Política de Privacidade
Última atualização: 18 de março de 2026
O Bokkai está em conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018. Esta política descreve como coletamos, usamos, compartilhamos e protegemos suas informações pessoais, incluindo a base legal de cada tratamento realizado.
1. Informações que Coletamos
Coletamos diferentes tipos de informações conforme sua interação com o Bokkai:
Informações fornecidas por você:
- Nome completo, e-mail e telefone ao criar uma conta
- Informações do negócio (nome, segmento, endereço)
- Fotos de perfil e imagens de serviços
- Conteúdo de avaliações e comentários
- Informações de agendamentos (data, serviço, horário)
Informações coletadas automaticamente:
- Endereço IP e dados de navegação
- Tipo de dispositivo e sistema operacional
- Páginas visitadas e tempo de acesso
- Dados de uso e interação com a plataforma
2. Base Legal do Tratamento (LGPD — Art. 7º)
Em conformidade com o Art. 7º da LGPD, cada tratamento de dados realizado pelo Bokkai possui uma base legal específica:
| Finalidade | Base Legal |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) |
| Processar agendamentos e enviar confirmações | Execução de contrato (Art. 7º, V) |
| Processar pagamentos | Execução de contrato (Art. 7º, V) |
| Enviar comunicações sobre o Serviço | Legítimo interesse (Art. 7º, IX) |
| Enviar comunicações de marketing | Consentimento (Art. 7º, I) |
| Análise de uso e melhoria do produto | Legítimo interesse (Art. 7º, IX) |
| Prevenir fraudes e garantir segurança | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais e regulatórias | Obrigação legal (Art. 7º, II) |
| Cookies essenciais (autenticação) | Execução de contrato (Art. 7º, V) |
| Cookies analíticos e de preferências | Consentimento (Art. 7º, I) |
3. Como Usamos suas Informações
Utilizamos as informações coletadas para:
- Fornecer, manter e melhorar o Serviço
- Processar agendamentos e enviar confirmações e lembretes
- Autenticar usuários e proteger suas contas
- Enviar comunicações sobre o Serviço (atualizações, alertas de segurança)
- Personalizar a experiência na plataforma
- Analisar métricas de uso para aprimorar o produto
- Cumprir obrigações legais e regulatórias
- Prevenir fraudes e abusos na plataforma
4. Compartilhamento de Dados
O Bokkai não vende seus dados pessoais a terceiros. Podemos compartilhar informações nas seguintes situações:
- Entre profissionais e clientes: dados necessários para a realização de agendamentos são compartilhados entre as partes envolvidas
- Provedores de serviço: empresas que nos auxiliam na operação da plataforma, sob acordos de confidencialidade e contratos de processamento de dados
- Cumprimento legal: quando exigido por lei, ordem judicial ou autoridades regulatórias, incluindo a ANPD
- Proteção de direitos: quando necessário para proteger os direitos, propriedade ou segurança do Bokkai, de usuários ou do público
Processadores de dados terceiros utilizados:
| Fornecedor | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados, autenticação e armazenamento | EUA / Brasil* |
| Stripe, Inc. | Processamento de pagamentos | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| Upstash | Cache e controle de acesso (Redis) | EUA / UE |
| Vercel | Hospedagem e entrega da aplicação | EUA / Global |
* O Supabase pode disponibilizar região de hospedagem no Brasil (sa-east-1). Consulte nossa equipe para mais detalhes sobre a região ativa.
5. Transferência Internacional de Dados
Alguns de nossos provedores de serviço estão localizados ou operam infraestrutura fora do Brasil, o que implica transferência internacional de dados pessoais, nos termos do Art. 33 da LGPD.
Essas transferências são realizadas com as seguintes salvaguardas:
- Contratos específicos de processamento de dados com cláusulas de proteção equivalentes às exigidas pela LGPD
- Provedores certificados em padrões internacionais de segurança (ISO 27001, SOC 2) e/ou submetidos a regulações de proteção de dados equivalentes (GDPR europeu, CCPA americano)
- Transmissão sempre realizada mediante criptografia TLS/SSL
Para mais informações sobre as transferências internacionais ou para exercer seus direitos em relação a elas, entre em contato pelo e-mail do DPO indicado na seção 12 desta política.
