Política de Privacidade — InkedSync
Última atualização: 24 de março de 2026
1. Introdução
A [RAZÃO SOCIAL], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO] ("InkedSync", "nós"), é responsável pela plataforma InkedSync, composta por aplicativo móvel e API backend, destinada ao gerenciamento de atividades profissionais de tatuadores e estúdios de tatuagem.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados por meio da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
Ao utilizar a plataforma InkedSync, você declara que leu, compreendeu e concorda com os termos desta Política.
2. Definições
| Termo | Significado |
|---|---|
| Titular | Pessoa natural a quem se referem os dados pessoais |
| Controlador | Pessoa natural ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais |
| Operador | Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador |
| Dados Pessoais | Informação relacionada a pessoa natural identificada ou identificável |
| Dados Sensíveis | Dados pessoais sobre saúde, origem racial/étnica, convicção religiosa, opinião política, dado genético/biométrico, entre outros (art. 5º, II, LGPD) |
| Tratamento | Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.) |
| Tatuador | Profissional de tatuagem que utiliza a plataforma InkedSync como usuário cadastrado |
| Cliente | Cliente do tatuador, cujos dados são registrados na plataforma pelo próprio tatuador |
3. Papéis e Responsabilidades (Controlador e Operador)
3.1. Em relação aos dados dos Tatuadores
O InkedSync é o controlador dos dados pessoais dos tatuadores cadastrados na plataforma. Nós determinamos as finalidades e os meios de tratamento desses dados.
3.2. Em relação aos dados dos Clientes dos Tatuadores
O tatuador é o controlador dos dados pessoais de seus clientes. O InkedSync atua como operador, tratando esses dados exclusivamente conforme as instruções e finalidades definidas pelo tatuador por meio do uso da plataforma.
O tatuador, na qualidade de controlador, é responsável por: - Obter consentimento ou outra base legal válida de seus clientes para o tratamento dos dados; - Informar seus clientes sobre o uso da plataforma InkedSync e sobre esta Política de Privacidade; - Garantir que os dados inseridos na plataforma sejam precisos e atualizados; - Atender solicitações de direitos dos titulares (seus clientes) conforme a LGPD.
4. Dados Pessoais Coletados
4.1. Dados do Tatuador (usuário da plataforma)
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastro e autenticação | E-mail, senha (armazenada com hash criptográfico) | Criação de conta e login seguro |
| Perfil profissional | Nome, sobrenome, telefone, indicação de WhatsApp, biografia, foto de perfil, perfil do Instagram | Identificação profissional e contato |
| Endereço | Logradouro, número, complemento, bairro, cidade, estado, país, CEP, tipo de imóvel | Localização do estúdio/atendimento |
| Agenda | Dias de funcionamento, horário de abertura/fechamento, datas de folga | Gerenciamento de disponibilidade |
| Dados financeiros | Valor mínimo cobrado (fee), transações (entradas/saídas com valor, data e categoria) | Relatórios financeiros e controle de faturamento |
| Assinatura | Plano contratado, status da assinatura, período de trial, datas do ciclo de cobrança | Gestão da assinatura e acesso a funcionalidades |
| Estoque | Produtos cadastrados, quantidades, preços de compra, datas de compra | Controle de inventário profissional |
4.2. Dados dos Clientes dos Tatuadores
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome, telefone, e-mail, data de nascimento, foto, perfil do Instagram | Cadastro e comunicação com o cliente |
| Observações | Notas livres inseridas pelo tatuador | Acompanhamento do atendimento |
4.3. Dados de Tatuagens e Sessões
| Categoria | Dados | Finalidade |
|---|---|---|
| Tatuagem | Tema, descrição, estilos, estimativa de preço, valor/hora, status | Gerenciamento do projeto de tatuagem |
| Sessões | Data/hora, duração, status, notas, número da sessão | Agendamento e acompanhamento |
| Registro de trabalho | Duração, categoria (sessão, preparação, arte, outro), notas | Controle de horas trabalhadas |
| Imagens | Fotos de referência, stencil, resultado final, área do corpo | Documentação visual do trabalho |
4.4. Dados Sensíveis — Ficha de Anamnese
A plataforma permite que o tatuador colete, por meio de formulário digital (anamnese), os seguintes dados sensíveis de saúde de seus clientes:
| Categoria | Dados |
|---|---|
| Condições de saúde | Diabetes, hipertensão, hemofilia, hepatite, HIV, doenças cardíacas, epilepsia, doenças de pele, gravidez |
| Alergias | Alergia a látex, anestésico, pigmento; detalhes adicionais |
| Medicamentos | Uso de anticoagulantes, outros medicamentos; detalhes |
| Hábitos recentes | Alimentação recente, consumo de álcool ou drogas nas últimas 24h |
| Consentimento | Confirmação de maioridade, aceite de responsabilidade sobre cuidados pós-tatuagem |
| Dados técnicos | Endereço IP do dispositivo no momento do preenchimento |
Base legal: O tratamento de dados sensíveis de saúde na anamnese é realizado com base no consentimento específico e destacado do titular (art. 11, I, LGPD), coletado no próprio formulário. O tatuador, como controlador desses dados, é responsável por garantir que o consentimento seja obtido de forma válida.
