lynko

Política de Privacidade

Última atualização: maio de 2026

1. Dados que coletamos

Coletamos os seguintes dados quando você usa a Lynko:

  • Dados de cadastro: nome, email, username, foto de perfil.
  • Dados de pagamento (criadores): CPF/CNPJ, endereço, dados bancários — processados pelo Asaas (regulado pelo BACEN).
  • Dados de compra (compradores): nome, email, CPF e dados do pedido.
  • Dados de captura de leads: os campos que o visitante preenche num formulário de captura do criador (ex.: nome, email, telefone e campos personalizados).
  • Dados de uso: visualizações de página, cliques em produtos, IP e user-agent para analytics e prevenção de abuso.

2. Como usamos seus dados

  • Fornecer e manter a plataforma funcionando.
  • Processar pagamentos via Pix e cartão (Asaas).
  • Enviar emails transacionais (confirmação de compra, entrega de produto).
  • Gerar analytics para criadores (dados agregados, não individuais).
  • Prevenir fraudes e abusos.

3. Papéis no tratamento (controlador e operador)

Para os dados de cadastro do criador e de funcionamento da plataforma, a Lynko é a controladora. Já para os dados de compradores e de leads coletados pelos formulários e vendas de um criador, o criador é o controlador (define a finalidade e o uso) e a Lynko atua como operadora, tratando esses dados em nome do criador. O criador é responsável por ter base legal/consentimento para coletar e usar esses contatos.

4. Base legal (LGPD)

Tratamos dados pessoais com base em:

  • Execução de contrato: operar sua conta, processar vendas e entregar produtos.
  • Obrigação legal/regulatória: registros fiscais e exigências do meio de pagamento.
  • Legítimo interesse: segurança, prevenção a fraude e melhoria do serviço.
  • Consentimento: cookies de análise/marketing e comunicações opcionais.

5. Compartilhamento

Compartilhamos dados apenas com:

  • Asaas: processamento de pagamentos (CPF/CNPJ, dados bancários).
  • Resend: envio de emails transacionais (email do destinatário).
  • Vercel: hospedagem e analytics (dados anônimos).
  • Supabase: armazenamento de dados (banco de dados e arquivos).
  • Google (opcional): apenas quando o criador conecta o Google Calendar para sincronizar agendamentos. Veja a seção a seguir.

Não vendemos seus dados para terceiros.

6. Integração com Google APIs

Quando um criador opta por conectar a conta Google ao Lynko (botão “Conectar Google Calendar”), utilizamos a Google Calendar API exclusivamente para os fins descritos abaixo:

  • Escopo solicitado: https://www.googleapis.com/auth/calendar.events — permite criar e atualizar eventos no calendário do criador.
  • Como usamos: quando alguém agenda uma sessão (produto do tipo “Agendamento”) com o criador, criamos automaticamente um evento no Google Calendar dele com data, horário, link da reunião e e-mail do cliente.
  • O que NÃO fazemos: não lemos eventos pré-existentes do calendário do criador, não compartilhamos dados do Google com outros usuários do Lynko, não usamos esses dados para publicidade, e não armazenamos eventos do Google fora do que é necessário para sincronização.
  • Tokens: armazenamos os tokens OAuth do Google (access_token e refresh_token) com segurança — criptografia em repouso, transmissão por TLS e acesso restrito a processos server-side autorizados (RLS) — exclusivamente para autenticar as chamadas à Google Calendar API em nome do criador.
  • Revogação: o criador pode desconectar a integração a qualquer momento dentro do Lynko (form de Agendamento → “Desconectar”) ou direto em myaccount.google.com/permissions. Ao desconectar, os tokens são apagados imediatamente do nosso sistema.

O uso e transferência de dados recebidos das APIs do Google pelo Lynko obedecem aos requisitos da Google API Services User Data Policy, incluindo a Limited Use Policy.

7. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acessar seus dados pessoais.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar a exclusão dos seus dados.
  • Revogar o consentimento para tratamento dos dados.
  • Solicitar portabilidade dos seus dados.

Para exercer qualquer direito, fale com nosso Encarregado de Dados (DPO), Mateus de Almeida, em privacidade@lynko.pro.

8. Cookies

Usamos cookies essenciais para autenticação e sessão. Cookies de análise e marketing (Vercel Analytics e futuros pixels) só são carregados após consentimento explícito via banner LGPD.

9. Segurança

Seus dados são protegidos por criptografia em trânsito (TLS) e em repouso. Dados de pagamento são processados pelo Asaas, que é regulado pelo Banco Central do Brasil.

10. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar exclusão, seus dados serão removidos em até 30 dias, exceto quando a retenção for exigida por lei (ex: registros fiscais).

11. Contato

Dúvidas sobre privacidade: privacidade@lynko.pro — veja também a página de Contato.