Cliniks Academy
Voltar para a Cliniks Academy
LGPD — Lei nº 13.709/2018

Política de Privacidade

Levamos a sério a privacidade dos nossos alunos, clientes e visitantes. Esta Política descreve, de forma clara e transparente, como a Cliniks Academy coleta, utiliza, compartilha e protege seus dados pessoais.

Última atualização: 16 de abril de 2026

Esta Política de Privacidade aplica-se a todos os serviços digitais oferecidos pela Cliniks Academy, incluindo o site academy.cliniks.com.br, a área logada do aluno, o painel administrativo e os canais de comunicação oficiais. Ela deve ser lida em conjunto com nossos Termos de Uso.

1. Controlador e Encarregado (DPO)

Para os fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"), atua como Controlador dos dados pessoais:

O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, pode ser contatado pelo e-mail dpo@cliniks.com.br. O DPO é o canal oficial para receber solicitações, dúvidas e reclamações relativas a dados pessoais.

2. Escopo e Aplicação

Esta Política aplica-se a todos os titulares de dados que interagem com a Cliniks Academy, incluindo alunos cadastrados, visitantes do site, potenciais clientes (leads), assinantes de newsletter, profissionais parceiros e administradores da Plataforma. Aplica-se independentemente do dispositivo ou canal utilizado para o acesso.

Esta Política não se aplica a sites, aplicativos ou serviços de terceiros que possam ser acessados por meio de links na Plataforma. Cada terceiro possui sua própria política, que deve ser consultada pelo titular.

3. Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para a finalidade a que se destinam, observando os princípios da necessidade, da finalidade e da adequação previstos no art. 6º da LGPD.

3.1. Dados fornecidos pelo titular

  • Cadastro: nome completo, e-mail, telefone / WhatsApp, CPF, senha (armazenada em formato hash), data de nascimento (quando aplicável);
  • Perfil profissional: cargo, tempo de atuação, nome da clínica, cidade/UF, número de colaboradores;
  • Endereço: CEP, logradouro, número, complemento, bairro, cidade e UF, quando necessário para emissão de nota fiscal ou envio de materiais físicos;
  • Pagamento: dados de cobrança e meios de pagamento são coletados e processados diretamente por intermediadores financeiros certificados (PCI-DSS). A Cliniks Academy não armazena números completos de cartão;
  • Conteúdo gerado: respostas a quizzes, comentários, avaliações de cursos e mensagens enviadas ao suporte.

3.2. Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, idioma, identificadores de dispositivo, URL de origem, páginas visitadas, data e hora do acesso (nos termos do art. 15 do Marco Civil da Internet);
  • Progresso educacional: cursos iniciados, aulas assistidas, percentual de conclusão, resultados em avaliações, certificados emitidos;
  • Métricas de uso: tempo de sessão, cliques, funis de conversão e eventos de interação, por meio de ferramentas de analytics.

3.3. Dados obtidos de terceiros

Podemos receber dados de parceiros da rede Cliniks, provedores de pagamento, plataformas de anúncios (quando você interage com nossos anúncios) e serviços de verificação cadastral, sempre mediante base legal adequada.

3.4. Dados sensíveis

A Cliniks Academy não coleta intencionalmente dados pessoais sensíveis (origem racial, convicção religiosa, dado genético, de saúde etc.). Solicitamos que o Usuário não inclua tais informações em comentários, mensagens ou anexos. Caso sejam identificados, serão prontamente eliminados, salvo obrigação legal de retenção.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para:

  • criar, autenticar e manter sua conta, e possibilitar o acesso à Plataforma e ao Conteúdo contratado;
  • processar pagamentos, emitir notas fiscais, efetuar estornos e prevenir fraudes;
  • emitir certificados e manter histórico acadêmico;
  • prestar suporte, responder a dúvidas e comunicar atualizações operacionais (confirmações, alertas de segurança, avisos obrigatórios);
  • personalizar recomendações de cursos e conteúdos compatíveis com o perfil do Usuário;
  • enviar comunicações de marketing, quando houver consentimento ou legítimo interesse compatível, sempre com opção de descadastramento;
  • aprimorar a Plataforma, realizar pesquisas internas, estatísticas, análises de qualidade e testes A/B;
  • cumprir obrigações legais, regulatórias e responder a requisições de autoridades competentes;
  • exercer direitos em processos judiciais, administrativos e arbitrais.

