Política de Privacidade

1. Quem é o controlador dos seus dados

O Bookim é uma marca operada por:

NODE DATA TECNOLOGIA LTDA

CNPJ 65.705.831/0001-04

Estrada Teodor Condiev, 970, Sala 502 — Edifício Veccon Prime Center, Jardim Marchissolo, Sumaré/SP, CEP 13.171-105

contato@bookim.com.br

Para os fins desta política, "Bookim", "nós" ou "a empresa" referem-se à pessoa jurídica acima, atuando como controladora dos seus dados pessoais (art. 5º, VI da LGPD).

2. Encarregado pelo Tratamento de Dados (DPO)

Conforme art. 41 da LGPD, indicamos um Encarregado responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado pode ser contatado pelo email contato@bookim.com.br.

3. Quais dados pessoais coletamos

Coletamos somente o necessário para te avisar sobre o lançamento e cumprir nossas obrigações legais. Atualmente, na lista de espera, tratamos os seguintes dados:

Dado	Origem	Como é usado
Nome completo	Você informa no formulário	Personalizar comunicações
Email	Você informa no formulário	Aviso de lançamento e confirmação
WhatsApp	Você informa no formulário	Aviso de lançamento (canal alternativo)
Área de estudo	Você informa no formulário	Adequar conteúdo (medicina/odonto/outro)
Endereço IP	Coletado automaticamente no envio	Anti-fraude e segurança (Marco Civil)
Parâmetros UTM	Coletados da URL de origem	Saber quais canais funcionam
Consentimento LGPD	Você marca a caixa no formulário	Prova do consentimento (art. 8º, §2º)

Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, saúde, biometria etc.) nem dados de crianças.

4. Para que usamos seus dados

Comunicar você sobre o lançamento do aplicativo Bookim, novidades relacionadas ao produto e oferta de fundador (preço congelado para os 1.000 primeiros).
Personalizar a comunicação com base na sua área de estudo (medicina, odontologia ou outro), para você receber conteúdo relevante.
Prevenir fraudes, abuso e spam na inscrição (uso do IP e detecção de duplicatas).
Mensurar quais canais (Instagram, indicação, busca etc.) trazem novos inscritos, para investir melhor em divulgação (UTMs).
Cumprir obrigações legais (LGPD, Marco Civil da Internet) e exercer direitos em processos administrativos ou judiciais.

5. Base legal do tratamento

Consentimento (art. 7º, I LGPD): você marca a caixa "Concordo com o tratamento dos meus dados" no formulário. Esse consentimento é livre, informado e inequívoco, e pode ser revogado a qualquer momento (seção 10).
Cumprimento de obrigação legal (art. 7º, II LGPD): retenção mínima de logs (IP, data/hora) por 6 meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
Legítimo interesse (art. 7º, IX LGPD): uso do IP para prevenção de fraude e abuso na inscrição, sempre observados seus direitos e expectativas.

6. Com quem compartilhamos seus dados

Nunca vendemos seus dados. Compartilhamos somente com prestadores de serviço (operadores, art. 5º, VII LGPD) estritamente necessários para o funcionamento do produto:

Supabase Inc.

Armazenamento do banco de dados (PostgreSQL gerenciado). Recebe todos os dados coletados no formulário.

Política de privacidade do Supabase →

Resend (Drift Email Inc.)

Envio do email transacional de confirmação da inscrição. Recebe nome e email.

Política de privacidade da Resend →

Vercel Inc.

Hospedagem do site e medição agregada de audiência (Vercel Analytics — sem cookies, sem identificação individual). Recebe métricas técnicas anônimas como país, navegador, dispositivo e URL acessada.

Política de privacidade da Vercel →

Esses operadores estão contratualmente obrigados a tratar seus dados apenas conforme nossas instruções e em conformidade com a LGPD.

7. Transferência internacional de dados

Os operadores citados na seção 6 (Supabase, Resend e Vercel) mantêm servidores nos Estados Unidos da América. Isso configura transferência internacional de dados pessoais, autorizada pelo art. 33 da LGPD com base em cláusulas contratuais específicas que asseguram nível de proteção equivalente ao exigido no Brasil. Se você não concordar com essa transferência, infelizmente não podemos processar sua inscrição na lista de espera no momento.

8. Por quanto tempo guardamos seus dados

Dados da lista de espera (nome, email, WhatsApp, área): até 12 meses após o lançamento oficial do Bookim ou até você pedir a remoção, o que ocorrer primeiro.
Logs de acesso (IP, data/hora): 6 meses, conforme art. 15 do Marco Civil da Internet.
Prova de consentimento: enquanto necessário para defesa em eventual processo administrativo ou judicial, conforme prazos prescricionais aplicáveis.