6. Armazenamento e Segurança
Seus dados são armazenados em servidores seguros por meio do Supabase, com infraestrutura em nuvem. Adotamos as seguintes medidas de segurança:
- Transmissão de dados criptografada via TLS/SSL
- Senhas armazenadas com hash criptográfico seguro (bcrypt)
- Controle de acesso baseado em funções (Row Level Security)
- Monitoramento contínuo de atividades suspeitas
- Backups regulares dos dados
Embora adotemos medidas rigorosas de segurança, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 72 horas após a ciência do incidente, conforme exigido pela LGPD.
7. Cookies
Utilizamos cookies e tecnologias similares. Ao acessar a plataforma pela primeira vez, você será informado sobre o uso de cookies e poderá gerenciar suas preferências:
- Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão). Não requerem consentimento, pois são indispensáveis para a prestação do serviço
- Cookies analíticos: para entender como os usuários interagem com a plataforma e melhorar a experiência. Requerem consentimento prévio
- Cookies de preferências: para lembrar suas configurações e personalizar sua experiência. Requerem consentimento prévio
Você pode revogar seu consentimento a qualquer momento nas configurações da conta ou do navegador. A recusa de cookies não essenciais não impedirá o uso das funcionalidades principais da plataforma.
8. Seus Direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem os seguintes direitos, exercíveis mediante solicitação ao DPO no prazo de resposta de até 15 (quinze) dias úteis:
- Acesso: solicitar confirmação de que tratamos seus dados e obter uma cópia deles
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço, em formato estruturado e interoperável
- Eliminação: solicitar a exclusão completa de sua conta e dados pessoais. Este direito já está implementado na plataforma — você pode excluir sua conta a qualquer momento nas configurações
- Informação: sobre os terceiros com quem compartilhamos seus dados (veja Seção 4)
- Revogação do consentimento: a qualquer momento, sem prejuízo das atividades realizadas com base no consentimento anterior
- Oposição: se discordar de algum tratamento realizado com base em legítimo interesse
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por sistemas automatizados
9. Retenção de Dados
Mantemos seus dados pessoais pelo tempo necessário para fornecer o Serviço e cumprir nossas obrigações legais:
- Dados de conta ativa: mantidos durante toda a vigência da relação contratual
- Após exclusão da conta: dados pessoais identificáveis são removidos dos sistemas ativos em até 30 dias
- Backups técnicos: podem reter dados por até 90 dias adicionais após a exclusão, sendo automaticamente sobrescritos no ciclo de backup
- Dados fiscais e contábeis: retidos pelo prazo legal de 5 anos, conforme exigência do Código Tributário Nacional
- Logs de acesso: retidos por 6 meses, conforme Art. 15 do Marco Civil da Internet (Lei 12.965/2014)
- Dados anonimizados: poderão ser retidos por prazo indeterminado para fins estatísticos, pois não permitem identificação do titular
10. Menores de Idade
O Bokkai não é destinado a menores de 18 anos para fins de cadastro como profissional. Reconhecemos que clientes de profissionais cadastrados podem incluir menores — nesse caso, o responsável legal pelo agendamento deve ser maior de 18 anos e garante ter autorização para fornecer os dados do menor.
Não coletamos intencionalmente dados pessoais de menores de 18 anos para fins de cadastro de profissional. Se tomarmos conhecimento de que coletamos tais dados sem consentimento dos responsáveis legais, removeremos imediatamente as informações. Caso identifique tal situação, entre em contato pelo e-mail do DPO.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações significativas por e-mail ou por aviso em destaque na plataforma, com antecedência mínima de 30 (trinta) dias. A data da “Última atualização” no início desta página indica quando esta política foi revisada pela última vez. O uso continuado do Serviço após a publicação das alterações constitui aceitação da política revisada.
12. Contato do DPO (Encarregado de Dados)
Em conformidade com a LGPD (Art. 41), designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO). Para exercer seus direitos, esclarecer dúvidas sobre esta política ou comunicar qualquer incidente relacionado à proteção de seus dados, entre em contato:
Plataforma: Bokkai
E-mail DPO: privacidade@bokkai.com.br
E-mail geral: contato@bokkai.com.br
Prazo de resposta: até 15 dias úteis
Horário de atendimento: Segunda a sexta, das 9h às 18h (horário de Brasília)
Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.