7 dias de antecedência.

Encarregado pelo Tratamento de Dados (DPO) — privacidade@paginabio.com.br.

Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.