Política de Privacidade

1. Introdução

Bem-vindo à Bliik. Estamos comprometidos em proteger sua privacidade e ser transparentes sobre como coletamos, usamos e compartilhamos suas informações pessoais.

Quem Somos:
Bliik ("nós," "nosso," ou "nossa") é uma plataforma digital que conecta famílias que buscam terapia de Análise do Comportamento Aplicada (ABA) para indivíduos com autismo, com terapeutas ABA qualificados e supervisores clínicos. Operamos três sistemas interconectados:

• Bliik.Families - Para pais e cuidadores que buscam serviços de terapia
• Bliik.Therapists - Para terapeutas ABA (BCBAs e RBTs) que buscam clientes
• Bliik.Supervisors - Para supervisores clínicos que fornecem supervisão

O que Esta Política Cobre:
Esta Política de Privacidade se aplica a todas as informações coletadas através de:

• Nosso site de marketing em www.bliik.com
• Portal Bliik.Families em families.bliik.com
• Portal Bliik.Therapists em therapists.bliik.com
• Portal Bliik.Supervisors em supervisors.bliik.com
• Quaisquer aplicativos móveis que possamos oferecer no futuro

Disponibilidade de Idiomas:
Esta Política de Privacidade está disponível em português (Brasil), inglês e espanhol. Em caso de inconsistência entre as versões, a versão em português do Brasil prevalece para usuários brasileiros.

2. Informações que Coletamos

A. Informações que Você Fornece Diretamente

Para Famílias:

Quando você cria uma conta de família ou solicita serviços de terapia, coletamos:

• Informações de Contato: Seu nome, endereço de e-mail, número de telefone, endereço residencial e CEP
• Informações da Criança: Primeiro nome da criança, idade, data de nascimento e informações sobre o diagnóstico de autismo
• Informações de Saúde: Detalhes do diagnóstico, resultados de avaliações (como pontuações ADOS ou CARS), comportamentos atuais, metas terapêuticas e histórico de tratamento
• Informações de Seguro: Provedor de seguro, número da apólice, número do grupo, nome do titular e detalhes de autorização
• Contatos de Emergência: Nomes e números de telefone de contatos de emergência
• Preferências: Características preferidas do terapeuta (como preferência de gênero), disponibilidade, preferências de localização e preferências de comunicação
• Informações de Pagamento: Informações de cartão de crédito ou conta bancária (processadas de forma segura através de nosso processador de pagamentos)

Para Terapeutas:

Quando você cria uma conta de terapeuta, coletamos:

• Informações Pessoais: Nome completo, endereço de e-mail, número de telefone, endereço residencial
• Informações Profissionais: Credenciais (BCBA, BCaBA, RBT), números de licença, certificações, histórico de trabalho e referências profissionais
• Informações de Verificação de Antecedentes: Informações necessárias para verificação de antecedentes criminais e credenciais (não armazenamos CPF)
• Seguro de Responsabilidade Profissional: Provedor de seguro e detalhes da apólice
• Informações Bancárias: Detalhes da conta bancária para depósitos de pagamento
• Disponibilidade: Preferências de horário de trabalho, áreas de serviço e preferências de clientes

Para Supervisores:

Quando você cria uma conta de supervisor, coletamos:

• Credenciais Profissionais: Certificação BCBA, licenças estaduais, especializações
• Expertise Clínica: Certificações de ferramentas de avaliação (ADOS-2, CARS-2, Vineland-3, ADI-R), áreas de foco clínico
• Informações de Contato: Nome, e-mail, número de telefone, endereço profissional
• Informações Bancárias: Para processamento de pagamentos

B. Informações Coletadas Automaticamente

Quando você visita nosso site ou usa nossa plataforma, coletamos automaticamente:

• Informações do Dispositivo: Tipo de dispositivo, sistema operacional, tipo e versão do navegador
• Informações de Uso: Páginas visitadas, tempo gasto nas páginas, links clicados, recursos usados
• Endereço IP e Localização: Seu endereço IP e localização geográfica aproximada (nível de cidade/estado, via ipapi.co)
• Preferência de Idioma: Configurações de idioma do navegador
• Cookies e Tecnologias de Rastreamento: Informações coletadas através de cookies, web beacons e tecnologias similares (veja Seção 10 para detalhes)

Dentro da Plataforma:

• Registros de Sessão: Data, hora, duração e localização das sessões de terapia
• Registros de Comunicação: Mensagens trocadas entre famílias, terapeutas e supervisores através de nossa plataforma
• Notas de Progresso: Documentação clínica inserida por terapeutas e supervisores
• Registros de Acesso ao Sistema: Horários de login, endereços IP e ações realizadas dentro da plataforma

C. Informações de Terceiros

Podemos receber informações sobre você de fontes terceiras, incluindo:

