Esta Política de Privacidade explica como o clubchic coleta, usa, compartilha e protege dados pessoais. Escrevemos em linguagem direta porque acreditamos que você tem o direito de entender o que acontece com os seus dados — e com os dados de quem você atende.
Ao criar uma conta ou usar o clubchic, você concorda com as práticas descritas aqui.
1. Quem somos
O clubchic é operado por [RAZÃO SOCIAL], inscrita no CNPJ sob nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("clubchic", "nós").
Para qualquer dúvida sobre privacidade ou sobre seus dados, fale com nosso Encarregado (DPO):
- E-mail: [privacidade@clubchic.com.br]
- Encarregado(a) pelo Tratamento de Dados: [NOME DO ENCARREGADO]
2. Dois papéis diferentes — leia com atenção
O clubchic lida com dois grupos de dados pessoais, e o nosso papel sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) é diferente em cada um:
a) Dados sobre você, profissional assinante. São os dados da sua conta e do seu negócio. Em relação a eles, o clubchic é o controlador — nós decidimos como tratá-los, e esta Política se aplica integralmente.
b) Dados sobre a sua clientela (as pessoas que você atende). Quando uma cliente sua se cadastra pelo seu link/QR Code, ou quando você cadastra alguém manualmente, esses dados pertencem ao seu negócio. Em relação a eles, você é o controlador e o clubchic atua apenas como operador: tratamos esses dados seguindo as suas instruções, para que a plataforma funcione (lembretes, campanhas, histórico).
Isso significa que a base legal para coletar e usar os dados da sua clientela é responsabilidade sua — você precisa ter o consentimento ou outra base legal adequada, e é você quem responde, perante a sua clientela, pelo atendimento dos direitos delas. Os Termos de Uso detalham essa responsabilidade.
Definições rápidas (LGPD): dado pessoal é qualquer informação ligada a uma pessoa identificada ou identificável; titular é a pessoa a quem o dado se refere; controlador decide como o dado é tratado; operador trata o dado em nome do controlador.
3. Quais dados coletamos
3.1 Dados que você nos fornece (você é o titular)
- Cadastro: nome, e-mail, telefone e senha.
- Negócio: nome do estabelecimento, tipo de negócio e endereço do seu link público.
- Cobrança: dados necessários para a assinatura. Os dados de cartão são processados diretamente pelo nosso provedor de pagamentos (Pagar.me) — o clubchic não armazena o número completo do seu cartão.
3.2 Dados que você insere sobre a sua clientela (o clubchic é operador)
- Nome, apelido, telefone e e-mail da cliente.
- Dia e mês de aniversário.
- Data da última interação.
- Respostas a pesquisas/perguntas que você configurar.
Esses dados são fornecidos por você ou diretamente pela cliente ao preencher o seu formulário público. Cabe a você informar a sua clientela sobre como esses dados serão usados e obter a base legal adequada.
3.3 Dados coletados automaticamente
- Registros de acesso e uso: endereço IP, data e hora de acesso, páginas visitadas, ações na plataforma e dados do dispositivo/navegador. Mantemos os registros de acesso pelo prazo legal de 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
- Cookies e tecnologias similares: veja a seção 7.
4. Para que usamos os dados e com qual base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta, autenticar acessos | Execução de contrato (art. 7º, V) |
| Operar a plataforma: cadastro de clientes, pesquisas, lembretes, campanhas | Execução de contrato (art. 7º, V) |
| Processar pagamentos e gerenciar assinaturas | Execução de contrato e obrigação legal/fiscal |
| Enviar comunicações operacionais (avisos de serviço, cobrança) | Execução de contrato |
| Enviar novidades e materiais sobre o clubchic | Consentimento ou legítimo interesse (você pode cancelar a qualquer momento) |
| Prevenir fraudes e garantir segurança | Legítimo interesse e obrigação legal |
| Cumprir obrigações legais e responder a autoridades | Obrigação legal / regulatória |
Em relação aos dados da sua clientela, o clubchic os trata exclusivamente para prestar o serviço a você (papel de operador). A base legal perante a clientela é definida por você.
5. Com quem compartilhamos dados
Não vendemos dados pessoais. Compartilhamos apenas o necessário, com:
- Pagar.me — processamento de pagamentos da assinatura.
- Provedores de mensageria (WhatsApp / Meta) — para viabilizar o envio de mensagens à sua clientela quando você usa esse recurso.
- Provedor de hospedagem e infraestrutura — [NOME DO PROVEDOR].
- Provedor de e-mail transacional — [NOME, se aplicável].
- Autoridades públicas — quando exigido por lei, ordem judicial ou requisição de autoridade competente.
Todos os operadores que contratamos são obrigados, por contrato, a tratar os dados apenas conforme nossas instruções e a adotar medidas de segurança.
6. Mensagens via WhatsApp
O clubchic permite o envio de mensagens à sua clientela (boas-vindas, lembrete de aniversário, campanhas de reativação) por meio do WhatsApp.
- O conteúdo e o consentimento para essas mensagens são de sua responsabilidade como controlador dos dados da clientela.
- Você se compromete a não enviar mensagens não solicitadas (spam) e a respeitar pedidos de descadastramento.
- O uso do WhatsApp também está sujeito aos termos do próprio WhatsApp/Meta.
7. Cookies
Usamos cookies essenciais para manter sua sessão ativa e a plataforma segura — sem eles, o login não funciona. Podemos usar cookies de análise para entender como a plataforma é usada e melhorá-la. Você pode gerenciar cookies nas configurações do seu navegador, mas desativar os essenciais pode impedir o funcionamento do serviço.
8. Segurança e retenção
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo criptografia de senhas, controle de acesso por empresa (cada conta só enxerga os próprios dados) e transmissão por conexão segura (HTTPS).
Mantemos os dados pelo tempo necessário às finalidades acima e enquanto durar a sua conta. Após o encerramento, podemos reter dados pelos prazos exigidos por lei (obrigações fiscais, registros de acesso, defesa em processos). Os dados da sua clientela são eliminados ou devolvidos conforme as suas instruções e os Termos de Uso quando o contrato termina.
Nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança relevante, comunicaremos os titulares e a ANPD nos termos da lei.
9. Transferência internacional
Alguns de nossos provedores podem armazenar ou processar dados fora do Brasil. Nesses casos, adotamos as garantias previstas na LGPD para assegurar nível de proteção adequado.
10. Seus direitos como titular
Conforme a LGPD (art. 18), você pode, a qualquer momento, solicitar:
- Confirmação de que tratamos seus dados e acesso a eles;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento;
- Eliminação dos dados tratados com base no consentimento.
Para exercer esses direitos, escreva para [privacidade@clubchic.com.br]. Responderemos nos prazos legais.
Importante: se você é uma cliente de um profissional que usa o clubchic e quer exercer seus direitos, o responsável é o próprio profissional (o controlador dos seus dados). Podemos encaminhar sua solicitação a ele.
11. Crianças e adolescentes
O clubchic é destinado a profissionais maiores de 18 anos. Se você cadastra dados de clientes menores de idade, é sua responsabilidade obter o consentimento específico de pelo menos um dos pais ou responsável legal, conforme a LGPD.
12. Alterações nesta Política
Podemos atualizar esta Política. Quando a mudança for relevante, avisaremos pelos canais do clubchic. A data no topo indica a última atualização.
13. Legislação e foro
Esta Política é regida pela legislação brasileira, em especial pela LGPD e pelo Marco Civil da Internet. Fica eleito o foro da comarca de [CIDADE/UF] para dirimir eventuais conflitos, salvo competência legal diversa (como a do domicílio do consumidor).