4.5. Dados de Interação por Voz (quando disponível)
| Categoria | Dados | Finalidade |
|---|---|---|
| Transcrição | Texto transcrito da fala do usuário | Processamento de comandos por voz |
| Processamento | Intenção detectada, entidades extraídas, nível de confiança, etapas de resolução | Execução automatizada de ações na plataforma |
| Resultado | Dados resolvidos, resultado da interação (sucesso, corrigido, abandonado, erro) | Melhoria do serviço de voz |
4.6. Dados de Leads (Landing Page)
| Dados | Finalidade |
|---|---|
| Comunicação sobre o produto e lista de espera |
4.7. Dados coletados automaticamente
| Dados | Finalidade |
|---|---|
| Endereço IP (na anamnese) | Registro de consentimento e segurança |
| Timestamps de criação e atualização | Integridade e auditoria dos registros |
5. Finalidades do Tratamento
Tratamos dados pessoais para as seguintes finalidades:
- Prestação do serviço — permitir o uso das funcionalidades da plataforma (agendamento, cadastro de clientes, controle financeiro, estoque, anamnese);
- Autenticação e segurança — garantir acesso seguro à conta do usuário;
- Gestão de assinaturas e cobranças — processar pagamentos, gerenciar planos e períodos de trial;
- Comunicações — enviar notificações sobre o serviço, atualizações e informações relevantes;
- Melhoria do serviço — analisar uso da plataforma para aprimorar funcionalidades;
- Cumprimento de obrigações legais — atender exigências regulatórias e fiscais;
- Exercício regular de direitos — em processos judiciais, administrativos ou arbitrais.
6. Bases Legais (art. 7º e 11º da LGPD)
| Tratamento | Base Legal |
|---|---|
| Cadastro e perfil do tatuador | Execução de contrato (art. 7º, V) |
| Dados dos clientes do tatuador | Consentimento obtido pelo tatuador-controlador (art. 7º, I) |
| Dados sensíveis (anamnese) | Consentimento específico e destacado (art. 11, I) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Transcrição de voz | Consentimento (art. 7º, I) |
| Leads (e-mail) | Consentimento (art. 7º, I) |
| Cumprimento de obrigações legais/fiscais | Obrigação legal (art. 7º, II) |
| Segurança e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
7. Compartilhamento de Dados com Terceiros
Compartilhamos dados pessoais com os seguintes terceiros, estritamente para as finalidades descritas:
7.1. Subprocessadores
| Terceiro | Dados Compartilhados | Finalidade | País |
|---|---|---|---|
| Supabase (auth + storage) | E-mail, senha (hash), tokens JWT, imagens (perfil, tatuagens, produtos) | Autenticação de usuários e armazenamento de arquivos | Estados Unidos |
| Stripe | E-mail, identificador do usuário, dados da assinatura (plano, valores, status, ciclo) | Processamento de pagamentos e gestão de assinaturas | Estados Unidos |
| Anthropic | Texto transcrito de interações por voz | Processamento de linguagem natural para assistente de voz | Estados Unidos |
| Railway | Todos os dados armazenados no banco de dados PostgreSQL | Hospedagem da infraestrutura (servidor e banco de dados) | Estados Unidos |
7.2. Condições de compartilhamento
- Todos os subprocessadores possuem políticas de privacidade e medidas de segurança compatíveis com a LGPD;
- O compartilhamento é limitado ao mínimo necessário para a prestação de cada serviço;
- Não vendemos, alugamos ou comercializamos dados pessoais a terceiros;
- Não compartilhamos dados com terceiros para fins de publicidade ou marketing.
7.3. Outros cenários de compartilhamento
Podemos compartilhar dados pessoais nos seguintes casos: - Obrigação legal: quando exigido por lei, regulamento ou ordem judicial; - Proteção de direitos: para exercício regular de direitos em processos judiciais ou administrativos; - Com consentimento: quando o titular autorizar expressamente o compartilhamento.
8. Transferência Internacional de Dados
Os dados pessoais tratados pela plataforma InkedSync são armazenados e processados em servidores localizados nos Estados Unidos, por meio dos serviços Supabase, Railway, Stripe e Anthropic.