• Serviços de Verificação de Seguro: Detalhes de cobertura, informações de benefícios e status de autorização
• Provedores de Verificação de Antecedentes: Resultados de histórico criminal e verificação de credenciais profissionais (apenas para terapeutas)
• Conselhos Profissionais de Licenciamento: Status de licença e informações sobre ações disciplinares (para terapeutas e supervisores)
• Processadores de Pagamento: Confirmação de transação e status de pagamento

3. Como Usamos Suas Informações

Usamos as informações que coletamos para os seguintes fins:

A. Para Fornecer e Melhorar Nossos Serviços

• Combinação: Conectar famílias com terapeutas qualificados com base em localização, disponibilidade, seguro e necessidades clínicas
• Agendamento: Coordenar sessões de terapia entre famílias e terapeutas
• Serviços Clínicos: Permitir que terapeutas documentem sessões, acompanhem o progresso e criem planos de tratamento
• Supervisão: Permitir que supervisores revisem planos de tratamento, forneçam supervisão clínica e aprovem documentação
• Comunicação: Facilitar mensagens seguras entre famílias, terapeutas e supervisores
• Melhoria da Plataforma: Analisar padrões de uso para melhorar nossos algoritmos de combinação e experiência do usuário

B. Para Processar Pagamentos e Reivindicações de Seguro

• Verificar cobertura e benefícios de seguro
• Obter autorizações prévias para serviços de terapia
• Enviar reivindicações de seguro em nome dos terapeutas
• Processar pagamentos entre famílias, terapeutas e Bliik
• Gerar faturas e recibos
• Cumprir requisitos de relatórios fiscais

C. Para Garantir Segurança e Qualidade

• Conduzir verificações de antecedentes em terapeutas
• Verificar credenciais e licenças profissionais
• Monitorar o uso da plataforma para fraude e abuso
• Investigar reclamações e preocupações de segurança
• Garantir conformidade com os padrões éticos da ABA (Código de Ética da BACB)

D. Para Comunicar com Você

• Enviar lembretes de consultas e notificações de serviço
• Fornecer suporte ao cliente via chat ao vivo, e-mail ou telefone
• Enviar atualizações importantes sobre sua conta ou nossos serviços
• Enviar comunicações de marketing (apenas com seu consentimento, e você pode cancelar a qualquer momento)
• Realizar pesquisas de satisfação do usuário

E. Para Cumprir Obrigações Legais

• Responder a solicitações legais, ordens judiciais e intimações
• Cumprir requisitos de retenção de registros de saúde
• Relatar aos conselhos estaduais de licenciamento quando necessário
• Manter registros para auditorias fiscais e financeiras
• Proteger os direitos, propriedade e segurança da Bliik, nossos usuários e o público

4. Como Compartilhamos Suas Informações

NÃO vendemos suas informações pessoais para ninguém.

Compartilhamos suas informações apenas nas seguintes circunstâncias:

A. Dentro da Plataforma Bliik (Entre Tipos de Usuários)

Famílias ↔ Terapeutas:

• Terapeutas podem ver: Primeiro nome da criança, idade, informações gerais sobre diagnóstico (transtorno do espectro autista), metas terapêuticas, localização (cidade/bairro), informações de seguro (para fins de faturamento) e detalhes de agendamento de sessões
• Famílias podem ver: Nome completo do terapeuta, credenciais (BCBA, RBT, etc.), foto profissional, nível de experiência, biografia, disponibilidade, localização (área geral) e tarifas (se pagamento particular)
• Por que isso é necessário: Para combinar famílias com terapeutas apropriados e facilitar serviços de terapia

Supervisores ↔ Terapeutas e Famílias:

• Supervisores podem ver: Todas as informações clínicas necessárias para supervisão, incluindo resultados de avaliações, planos de tratamento, notas de sessão e dados de progresso
• Por que isso é necessário: A terapia ABA requer supervisão clínica por um BCBA. Os supervisores precisam de acesso aos dados clínicos para garantir cuidados de qualidade e atender aos requisitos de seguro

B. Com Provedores de Serviços Terceiros

Compartilhamos informações com empresas terceiras confiáveis que nos ajudam a operar nossa plataforma. Esses provedores de serviços são contratualmente obrigados a proteger suas informações e usá-las apenas para os fins que especificamos.