Após esses prazos, os dados são anonimizados ou eliminados de forma segura e irreversível.

9. Cookies e tecnologias similares

O site público do Bookim não utiliza cookies de rastreamento publicitário nem identificadores individuais para fins de marketing.

Utilizamos apenas:

Vercel Analytics (sem cookies): nossa plataforma de hospedagem (Vercel) coleta métricas agregadas e anônimas de audiência (páginas visitadas, país, navegador, dispositivo, origem do tráfego), sem usar cookies e sem armazenar identificadores que permitam reconhecer um visitante específico. Por ser cookieless e não rastrear indivíduos, esse tratamento se enquadra como legítimo interesse (art. 7º, IX da LGPD) e dispensa consentimento prévio. Mais detalhes na documentação de privacidade do Vercel Analytics.
Cookies estritamente necessários (admin): cookie HTTP-only de sessão usado apenas no painel administrativo interno (`/admin`), invisível para visitantes da landing page. É essencial para autenticação e dispensa consentimento conforme entendimento da ANPD.

Caso passemos a usar ferramentas adicionais que envolvam cookies não-essenciais ou rastreamento individual (como Google Analytics 4, Meta Pixel, ou similares), exibiremos um banner de consentimento ativo antes de qualquer disparo, permitindo aceitar, recusar ou personalizar cada categoria. Esta política será atualizada com a descrição detalhada de cada novo cookie, sua finalidade e prazo de vida.

10. Seus direitos como titular (art. 18 LGPD)

A qualquer momento, você pode exercer os seguintes direitos:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados que armazenamos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço, em formato estruturado e legível por máquina (CSV ou JSON);
Eliminação dos dados tratados com base em consentimento;
Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento a qualquer momento.

11. Como exercer seus direitos

Envie um email para contato@bookim.com.br informando: (i) qual direito você quer exercer; (ii) o email usado na inscrição. Por segurança, podemos pedir confirmação adicional da identidade antes de executar o pedido. Responderemos em até 15 dias úteis, conforme art. 19 da LGPD.

Caso considere que sua solicitação não foi devidamente atendida, você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

12. Como protegemos seus dados

Adotamos medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, perda, alteração, divulgação ou destruição indevida:

Criptografia em trânsito (HTTPS/TLS) em todas as comunicações entre seu navegador e nossos servidores;
Criptografia em repouso no banco de dados, providenciada pelo Supabase;
Controle de acesso à área administrativa por senha forte armazenada com hash criptográfico (bcrypt) e sessão expirável por cookie HTTP-only;
Princípio do menor privilégio: apenas pessoas estritamente necessárias acessam os dados;
Registro de auditoria de acessos administrativos (data, hora, IP).

Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

13. Crianças e adolescentes

O Bookim é direcionado a estudantes maiores de 18 anos dos cursos de medicina, odontologia e áreas afins. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que um menor se inscreveu sem consentimento dos responsáveis, eliminaremos os dados imediatamente. Pais ou responsáveis que identificarem esse tipo de situação devem entrar em contato com contato@bookim.com.br.

14. Alterações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças em nosso serviço, na legislação ou nas práticas de proteção de dados. A versão vigente sempre estará disponível nesta URL, com a data da última atualização no topo. Em caso de mudanças materiais (por exemplo, novas finalidades ou novos operadores que tratem seus dados), enviaremos um aviso por email aos titulares inscritos com antecedência razoável.

15. Lei aplicável e foro

Esta política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas aplicáveis. Fica eleito o foro da Comarca de Sumaré/SP, sede do controlador, para dirimir quaisquer questões relacionadas a esta política, com renúncia a qualquer outro, por mais privilegiado que seja.

16. Como nos contatar

Dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento dos seus dados podem ser enviadas para o Encarregado:

contato@bookim.com.br

Resposta em até 15 dias úteis.

Perguntas frequentes

Respostas diretas às dúvidas que mais recebemos sobre privacidade e tratamento de dados.

O WhatsApp é usado exclusivamente para te avisar sobre o lançamento do Bookim e enviar comunicações relacionadas à sua inscrição na lista de espera. Não enviamos mensagens promocionais sem relação com o produto e nunca compartilhamos seu número com terceiros para fins de marketing. Você pode pedir a remoção a qualquer momento escrevendo para contato@bookim.com.br.

Pronto para começar? Entrar para a lista de espera do Bookim →