Política de Privacidade

Esta política descreve como o Metaly·Bio (“Metaly”, “nós”) trata os dados pessoais de criadores de conteúdo (“você”) e de seus compradores/clientes finais que interagem com nossa plataforma de link-in-bio.

Para fins da Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD), o Metaly atua como controlador dos dados de cadastro dos criadores e como operador dos dados que o criador coleta de seus próprios clientes através da plataforma.

Coletamos as seguintes categorias:

• Cadastro do criador: nome, e-mail, slug público, senha (armazenada com hash), foto e biografia.
• Operação da loja: produtos, links, agendamentos, pedidos, mensagens e configurações criadas por você.
• Clientes do criador: nome, e-mail, telefone e dados de contato fornecidos voluntariamente para receber um produto ou agendar um horário. Esses dados pertencem ao criador e são por ele controlados.
• Pagamentos (quando disponível): dados mínimos de transação (valor, data, status). Dados completos de cartão são processados pelo subprocessador (Stripe) e nunca trafegam nem ficam armazenados em nossos servidores.
• Navegação e técnicos: IP, tipo de navegador, eventos de uso (page view, clique em produto) e cookies essenciais para manter sua sessão autenticada.

• Operar a plataforma: autenticar você, exibir sua loja pública, processar pedidos e exibir métricas.
• Comunicar com você: confirmação de cadastro, recuperação de senha, avisos transacionais e notificações relevantes do uso.
• Cumprir obrigações legais, regulatórias e fiscais.
• Prevenir fraude, abuso e violações destes termos.
• Melhorar o produto, com dados agregados e anonimizados sempre que possível.

Tratamos dados pessoais apenas quando há base legal nos termos do art. 7º da LGPD, em especial:

• Execução de contrato: para entregar a plataforma que você contratou.
• Consentimento: para comunicações opcionais e uso de cookies não essenciais (se aplicável no futuro).
• Legítimo interesse: para prevenção a fraude, segurança da plataforma e melhoria do serviço.
• Cumprimento de obrigação legal: guarda de registros fiscais e cooperação com autoridades quando exigido.

Não vendemos seus dados. Compartilhamos apenas com subprocessadores estritamente necessários para a operação:

• Supabase — hospedagem do banco de dados, autenticação e armazenamento de arquivos.
• Brevo (Sendinblue) — envio de e-mails transacionais e marketing autorizado.
• Stripe — processamento de pagamentos (quando o recurso estiver disponível).
• Vercel — hospedagem e entrega da aplicação web.
• Sentry / UptimeRobot — monitoramento técnico de erros e disponibilidade (apenas dados técnicos, sem conteúdo pessoal sensível).

Esses parceiros tratam dados apenas sob nossas instruções e dentro de contratos de proteção de dados compatíveis com a LGPD.

Usamos apenas cookies essenciais para manter sua sessão autenticada após o login. Não usamos cookies de rastreamento de terceiros (Google Analytics, Facebook Pixel, etc.). Caso isso mude no futuro, atualizaremos esta política e apresentaremos opt-in granular.

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são removidos ou anonimizados em até 90 dias, exceto quando a guarda for necessária para cumprir obrigação legal (ex.: registros fiscais de pedidos) ou exercer direitos em processo.

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade dos seus dados para outro fornecedor.
• Eliminação dos dados tratados com base no seu consentimento.
• Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento, com informação sobre as consequências.

Para exercer qualquer direito, envie um pedido para dpo@metaly.bio. Responderemos em até 15 dias.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), armazenamento em provedores com isolamento por linha (RLS no Postgres) e controle de acesso por papel. Nenhum sistema é 100% invulnerável; em caso de incidente de segurança relevante, comunicaremos os titulares afetados e a ANPD na forma da LGPD.

O Metaly não é direcionado a menores de 18 anos. Se identificarmos o cadastro de um menor sem o consentimento adequado dos responsáveis, removeremos os dados.

Esta política pode ser atualizada periodicamente. A versão vigente sempre estará disponível nesta página, com a data de “Última atualização” no topo. Mudanças relevantes serão comunicadas por e-mail ou aviso dentro da plataforma.

Encarregado pelo Tratamento de Dados Pessoais (DPO): dpo@metaly.bio

Também é direito do titular apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).