A transferência internacional é realizada com base no art. 33 da LGPD, considerando: - Os provedores adotam cláusulas contratuais padrão e medidas técnicas de proteção adequadas; - Os serviços utilizados oferecem níveis de proteção de dados compatíveis com a LGPD; - A transferência é necessária para a execução do contrato de prestação de serviço.
9. Armazenamento e Segurança
9.1. Medidas de segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Criptografia em trânsito: todas as comunicações utilizam HTTPS/TLS;
- Autenticação segura: senhas armazenadas com hash criptográfico; autenticação via tokens JWT com expiração;
- Controle de acesso: cada tatuador acessa exclusivamente seus próprios dados e os de seus clientes; isolamento por usuário em nível de API;
- Armazenamento seguro de arquivos: imagens armazenadas em storage compatível com S3, com controle de acesso;
- Soft delete: registros excluídos são marcados como inativos, preservando integridade para auditoria;
- Infraestrutura gerenciada: servidores mantidos por provedores com certificações de segurança (SOC 2, ISO 27001).
9.2. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos: - A Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 48 da LGPD; - Os titulares afetados, com descrição do ocorrido e medidas adotadas.
10. Retenção de Dados
| Dados | Período de Retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa, e por até 5 anos após o encerramento (obrigações legais/fiscais) |
| Dados de clientes do tatuador | Enquanto a conta do tatuador estiver ativa, ou até solicitação de exclusão |
| Dados de anamnese (saúde) | Enquanto a conta do tatuador estiver ativa, ou até solicitação de exclusão. Recomenda-se retenção mínima de 5 anos para fins de responsabilidade civil |
| Transações financeiras | 5 anos após o registro (obrigações fiscais) |
| Dados de assinatura/pagamento | Enquanto a assinatura estiver ativa, e por até 5 anos após o cancelamento |
| Dados de interação por voz | 12 meses após a interação |
| Leads | Até solicitação de exclusão ou 2 anos sem interação |
Nota: A plataforma utiliza exclusão lógica (soft delete). Os registros marcados como excluídos são removidos permanentemente do banco de dados ao término do período de retenção aplicável.
11. Direitos dos Titulares
Nos termos dos artigos 17 a 22 da LGPD, os titulares de dados pessoais têm os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre compartilhamento de dados com terceiros;
- Informação sobre a possibilidade de não consentir e as consequências;
- Revogação do consentimento, a qualquer momento.
11.1. Como exercer seus direitos
Tatuadores (usuários da plataforma): envie sua solicitação para [E-MAIL DPO/PRIVACIDADE] identificando-se e descrevendo o direito que deseja exercer.
Clientes dos tatuadores: como o tatuador é o controlador dos seus dados, a solicitação deve ser feita diretamente ao tatuador. Caso necessário, entre em contato conosco pelo e-mail acima e encaminharemos sua solicitação ao tatuador responsável.
Responderemos às solicitações no prazo de 15 (quinze) dias, conforme art. 19, II, da LGPD.
12. Uso por Menores de Idade
A plataforma InkedSync não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos.
A ficha de anamnese inclui declaração de maioridade. Caso o tatuador identifique que um cliente menor de idade foi cadastrado, deve excluir os dados imediatamente.
13. Cookies e Tecnologias de Rastreamento
O aplicativo móvel InkedSync utiliza armazenamento local no dispositivo (GetStorage) exclusivamente para: - Manter a sessão do usuário autenticado; - Armazenar preferências locais do aplicativo.
Esses dados permanecem no dispositivo do usuário e não são transmitidos a terceiros.
A plataforma não utiliza cookies de rastreamento, pixels de monitoramento ou tecnologias de fingerprinting. Futuramente, caso ferramentas de analytics sejam implementadas, esta política será atualizada.
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre alterações relevantes por meio de: - Notificação no aplicativo; - E-mail cadastrado; - Atualização da data de "Última atualização" neste documento.
Recomendamos a leitura periódica desta Política. O uso continuado da plataforma após as alterações constitui aceite das novas condições.
15. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações sobre o tratamento de dados pessoais:
- Encarregado de Dados (DPO): [NOME DO DPO]
- E-mail: [E-MAIL DPO/PRIVACIDADE]
- Endereço: [ENDEREÇO COMPLETO]
Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
16. Legislação e Foro
Esta Política de Privacidade é regida pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).
Fica eleito o foro da comarca de [CIDADE/UF] para dirimir quaisquer controvérsias relacionadas a esta Política, com renúncia a qualquer outro, por mais privilegiado que seja.
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).