Provedores de Serviços Atuais:

• Google Analytics - Análise de site e estatísticas de uso
• Tawk.to - Suporte ao cliente via chat ao vivo
• ipapi.co - Geolocalização baseada em IP para detecção de idioma (apenas nível de cidade/estado)
• Provedor de Hospedagem em Nuvem (Azure) - Armazenamento seguro de dados e hospedagem de plataforma

Provedores de Serviços Futuros (quando implementados):

• Processador de Pagamentos - Processamento de pagamentos por cartão de crédito e ACH
• Serviço de Verificação de Seguro - Verificações de cobertura e autorização prévia
• Provedor de Verificação de Antecedentes - Verificação de antecedentes criminais e credenciais para terapeutas
• Provedor de Serviço de E-mail - E-mails transacionais e de marketing

C. Por Motivos Legais

Podemos divulgar suas informações se exigido por lei ou se acreditarmos de boa fé que tal divulgação é necessária para:

• Cumprir obrigações legais, ordens judiciais, intimações ou solicitações governamentais
• Fazer cumprir nossos Termos de Serviço ou outros acordos
• Proteger os direitos, propriedade ou segurança da Bliik, nossos usuários ou o público
• Investigar fraude, violações de segurança ou violações de nossas políticas
• Responder a situações de emergência envolvendo riscos à saúde ou segurança

D. Em Conexão com Transferências de Negócios

Se a Bliik estiver envolvida em uma fusão, aquisição, venda de ativos ou falência, suas informações podem ser transferidas para a nova entidade. Iremos notificá-lo por e-mail e/ou um aviso proeminente em nosso site antes que suas informações sejam transferidas e se tornem sujeitas a uma política de privacidade diferente.

E. Com Seu Consentimento

Podemos compartilhar suas informações para qualquer outro fim com seu consentimento explícito.

5. Bases Legais para Processamento (LGPD)

De acordo com a LGPD (Lei Geral de Proteção de Dados), processamos seus dados pessoais com base nas seguintes bases legais previstas no Artigo 7:

Bases Legais Aplicáveis:

1. Consentimento (Artigo 7, I)

Quando você nos dá permissão explícita para:

• Comunicações de marketing
• Recursos opcionais (analytics, personalização)
• Cookies não essenciais

2. Execução de Contrato (Artigo 7, II)

Para fornecer os serviços que você solicitou:

• Criação e gerenciamento de conta
• Combinação de famílias com terapeutas
• Facilitação de sessões de terapia
• Processamento de pagamentos

3. Cumprimento de Obrigação Legal (Artigo 7, III)

Para cumprir as leis brasileiras:

• Retenção de registros de saúde
• Relatórios fiscais e financeiros
• Verificação de credenciais profissionais
• Resposta a solicitações legais

4. Proteção da Vida ou Segurança Física (Artigo 7, VII)

Em situações de emergência:

• Emergências médicas
• Preocupações com a segurança da criança

5. Tutela da Saúde (Artigo 7, VIII e Artigo 11)

Para prestação de serviços de saúde:

• Processamento de dados de sessões de terapia
• Avaliações clínicas e planos de tratamento
• Coordenação de cuidados de saúde

Nota: Dados de saúde podem ser processados por profissionais de saúde (terapeutas ABA, BCBAs) SEM consentimento quando necessário para prestação de tratamento.

6. Legítimo Interesse (Artigo 7, IX)

Quando não sobrepõem seus direitos de privacidade:

• Prevenção de fraude
• Segurança da plataforma
• Melhoria da plataforma

Dados Sensíveis (Artigo 11)

Processamos dados pessoais sensíveis, incluindo:

• Dados de Saúde: Diagnóstico de autismo, registros de terapia, planos de tratamento, notas de progresso
• Dados de Crianças: Informações sobre crianças recebendo serviços de terapia

Processamento de Dados Sensíveis Baseado em:

• Consentimento Explícito: Dos pais/responsáveis legais
• Prestação de Saúde (Artigo 11, II, f): Por profissionais de saúde (terapeutas ABA, BCBAs) para fornecer tratamento

Dados de Crianças (Artigo 14)

O processamento de dados pessoais de crianças:

• É feito no melhor interesse da criança para fornecer serviços de terapia necessários
• Requer consentimento de pelo menos um pai ou responsável legal
• Informações são fornecidas em linguagem clara e simples
• Crianças podem exercer seus direitos através de seus representantes legais

6. Segurança de Dados

Levamos a segurança de suas informações pessoais muito a sério. Implementamos medidas técnicas, administrativas e físicas apropriadas para proteger seus dados contra acesso, divulgação, alteração e destruição não autorizados.

Medidas de Segurança Técnicas:

• Criptografia: Todos os dados em trânsito são protegidos usando criptografia TLS 1.3. Dados sensíveis em repouso (como informações de saúde) são criptografados usando criptografia AES-256.
• Controles de Acesso: Acesso a dados pessoais é restrito com base no princípio do privilégio mínimo. Os funcionários só podem acessar informações necessárias para suas funções.
• Autenticação Multifator (MFA): Contas de terapeutas e supervisores exigem autenticação multifator para acessar dados clínicos sensíveis.
• Segurança da Infraestrutura: Nossos servidores são hospedados em instalações seguras da Microsoft Azure com certificação SOC 2 Type II, ISO 27001 e conformidade HIPAA.
• Monitoramento e Registro: Monitoramos continuamente nossos sistemas para atividades suspeitas e mantemos registros de auditoria de acesso a dados.

