Esta Política descreve como o scrolly.bio, operado por [RAZÃO SOCIAL] – CNPJ [00.000.000/0001-00], coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).
1. Quem somos (Controlador)
Controlador dos dados: [RAZÃO SOCIAL], CNPJ [00.000.000/0001-00]. Encarregado (DPO): privacidade@scrolly.bio.
2. Dados que coletamos
- Cadastro: nome, e-mail, foto de perfil, slug escolhido.
- Conteúdo: vídeos, imagens, textos e links que você publica.
- Pagamento: dados de cobrança processados diretamente pela Stripe (não armazenamos números de cartão).
- Uso: métricas anônimas de páginas (page views, cliques em blocos) — vinculadas à sua conta para você ver seu próprio dashboard.
- Leads capturados: dados que visitantes da sua página entregam (e-mail, telefone) — você é o controlador desses dados e nós atuamos como operador.
- Técnicos: endereço IP, navegador, sistema operacional, cookies (ver Política de Cookies).
3. Bases legais (art. 7º da LGPD)
- Execução de contrato: dados de cadastro, conteúdo e pagamento.
- Cumprimento de obrigação legal: emissão de notas fiscais, retenção de logs (Marco Civil).
- Legítimo interesse: métricas agregadas, prevenção a fraude.
- Consentimento: cookies analíticos, comunicações de marketing.
4. Compartilhamento
Compartilhamos dados apenas com os operadores necessários ao Serviço:
- Stripe (pagamentos) — EUA, adequação por cláusulas-padrão.
- Supabase / Lovable Cloud (banco de dados, autenticação, armazenamento).
- Cloudinary (hospedagem de mídia).
- Google (login OAuth quando você opta).
- OpenAI / Lovable AI (copiloto de criação) — apenas o conteúdo enviado no chat do copiloto é processado.
Não vendemos seus dados. Compartilhamento adicional ocorre apenas por ordem judicial.
5. Transferência internacional
Alguns operadores acima processam dados fora do Brasil (EUA/UE). A transferência ocorre sob salvaguardas adequadas (cláusulas-padrão, certificações), conforme art. 33 da LGPD.
6. Retenção
Mantemos seus dados enquanto sua conta estiver ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações legais (CDC, prescrição civil). Logs de acesso são mantidos por 6 meses (Marco Civil).
7. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade;
- Eliminação dos dados tratados com consentimento;
- Revogação do consentimento.
Para exercer, escreva para privacidade@scrolly.bio. Respondemos em até 15 dias.
8. Segurança
Aplicamos medidas técnicas (criptografia em trânsito, RLS no banco, autenticação MFA opcional) e organizacionais (acesso restrito) para proteger seus dados. Em caso de incidente de segurança relevante, a ANPD e os titulares afetados serão comunicados em prazo razoável.
9. Crianças e adolescentes
O Serviço não se destina a menores de 18 anos. Se identificarmos cadastro de menor sem consentimento dos responsáveis, a conta será excluída.
10. Alterações
Mudanças serão comunicadas com 15 dias de antecedência por e-mail.
11. Contato
Encarregado (DPO): privacidade@scrolly.bio. Autoridade: ANPD.