O onboarding.bio respeita a sua privacidade. Esta Política explica quais dados pessoais coletamos, por quê, como utilizamos e quais direitos você possui, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018). Para exercer seus direitos a qualquer momento, acesse o formulário de titular de dados.
1. Quem é o controlador
Para os dados dos Clientes que preenchem uma avaliação, o controlador é o Profissional que disponibilizou o link, sendo o onboarding.bio mero operador que processa esses dados sob instrução do Profissional.
Para os dados de cadastro do próprio Profissional usuário da plataforma, o controlador é o onboarding.bio.
2. Quais dados coletamos
Cliente que preenche uma avaliação
- Nome, telefone (WhatsApp), email (quando aplicável)
- Idade, peso, altura, gênero
- Respostas ao questionário (objetivo, experiência, motivação, dificuldade)
- Foto enviada (opcional)
- Métricas calculadas a partir dos dados acima (IMC, TMB, TDEE, calorias-meta, proteína)
- Endereço IP e user-agent (para fins de segurança e rate limit)
Profissional cadastrado na plataforma
- Nome completo, email, foto de perfil, slug
- Especialidade, modalidades, biografia, redes sociais
- Dados de pagamento (processados pelo Asaas — não armazenamos cartão)
- Logs de acesso para auditoria de segurança
3. Para que finalidade usamos esses dados
- Cliente: entregar ao Profissional a oportunidade de atender o lead (envio de contato, métricas e relatório). Os dados não são compartilhados com terceiros nem usados para marketing pelo onboarding.bio.
- Profissional: oferecer o serviço contratado, processar pagamentos, comunicar atualizações relevantes do produto e cumprir obrigações legais.
4. Base legal do tratamento
- Consentimento expresso do titular no momento do envio da avaliação (LGPD art. 7º, I).
- Execução de contrato e procedimentos preliminares com o Profissional (LGPD art. 7º, V).
- Cumprimento de obrigação legal ou regulatória (art. 7º, II).
- Legítimo interesse para segurança, prevenção a fraudes e auditoria (art. 7º, IX).
5. Compartilhamento
Os dados de Cliente são compartilhados exclusivamente com o Profissional que recebeu o lead. O onboarding.bio não vende, não cede e não compartilha dados com terceiros para fins de marketing.
Operadores técnicos auxiliares incluem: Supabase (banco de dados e autenticação), Resend (envio de email transacional), Asaas (processamento de pagamentos), Vercel (hospedagem). Todos atuam sob acordos de processamento de dados específicos.
6. Retenção
- Dados de Cliente: armazenados enquanto a relação com o Profissional permanecer útil ao serviço, com retenção máxima padrão de 6 meses após o último contato, salvo solicitação de eliminação anterior pelo titular.
- Dados de Profissional: durante a vigência do contrato e por mais 5 anos para fins fiscais e de eventual auditoria.
- Dados de pagamento: conforme exigência do operador financeiro e legislação tributária.
7. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação de existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre entidades com as quais houve compartilhamento
- Revogação do consentimento
Para exercer qualquer um destes direitos, utilize o formulário em /lgpd/request ou escreva para o nosso Encarregado pelo email abaixo.
8. Encarregado de Dados (DPO)
Encarregado pelo Tratamento de Dados Pessoais: contato@onboarding.bio.
9. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados contra acesso não autorizado, vazamento, alteração, destruição ou qualquer forma de tratamento ilícito, incluindo: criptografia em trânsito (HTTPS), Row-Level Security no banco de dados, backups periódicos, controles de acesso por privilégio mínimo, auditoria de logs e revisão de segurança contínua.
10. Crianças e adolescentes
O onboarding.bio não é destinado a menores de 18 anos. Caso o Profissional atenda menores de idade, é responsabilidade dele obter consentimento específico de ao menos um dos pais ou responsáveis legais antes de coletar dados.
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas com 15 dias de antecedência mínima por email ou aviso na Plataforma.
12. Contato
Dúvidas, reclamações ou solicitações relacionadas a esta Política podem ser direcionadas para contato@onboarding.bio.