Medidas de Segurança Administrativas:

• Treinamento de Funcionários: Todos os funcionários recebem treinamento em privacidade de dados e segurança.
• Verificação de Antecedentes: Funcionários com acesso a dados de clientes são submetidos a verificações de antecedentes.
• Acordos de Confidencialidade: Todos os funcionários e contratados assinam acordos de confidencialidade.
• Avaliações de Segurança de Terceiros: Todos os provedores de serviços terceiros passam por avaliações de segurança antes de receberem acesso a dados.

Medidas de Segurança Físicas:

• Centros de dados com controle de acesso físico e vigilância 24 horas
• Sistemas redundantes de energia e refrigeração
• Backups regulares armazenados em locais seguros e geograficamente diversos

Notificação de Violação de Dados:

Na improvável eventualidade de uma violação de dados que afete seus dados pessoais:

• Notificaremos você por e-mail dentro de 72 horas após tomarmos conhecimento da violação (conforme exigido pela LGPD)
• Notificaremos a ANPD (autoridade brasileira de proteção de dados) conforme exigido
• Descreveremos a natureza da violação, as categorias de dados afetados e as medidas tomadas
• Forneceremos orientação sobre as medidas que você pode tomar para proteger-se

7. Retenção de Dados

Retemos suas informações pessoais pelo tempo necessário para cumprir os fins descritos nesta Política de Privacidade, a menos que um período de retenção mais longo seja exigido ou permitido por lei.

Períodos de Retenção por Tipo de Dados:

Registros de Saúde (Notas Clínicas, Planos de Tratamento, Documentação de Sessões):

• Requisito Mínimo: 7 anos após a última sessão de terapia (requisito típico de retenção de registros de saúde no Brasil e EUA)
• Crianças: 7 anos após a criança completar 18 anos (pode variar de acordo com o estado/país)
• Por que: Requerido por regulamentações de saúde, necessidades de seguro e potencial litígio

Informações de Conta (Nome, E-mail, Preferências):

• Contas Ativas: Enquanto sua conta estiver ativa
• Contas Inativas: 3 anos após a última atividade de login, depois excluídas
• Após Exclusão de Conta: 30 dias (janela de "desistência" em caso de exclusão acidental), depois excluídas permanentemente

Registros Financeiros e de Pagamento:

• Requisito Mínimo: 7 anos (para conformidade fiscal)
• Por que: Requerido por regulamentos fiscais e para resolução de disputas

Verificações de Antecedentes e Credenciais (Apenas para Terapeutas):

• Requisito Mínimo: 7 anos após o término do relacionamento com o terapeuta
• Por que: Para potencial litígio e conformidade regulatória

Dados de Uso e Análise (Registros, Cookies, Análises):

• Requisito Mínimo: 2 anos, depois anonimizados ou excluídos
• Por que: Para melhoria da plataforma e pesquisa de segurança

Registros de Comunicação (Mensagens na Plataforma, Registros de Chat):

• Requisito Mínimo: 3 anos após a última sessão de terapia
• Por que: Para resolução de disputas e continuidade clínica

Exclusão de Dados:

Quando não for mais necessário reter seus dados pessoais, nós:

• Excluímos de forma segura todas as cópias de seus dados pessoais de nossos sistemas de produção e backups
• Anonimizamos dados que desejamos usar para análises e pesquisas (removendo todos os identificadores)
• Devolvemos ou destruímos dados mantidos em nosso nome por provedores de serviços terceiros

Exceções à Exclusão:

Podemos reter certas informações além dos períodos acima se:

• Exigido por lei, regulamento ou ordem judicial
• Necessário para litígio pendente ou razoavelmente antecipado
• Necessário para fazer cumprir nossos Termos de Serviço ou proteger nossos direitos legais
• Necessário para prevenção de fraude e segurança

8. Seus Direitos de Privacidade (LGPD)

Como titular de dados brasileiro, você tem os seguintes direitos sob a LGPD (Artigos 17-22):

Seus Direitos:

1. Confirmação de Processamento: Confirmar se processamos seus dados pessoais
2. Acesso: Acessar seus dados pessoais
3. Correção: Corrigir dados incompletos, inexatos ou desatualizados
4. Anonimização, Bloqueio ou Eliminação: Solicitar anonimização ou exclusão de dados desnecessários, excessivos ou processados ilegalmente
5. Portabilidade de Dados: Receber seus dados em formato estruturado, comumente usado e legível por máquina
6. Informação sobre Compartilhamento: Saber quais entidades públicas e privadas receberam seus dados
7. Recusa: Recusar-se a dar consentimento (embora isso possa afetar nossa capacidade de fornecer serviços)
8. Revogação de Consentimento: Retirar o consentimento a qualquer momento
9. Oposição ao Processamento: Opor-se ao processamento feito sem seu consentimento
10. Petição à ANPD: Apresentar reclamação à Autoridade Nacional de Proteção de Dados

