Política de Privacidade

O Bancada coleta os seguintes dados pessoais, fornecidos diretamente pelo usuário no momento do cadastro ou durante o uso da plataforma:

• Nome completo
• Endereço de e-mail
• Dados do estúdio (nome fantasia, endereço, telefone)
• Dados de uso da plataforma (páginas acessadas, ações realizadas, horários de acesso)
• Endereço IP e informações técnicas do dispositivo
• Cookies de sessão para manter o usuário autenticado

Dados de clientes dos estúdios são armazenados exclusivamente a pedido do próprio usuário da plataforma (estúdio e tatuador), que são os únicos responsáveis pela obtenção do consentimento dos seus clientes. Esses dados incluem:

• Dados cadastrais: nome, telefone, CPF, endereço, data de nascimento
• Dados de saúde sensíveis preenchidos na ficha de anamnese: condições médicas (diabetes, doenças cardíacas, hepatite, HIV/AIDS, epilepsia, câncer, doenças autoimunes, alergias e tendência a queloides, entre outras), medicamentos em uso, estado de gravidez/amamentação e contato de emergência
• Dados específicos de bodypiercing, quando aplicável (local, material da joia, alergia a metais)
• Termo de responsabilidade de responsáveis legais, no caso de clientes menores de idade
• Dados da assinatura digital do cliente: declaração de consentimento, CPF criptografado, hash de integridade do documento, endereço IP e identificação do dispositivo no momento da assinatura, e registros de validação por código (OTP) enviado por e-mail

O não fornecimento de determinados dados poderá tornar impossível a prestação de partes ou da totalidade dos serviços do Bancada.

Os dados de saúde coletados na ficha de anamnese são dados sensíveis nos termos do art. 5º, inciso II, da LGPD, e seu tratamento se baseia no consentimento específico e destacado do cliente (art. 11, I, "a", da LGPD), prestado diretamente no formulário de anamnese antes do procedimento.

Esses dados são tratados pelo estúdio e pelo tatuador responsável pelo atendimento, com a finalidade exclusiva de avaliar riscos à saúde do cliente antes da realização do procedimento. O Bancada nunca acessa, analisa ou utiliza esses dados para qualquer outra finalidade, atuando apenas como operador técnico que armazena as informações de forma segura e criptografada.

Os dados são processados por meios eletrônicos seguros, com adoção de medidas técnicas e organizacionais adequadas para prevenir acesso não autorizado, divulgação, alteração ou destruição das informações.

O Bancada utiliza a infraestrutura do Supabase para armazenamento e autenticação, com servidores localizados conforme a política de hospedagem do provedor. Os dados podem ser acessados apenas pelo time responsável pela operação e manutenção da plataforma, e nunca vendidos ou compartilhados com terceiros para fins comerciais.

Os dados são mantidos enquanto a conta do usuário estiver ativa. Após o cancelamento, os dados poderão ser removidos mediante solicitação expressa ao suporte, no endereço: bancada@gmail.com.

Fichas de anamnese com assinatura digital confirmada são mantidas por prazo mais longo que os demais dados cadastrais, em razão do seu valor jurídico e probatório como documento de consentimento informado do cliente, podendo ser preservadas mesmo após a exclusão de outros dados da conta.

Os dados coletados são utilizados exclusivamente para:

• Criar e manter a conta do usuário na plataforma
• Prestar os serviços contratados (agenda, gestão de clientes, relatórios financeiros)
• Enviar comunicações relacionadas à conta (confirmações, alertas de segurança, atualizações de plano)
• Melhorar a experiência de uso com base em dados agregados e anônimos
• Cumprir obrigações legais quando exigido por autoridade competente

O Bancada não utiliza os dados para exibir anúncios de terceiros dentro da plataforma, nem os compartilha com redes de publicidade.

O Bancada utiliza cookies estritamente necessários para manter a sessão do usuário autenticada e para lembrar preferências básicas de interface. Não são utilizados cookies de rastreamento de comportamento de terceiros.

O usuário pode desativar cookies nas configurações do navegador, mas isso poderá impedir o funcionamento correto da plataforma, incluindo o login.

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o usuário tem direito a, a qualquer momento:

• Confirmar se seus dados estão sendo tratados pela plataforma
• Acessar os dados armazenados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar a portabilidade dos dados para outro serviço
• Revogar o consentimento e solicitar a exclusão da conta e dos dados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: bancada@gmail.com. O prazo de resposta é de até 15 dias corridos.

O Bancada adota as seguintes medidas de segurança para proteger os dados dos usuários:

• Autenticação gerenciada pelo Supabase Auth com tokens JWT de curta duração
• Comunicação criptografada via HTTPS/TLS em todas as requisições
• Isolamento de dados por estúdio — cada usuário acessa apenas os dados do seu próprio estúdio
• Controle de acesso por perfil (proprietário, artista) com permissões distintas
• Criptografia AES-GCM de dados sensíveis na assinatura digital (como o CPF do signatário)
• Hash criptográfico (SHA-256) para verificar a integridade dos documentos assinados
• Validação por código de verificação (OTP) enviado por e-mail, com limite de tentativas e expiração
• Limitação de taxa (rate limiting) em operações sensíveis, como solicitação e validação de códigos
• Registro de auditoria com IP e dispositivo para eventos relacionados à assinatura digital

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, o Bancada notificará os usuários afetados em até 72 horas após a identificação do ocorrido.

Quando mais de um profissional atua dentro de um mesmo estúdio, a responsabilidade pelo tratamento dos dados dos clientes atendidos é compartilhada entre o estúdio (administrador) e o tatuador responsável pelo atendimento, conforme detalhado no Termo de Responsabilidade do Tatuador. O Bancada não integra essa relação como controlador de dados em nenhuma hipótese.

O Bancada utiliza os seguintes serviços de terceiros para operar a plataforma:

• Supabase — banco de dados e autenticação
• Vercel — hospedagem do frontend

Cada um desses serviços possui sua própria política de privacidade, que se aplica ao tratamento dos dados em suas respectivas infraestruturas.

O Bancada é uma plataforma destinada a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que um usuário é menor de 18 anos, a conta será encerrada e os dados removidos.

O Bancada se reserva o direito de atualizar esta política a qualquer momento. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso contínuo da plataforma após a data de vigência das alterações implica na aceitação da nova política.

Caso o usuário discorde das alterações, poderá cancelar a conta e solicitar a exclusão dos seus dados antes da data de vigência.

Dados pessoais

Qualquer informação que, direta ou indiretamente, permita identificar uma pessoa singular — incluindo nome, e-mail e endereço IP.

Dados de uso

Informações coletadas automaticamente durante o uso da plataforma, como endereço IP, páginas visitadas, tempo de acesso e características do dispositivo.

Usuário / Titular dos dados

A pessoa que utiliza o Bancada e a quem os dados pessoais se referem.

Controlador de dados

O responsável pela plataforma Bancada, que decide sobre a finalidade e os meios do tratamento dos dados pessoais.

Cookies

Pequenos arquivos de dados armazenados no dispositivo do usuário, utilizados para manter a sessão ativa e lembrar preferências.

LGPD

Lei Geral de Proteção de Dados (Lei nº 13.709/2018) — legislação brasileira que regulamenta o tratamento de dados pessoais.