tinkou
 Voltar ao site

Política de Privacidade

Última atualização: 28 de maio de 2026

Esta Política de Privacidade explica como o Tinkou coleta, utiliza, compartilha, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor.

Controlador: Tinkou — 30.858.063 André da Silva Amancio, empresário individual enquadrado como Microempresa (ME), CNPJ 30.858.063/0001-44, com sede na Rua João Sotero de Castro, 11-14, Vila Industrial, Bauru/SP.

Encarregado pelo Tratamento de Dados (DPO): André da Silva Amancio — contato: suporte@tinkou.com.br. Este é o canal oficial para você exercer seus direitos como titular de dados.

1. A quem esta Política se aplica

Esta Política abrange dois grupos distintos de titulares, com papéis diferentes:

  • Usuários do Tinkou — quem cria conta e contrata o Serviço. Em relação a esses dados, o Tinkou atua como controlador.
  • Espectadores — pessoas que assistem aos vídeos veiculados pelos Usuários em páginas externas (VSLs). Em relação a esses dados, coletados por instrução e configuração do Usuário, o Usuário é o controlador e o Tinkou atua como operador (ver seção 11).

2. Dados que coletamos

Dados de cadastro e conta

  • Nome, e-mail e senha (armazenada de forma criptografada — nunca em texto puro);
  • Nome da organização/workspace e papel do usuário (ex.: proprietário, membro);
  • Dados de convites e membros de equipe, quando aplicável.

Dados de pagamento

  • Plano contratado, status e histórico da assinatura, identificadores de cliente junto ao processador de pagamentos;
  • Os dados completos de cartão são coletados e processados diretamente pelo provedor de pagamentos (Stripe). O Tinkou não armazena o número completo do seu cartão.

Conteúdo e dados de uso

  • Vídeos enviados, títulos, configurações de player e CTA, e transcrições geradas por IA;
  • Métricas de audiência e retenção, eventos de reprodução e estatísticas de desempenho dos vídeos.

Dados técnicos e de navegação

  • Endereço IP, tipo de navegador e dispositivo, identificadores de sessão e registros de acesso (logs), conforme exigido pelo Marco Civil da Internet;
  • Cookies e tecnologias similares (ver seção 7).

3. Como coletamos

  • Diretamente de você, quando se cadastra, contrata um plano, envia conteúdo ou entra em contato;
  • Automaticamente, por meio de cookies, logs e tecnologias de medição, durante o uso da Plataforma;
  • De terceiros, como o provedor de pagamentos, estritamente para viabilizar a cobrança.

4. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, amparadas nas bases legais da LGPD:

  • Criar e gerir sua conta e prestar o Serviço — base: execução de contrato (art. 7º, V).
  • Processar pagamentos e gerir assinaturas — base: execução de contrato e cumprimento de obrigação legal/fiscal (art. 7º, V e II).
  • Garantir segurança, prevenir fraudes e abusos — base: legítimo interesse e cumprimento de obrigação legal (art. 7º, IX e II).
  • Manter registros de acesso — base: cumprimento de obrigação legal (Marco Civil da Internet).
  • Enviar comunicações transacionais (cobrança, segurança, avisos de conta) — base: execução de contrato.
  • Enviar comunicações de marketing — base: legítimo interesse e/ou consentimento, sempre com opção de descadastro (ver seção 12).
  • Aprimorar e desenvolver o Serviço — base: legítimo interesse, observados os seus direitos e expectativas.
  • Cumprir ordens judiciais e exercer direitos em processos — base: cumprimento de obrigação legal e exercício regular de direitos (art. 7º, II e VI).

5. Compartilhamento e operadores (sub-processadores)

Não vendemos seus dados pessoais. Compartilhamos dados apenas com prestadores de serviço (operadores) que viabilizam a operação da Plataforma, na medida necessária e sob obrigações de confidencialidade e segurança. Os principais são:

  • Stripe — processamento de pagamentos;
  • Neon — banco de dados (PostgreSQL);
  • Upstash — cache e gerenciamento de sessões (Redis);
  • Cloudflare R2 — armazenamento de vídeos e arquivos;
  • Bunny CDN — entrega e distribuição de vídeo;
  • Resend — envio de e-mails transacionais;
  • OpenAI — transcrição e análise de conteúdo por inteligência artificial;
  • Vultr — hospedagem e infraestrutura de servidores.