Como Exercer Seus Direitos:

• E-mail do DPO: dpo@bliik.com
• E-mail Geral de Privacidade: privacy@bliik.com
• Formulário Online: [Link para formulário de solicitação de privacidade - a ser criado]
• Correio: Equipe de Privacidade da Bliik, [Endereço Físico - a ser adicionado]

Tempo de Resposta:

Responderemos à sua solicitação dentro de um prazo razoável, tipicamente dentro de 15 dias.

Processo de Verificação:

Para proteger sua privacidade, devemos verificar sua identidade antes de atender à sua solicitação. Podemos solicitar que você:

• Forneça o endereço de e-mail associado à sua conta
• Confirme atividades recentes em sua conta
• Responda a perguntas de segurança
• Forneça identificação emitida pelo governo para solicitações sensíveis

Não Discriminação:

Não discriminaremos você por exercer seus direitos de privacidade. Você receberá a mesma qualidade de serviço, independentemente de exercer ou não seus direitos.

9. Privacidade das Crianças

A Bliik fornece serviços de terapia principalmente para crianças com autismo. Levamos a privacidade das crianças extremamente a sério e cumprimos a LGPD (Artigo 14) relativa aos dados de crianças.

Consentimento dos Pais:

• Obrigatório: Exigimos consentimento verificável de pelo menos um dos pais ou responsável legal antes de coletar, usar ou divulgar informações pessoais de uma criança
• Processo de Verificação: Verificamos a identidade dos pais através de cartão de crédito, verificação de e-mail ou chamada telefônica
• Controle dos Pais: Apenas os pais controlam a conta e podem acessar, modificar ou excluir as informações da criança

Que Informações da Criança Coletamos:

Coletamos apenas as informações necessárias para fornecer serviços de terapia ABA:

• Informações Básicas: Primeiro nome, idade, data de nascimento
• Informações de Saúde: Diagnóstico de autismo, resultados de avaliações, histórico de tratamento, comportamentos atuais, metas de terapia
• Notas de Sessão: Documentação clínica das sessões de terapia (escrita por terapeutas e supervisores)
• Dados de Progresso: Rastreamento de comportamentos-alvo, gráficos de progresso, conquistas de marcos

Como Usamos as Informações da Criança:

Usamos as informações da criança exclusivamente para fornecer serviços de terapia ABA:

• Combinar a criança com um terapeuta qualificado
• Criar e implementar planos de tratamento individualizados
• Documentar o progresso da terapia
• Coordenar cuidados entre terapeutas, supervisores e família
• Processar reivindicações de seguro para serviços de terapia

Direitos dos Pais:

Como pai ou responsável legal, você tem o direito de:

• Revisar: Acessar as informações pessoais de sua criança que coletamos
• Corrigir: Solicitar correções a informações imprecisas
• Excluir: Solicitar a exclusão das informações de sua criança (sujeito a requisitos legais de retenção de registros de saúde)
• Recusar Coleta Adicional: Recusar permitir qualquer coleta adicional ou uso das informações de sua criança (embora isso possa significar que não podemos mais fornecer serviços de terapia)
• Portabilidade de Dados: Solicitar uma cópia dos dados de sua criança em formato portátil

Compartilhamento de Informações da Criança:

Compartilhamos as informações de sua criança apenas com:

• Terapeutas e supervisores atribuídos (apenas as informações necessárias para tratamento)
• Companhias de seguro (para processamento de reivindicações, apenas com seu consentimento)
• Provedores de serviços que apoiam nossa plataforma (obrigados a proteger os dados)
• Autoridades legais (se exigido por lei)

NÃO vendemos, alugamos ou comercializamos as informações de sua criança para terceiros.

Conformidade LGPD para Crianças:

De acordo com o Artigo 14 da LGPD:

• O processamento de dados de crianças deve estar em seu melhor interesse
• Informações sobre processamento de dados devem ser fornecidas em linguagem clara e simples
• Pelo menos um pai ou responsável legal deve consentir
• Dados de crianças recebem proteções elevadas

10. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias de rastreamento similares para melhorar sua experiência, analisar o uso do site e fornecer conteúdo personalizado.

O que são Cookies?

Cookies são pequenos arquivos de texto armazenados em seu dispositivo (computador, tablet ou celular) quando você visita um site. Eles permitem que o site lembre suas preferências e reconheça você em visitas futuras.

Tipos de Cookies que Usamos:

1. Cookies Estritamente Necessários (Obrigatórios)

Esses cookies são essenciais para que nosso site funcione. Eles permitem que você navegue no site e use seus recursos.

• Cookies de Autenticação: Lembrar que você está logado
• Cookies de Segurança: Detectar e prevenir fraude
• Cookies de Balanceamento de Carga: Distribuir tráfego entre servidores

Você não pode desativar esses cookies, pois são necessários para o funcionamento do site.

2. Cookies Funcionais (Opcionais)

Esses cookies permitem que nosso site lembre escolhas que você faz (como seu idioma preferido) e forneça recursos aprimorados.

• Cookies de Preferência de Idioma: Lembrar seu idioma preferido (inglês, português ou espanhol)
• Cookies de Sessão: Manter sua sessão de navegação
• Cookies de Preferências de Interface: Lembrar configurações de interface (modo de cor, tamanho de fonte)

3. Cookies de Análise e Desempenho (Opcionais)

Esses cookies coletam informações sobre como os visitantes usam nosso site, para que possamos melhorá-lo.

• Google Analytics: Rastreia visualizações de página, sessões e comportamento do usuário (anonimizado)
• Cookies de Heatmap: Entender onde os usuários clicam e rolam
• Cookies de Teste A/B: Testar diferentes designs de página

Essas ferramentas de análise não coletam informações pessoais identificáveis. IPs são anonimizados.

4. Cookies de Marketing e Publicidade (Opcionais - Não Usados Atualmente)

Atualmente NÃO usamos cookies de publicidade ou remarketing. Se usarmos no futuro, solicitaremos seu consentimento explícito.

Tecnologias de Rastreamento de Terceiros:

• Google Analytics: Para análise de site (Política de Privacidade)
• Tawk.to: Para suporte ao cliente via chat ao vivo (Política de Privacidade)
• ipapi.co: Para geolocalização baseada em IP para detecção de idioma (apenas nível de cidade/estado)

Suas Escolhas de Cookies:

Você tem várias opções para gerenciar cookies:

1. Configurações do Navegador:

A maioria dos navegadores permite que você:

• Visualize e exclua cookies
• Bloqueie cookies de terceiros
• Bloqueie todos os cookies (pode quebrar a funcionalidade do site)
• Exclua cookies ao fechar o navegador

Saiba como gerenciar cookies:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

2. Desativar Google Analytics:

Você pode desativar o Google Analytics instalando a Extensão de Navegador de Desativação do Google Analytics.

3. Banner de Consentimento de Cookies:

Quando você visita nosso site pela primeira vez, mostramos um banner de consentimento de cookies. Você pode:

• Aceitar todos os cookies
• Aceitar apenas cookies essenciais
• Personalizar suas preferências de cookies

11. Transferência Internacional de Dados

Seus dados pessoais são coletados e processados principalmente no Brasil, mas podem ser transferidos e armazenados em servidores localizados nos Estados Unidos e outras jurisdições onde nossos provedores de serviços operam.

Por que Transferimos Dados Internacionalmente?

• Hospedagem em Nuvem: Nossos servidores principais são hospedados no Microsoft Azure (região dos EUA)
• Provedores de Serviços: Alguns de nossos provedores de serviços (processamento de pagamentos, suporte ao cliente) estão localizados nos EUA
• Acesso Global: Para fornecer acesso rápido e confiável à nossa plataforma

Salvaguardas para Transferências Internacionais:

Quando transferimos seus dados pessoais fora do Brasil, fornecemos salvaguardas apropriadas conforme exigido pela LGPD (Artigo 33):

1. Cláusulas Contratuais Padrão (SCCs)

Usamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia e reconhecidas pela ANPD, que fornecem garantias legais para proteção de dados.

2. Acordos de Processamento de Dados (DPAs)

Todos os provedores de serviços que processam dados pessoais em nosso nome assinam Acordos de Processamento de Dados que exigem:

• Processar dados apenas conforme instruído por nós
• Implementar medidas técnicas e organizacionais apropriadas
• Notificar-nos sobre violações de dados
• Permitir auditorias de conformidade
• Excluir ou devolver dados quando solicitado

3. Certificações e Conformidade

Nossos provedores de serviços principais mantêm certificações padrão da indústria:

• Microsoft Azure: SOC 2 Type II, ISO 27001, ISO 27018, conformidade HIPAA
• Processadores de Pagamento: PCI DSS nível 1

Países para os Quais Transferimos Dados:

• Estados Unidos: Hospedagem em nuvem (Microsoft Azure), alguns provedores de serviços
• União Europeia: Locais de backup, alguns provedores de serviços

Seus Direitos Relativos a Transferências Internacionais:

Você tem o direito de:

• Saber para quais países seus dados são transferidos
• Obter uma cópia das salvaguardas que usamos (Cláusulas Contratuais Padrão)
• Opor-se a certas transferências (embora isso possa afetar nossa capacidade de fornecer serviços)
• Apresentar uma reclamação à ANPD sobre nossas práticas de transferência de dados

12. Links de Terceiros

Nosso site e plataforma podem conter links para sites, plugins ou aplicativos de terceiros. Esta Política de Privacidade não se aplica a esses sites de terceiros.