Também podemos compartilhar dados com autoridades públicas, mediante requisição legal ou ordem judicial, e com assessores (jurídicos, contábeis) no exercício regular de direitos.

6. Transferência internacional de dados

Alguns dos operadores acima estão localizados ou processam dados fora do Brasil (notadamente nos Estados Unidos e em outros países). Assim, seus dados podem ser transferidos internacionalmente. Nesses casos, adotamos salvaguardas para assegurar nível adequado de proteção, conforme os artigos 33 a 36 da LGPD, incluindo cláusulas contratuais e compromissos de segurança firmados com esses provedores.

7. Cookies e tecnologias de medição

  • Cookies essenciais: necessários para autenticação, segurança e funcionamento da Plataforma. Sem eles, o Serviço não opera corretamente.
  • Cookies de desempenho e análise: ajudam a entender o uso da Plataforma e a melhorá-la.
  • Pixels e tecnologias de terceiros (ex.: Google Analytics, Meta Pixel) podem ser ativados pelos próprios Usuários em suas páginas de VSL. Nesse caso, o Usuário é o responsável (controlador) por essa coleta perante os Espectadores.

Você pode gerenciar cookies nas configurações do seu navegador; a desativação de cookies essenciais pode comprometer o uso do Serviço.

8. Retenção e eliminação

  • Mantemos os dados pelo tempo necessário ao cumprimento das finalidades desta Política e da relação contratual.
  • Registros de acesso a aplicações são mantidos pelo prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet.
  • Dados fiscais e financeiros são retidos pelos prazos exigidos pela legislação.
  • Encerrada a conta e esgotados os prazos legais, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

9. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou divulgação, incluindo criptografia de senhas, controle de acesso, criptografia em trânsito e segregação de ambientes. Nenhum sistema é, contudo, totalmente imune a riscos. Em caso de incidente de segurança relevante, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido por lei.

10. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre as entidades com quem compartilhamos dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento;
  • Oposição a tratamento realizado com base em hipótese dispensada de consentimento, em caso de descumprimento da LGPD.

Para exercer seus direitos, escreva para suporte@tinkou.com.br. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.

11. Dados de Espectadores (Tinkou como operador)

Quando um Usuário configura medição, pixels, captura de e-mail de espectador ou outras integrações em suas VSLs, a coleta dos dados dos Espectadores ocorre por instrução e decisão do Usuário. Nesses casos:

  • O Usuário é o controlador desses dados e responsável por ter base legal, informar os Espectadores e atender aos direitos deles;
  • O Tinkou atua como operador, tratando esses dados apenas conforme as instruções do Usuário e o necessário à prestação do Serviço.

Espectadores que desejem exercer direitos sobre seus dados devem contatar o Usuário responsável pela página em que o vídeo foi exibido. O Tinkou cooperará com o Usuário no que couber.

12. Comunicações e marketing

Comunicações transacionais (cobrança, segurança, avisos essenciais de conta) são inerentes ao Serviço e enviadas enquanto durar a relação. Comunicações de marketing são enviadas com base em legítimo interesse e/ou consentimento, e todo e-mail de marketing contém opção de descadastro. O descadastro de marketing não afeta as comunicações transacionais.

13. Dados de menores

O Tinkou não se destina a menores de 18 anos e não coleta intencionalmente dados de menores. Caso tomemos conhecimento de tratamento indevido de dados de menor, adotaremos medidas para eliminá-los.

14. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na Plataforma. A data da última atualização consta no topo deste documento.

15. Encarregado e contato

Para dúvidas, solicitações ou reclamações relativas a dados pessoais, contate nosso Encarregado (DPO), André da Silva Amancio, pelo e-mail suporte@tinkou.com.br. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).