Sites de Terceiros que Podemos Linkar:

• Plataformas de Mídia Social: Facebook, Twitter, Instagram, LinkedIn
• Provedores de Seguro: Para verificação de benefícios ou reivindicações
• Conselhos Profissionais de Licenciamento: BACB, conselhos estaduais
• Recursos Educacionais: Artigos sobre autismo e terapia ABA
• Processadores de Pagamento: Para pagamentos seguros

Sua Responsabilidade:

Quando você clica em um link para um site de terceiros:

• Você está deixando o site da Bliik e entrando em outro site
• Você está sujeito à política de privacidade e termos desse site
• Não somos responsáveis pelas práticas de privacidade de sites de terceiros
• Encorajamos você a ler a política de privacidade de cada site que você visita

Plugins e Widgets de Terceiros:

Podemos incorporar plugins ou widgets de terceiros (como botões de mídia social ou vídeos do YouTube). Quando você interage com esses plugins:

• Suas informações podem ser compartilhadas com esse provedor de terceiros
• Suas interações são regidas pela política de privacidade do terceiro
• Cookies de terceiros podem ser definidos em seu dispositivo

13. Comunicações de Marketing

Podemos enviar comunicações de marketing sobre nossos serviços, recursos novos e conteúdo educacional, mas apenas com seu consentimento explícito.

Tipos de Comunicações de Marketing:

1. E-mails Promocionais

• Novos recursos e atualizações da plataforma
• Dicas para famílias sobre autismo e terapia ABA
• Oportunidades de terapeutas (novos trabalhos, treinamentos)
• Ofertas especiais ou promoções

2. Boletins Informativos

• Notícias sobre autismo e ABA
• Histórias de sucesso de famílias e terapeutas
• Recursos educacionais e webinars
• Atualizações da comunidade Bliik

3. Notificações por SMS (Quando Implementadas)

• Promoções especiais e ofertas por tempo limitado
• Apenas com consentimento explícito de SMS
• Taxas de mensagens e dados podem ser aplicadas

NÃO Enviamos (E-mails Transacionais):

Alguns e-mails são transacionais (não marketing) e não podem ser desativados se você usar nossos serviços:

• Confirmações de conta e recibos de pagamento
• Lembretes de agendamento e confirmações de sessão
• Notificações de segurança e privacidade
• Respostas a suas consultas de suporte ao cliente
• Avisos legais e atualizações de política

Como Aceitamos e Gerenciamos Consentimento:

Para Famílias:

• Durante o registro, pedimos que você marque uma caixa para optar por receber marketing
• Você pode atualizar suas preferências de comunicação nas configurações da conta
• Você pode cancelar a qualquer momento clicando em "Cancelar inscrição" em qualquer e-mail

Para Terapeutas:

• Assumimos que você deseja receber e-mails relacionados ao trabalho (novas oportunidades de clientes)
• Você pode optar por não receber e-mails promocionais gerais
• Você pode atualizar preferências nas configurações da conta

Como Cancelar Inscrição:

Você pode parar de receber e-mails de marketing a qualquer momento:

1. Link de Cancelamento de Inscrição: Clique em "Cancelar inscrição" na parte inferior de qualquer e-mail de marketing
2. Configurações de Conta: Faça login e atualize suas preferências de e-mail
3. Contate-nos: Envie um e-mail para privacy@bliik.com com "Cancelar Inscrição" no assunto

Tempo de Processamento: Processaremos sua solicitação de cancelamento dentro de 10 dias úteis.

Conformidade com Lei Anti-Spam:

Nosso marketing de e-mail cumpre:

• LGPD (Brasil): Consentimento baseado em opt-in para marketing
• CAN-SPAM (EUA): Opção clara de cancelamento de inscrição, sem linhas de assunto enganosas
• CASL (Canadá): Se expandirmos para o Canadá no futuro

14. Mudanças nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, requisitos legais ou funcionalidades da plataforma.

Como Notificaremos Você sobre Mudanças:

Para Mudanças Menores (Esclarecimentos, Correções de Erros de Digitação):

• Atualizaremos a data de "Última Atualização" no topo desta política
• Publicaremos a política atualizada em nosso site
• Nenhuma notificação adicional necessária

Para Mudanças Importantes (Novos Propósitos de Coleta de Dados, Novos Compartilhamentos de Terceiros):

• E-mail: Enviaremos um e-mail para o endereço de e-mail registrado pelo menos 30 dias antes de a mudança entrar em vigor
• Aviso Proeminente: Exibiremos um banner proeminente em nosso site e painel de usuário
• Notificações na Plataforma: Usuários logados verão uma notificação
• Novo Consentimento: Para mudanças materiais, podemos solicitar seu consentimento renovado

Seu Direito de Opor-se a Mudanças:

Se você discordar de qualquer mudança em nossa Política de Privacidade:

• Você pode fechar sua conta antes que a mudança entre em vigor
• Você pode solicitar a exclusão de seus dados (sujeito a requisitos legais de retenção)
• Você pode nos contatar para discutir suas preocupações

Uso Continuado = Aceitação:

Seu uso continuado da plataforma Bliik após a data de vigência da política atualizada constitui sua aceitação das mudanças. Se você não concordar com as mudanças, pare de usar nossos serviços e feche sua conta.

Versões Históricas:

Mantemos versões arquivadas de políticas de privacidade anteriores para referência. Se você quiser revisar uma versão anterior, entre em contato conosco em privacy@bliik.com.

Razões para Atualizações de Política:

Podemos atualizar esta política devido a:

• Novos Recursos: Ao adicionar novos serviços ou funcionalidades
• Mudanças Legais: Para cumprir novas leis ou regulamentações
• Melhores Práticas: Para adotar padrões de privacidade mais fortes
• Feedback do Usuário: Para esclarecer linguagem confusa ou abordar preocupações dos usuários
• Mudanças de Negócios: Se expandirmos para novos mercados ou adicionarmos novos parceiros

15. Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD (Artigo 41), designamos um Encarregado de Proteção de Dados (DPO) para supervisar nossa conformidade com as leis de proteção de dados.

Responsabilidades do DPO:

• Aceitar comunicações de titulares de dados e da ANPD
• Fornecer orientação sobre conformidade com a LGPD
• Servir como ponto de contato com a ANPD
• Supervisar políticas e práticas de proteção de dados
• Coordenar respostas a solicitações de privacidade
• Monitorar incidentes de segurança de dados

Informações de Contato do DPO:

Quando Contatar o DPO:

• Perguntas sobre como seus dados são processados
• Solicitações para exercer seus direitos de privacidade (acesso, correção, exclusão)
• Preocupações sobre a segurança de seus dados
• Reclamações sobre nossas práticas de privacidade
• Perguntas sobre transferências internacionais de dados

16. Entre em Contato

Se você tiver alguma dúvida, preocupação ou solicitação sobre esta Política de Privacidade ou nossas práticas de privacidade, entre em contato conosco:

Autoridade Supervisora:

Você também tem o direito de apresentar uma reclamação à autoridade de proteção de dados:

17. Definições

Para maior clareza, aqui estão as definições dos principais termos usados nesta Política de Privacidade:

ABA (Análise do Comportamento Aplicada)

Uma abordagem terapêutica científica e baseada em evidências usada para ajudar indivíduos com autismo a desenvolver habilidades de comunicação, sociais e de vida diária.

ANPD

Autoridade Nacional de Proteção de Dados - autoridade brasileira responsável por fazer cumprir a LGPD.

BACB

Behavior Analyst Certification Board - organização que certifica analistas de comportamento (BCBAs) e Técnicos de Comportamento Registrados (RBTs).

BCBA

Board Certified Behavior Analyst - profissional de nível de pós-graduação que projeta e supervisiona programas de terapia ABA.

Cláusulas Contratuais Padrão (SCCs)

Termos contratuais pré-aprovados que fornecem salvaguardas para transferências internacionais de dados sob LGPD/GDPR.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador de Dados

A entidade que determina os fins e meios do processamento de dados pessoais (Bliik para a maioria dos dados da plataforma).

Cookies

Pequenos arquivos de texto armazenados em seu dispositivo por sites para lembrar suas preferências e rastrear o uso.

Dados Pessoais

Qualquer informação que identifique, se relacione ou possa ser razoavelmente vinculada a você ou sua família.

Dados Pessoais Sensíveis

Informações pessoais que revelam dados de saúde, geolocalização precisa, origem racial/étnica ou dados de crianças - sujeitos a proteção elevada.

DPO (Encarregado de Proteção de Dados)

Pessoa designada para supervisionar a estratégia de proteção de dados e conformidade com LGPD/GDPR.

LGPD

Lei Geral de Proteção de Dados - lei brasileira de proteção de dados, semelhante ao GDPR.

Operador de Dados

Uma entidade que processa dados pessoais em nome de um controlador (por exemplo, terapeutas processando dados em nome da Bliik).

RBT

Registered Behavior Technician - paraprofissional que implementa terapia ABA sob supervisão de BCBA.

Titular de Dados

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (você).

Tratamento

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.