5. Bases Legais (LGPD)

Todo tratamento é realizado com fundamento em ao menos uma das bases legais previstas nos arts. 7º e 11 da LGPD, com destaque para:

  • Execução de contrato (art. 7º, V) — para criação de conta, entrega do Conteúdo, emissão de certificado, cobrança e suporte;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para emissão de documentos fiscais, atendimento a autoridades fiscais e retenção mínima obrigatória;
  • Legítimo interesse (art. 7º, IX) — para prevenção a fraudes, segurança da Plataforma, melhoria de produtos, analytics e marketing de relacionamento não invasivo;
  • Consentimento (art. 7º, I) — para cookies não essenciais, comunicações comerciais de parceiros e hipóteses em que a lei exige consentimento livre, informado e inequívoco;
  • Exercício regular de direitos (art. 7º, VI) — em processos judiciais, administrativos e arbitrais;
  • Proteção ao crédito (art. 7º, X) — quando aplicável em contratações e prevenção à inadimplência.

6. Compartilhamento de Dados

A Cliniks Academy não vende dados pessoais. Compartilhamos informações estritamente necessárias com operadores e parceiros sujeitos a obrigações contratuais de confidencialidade e segurança. Os principais destinatários são:

  • Provedores de infraestrutura em nuvem e armazenamento de arquivos (hospedagem da Plataforma, storage de vídeos e mídias);
  • Intermediadores de pagamento e adquirentes (processamento de cartões, PIX, boleto);
  • Provedores de e-mail transacional e SMTP (disparos de confirmação, recuperação de senha, avisos);
  • APIs de mensageria, como serviços de notificação via WhatsApp;
  • Plataformas de analytics, monitoramento de erros e métricas de produto;
  • Empresas do grupo Cliniks, para finalidades operacionais, educacionais e de relacionamento compatíveis com as informadas nesta Política;
  • Autoridades públicas, reguladores e Poder Judiciário, quando exigido por lei, ordem judicial ou determinação administrativa;
  • Terceiros em operações societárias (venda, fusão, aquisição ou reorganização), hipótese em que os dados serão transferidos sob sigilo e sujeitos a esta Política.

7. Transferência Internacional

Alguns operadores contratados pela Cliniks Academy podem armazenar ou processar dados fora do território nacional. Nestes casos, adotamos as garantias exigidas pelo art. 33 da LGPD, incluindo cláusulas contratuais específicas, avaliação de adequação do país receptor e adoção de padrões de segurança equivalentes aos adotados no Brasil.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: autenticação, segurança, manutenção de sessão e prevenção a fraudes (não requerem consentimento);
  • Cookies de desempenho: estatísticas agregadas de uso, detecção de erros e tempo de carregamento;
  • Cookies de funcionalidade: lembrança de preferências (tema, idioma, último curso acessado);
  • Cookies de marketing: personalização de campanhas e mensuração de conversão, ativados mediante consentimento.

O Usuário pode gerenciar cookies pelas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento adequado da Plataforma.

9. Retenção e Eliminação

Retemos dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas nesta Política e das obrigações legais, observando os seguintes parâmetros:

  • Dados cadastrais: enquanto a conta estiver ativa e por até 5 (cinco) anos após a rescisão, para atendimento a obrigações contratuais e legais (prescrição civil — art. 206, § 5º, I do Código Civil);
  • Dados fiscais e de pagamento: pelo prazo mínimo de 5 (cinco) anos, conforme legislação tributária;
  • Registros de acesso e conexão: 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet, podendo ser estendido mediante requisição judicial ou administrativa;
  • Progresso acadêmico e certificados: mantidos indefinidamente para garantir autenticidade e verificação pública dos certificados emitidos, mesmo após a exclusão da conta, em forma pseudonimizada quando possível;
  • Dados de marketing: até a revogação do consentimento ou por até 2 (dois) anos sem interação, o que ocorrer primeiro.

Encerrados os prazos, os dados são eliminados ou anonimizados, salvo quando houver base legal diversa para manutenção, conforme art. 16 da LGPD.

10. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado, incluindo:

  • criptografia em trânsito (TLS/HTTPS) e em repouso para dados sensíveis;
  • armazenamento de senhas em formato hash com algoritmos reconhecidos pela indústria;
  • controles de acesso baseados em função (RBAC), princípio do menor privilégio e autenticação robusta;
  • registros de auditoria (logs) de operações sensíveis;
  • monitoramento contínuo, detecção de anomalias e resposta a incidentes;
  • avaliações periódicas de segurança, testes e revisão de controles.

Apesar dos melhores esforços, nenhuma transmissão ou armazenamento eletrônico é 100% seguro. Ao utilizar a Plataforma, o Usuário reconhece e aceita os riscos inerentes à tecnologia, comprometendo-se a contribuir para sua própria segurança (uso de senhas fortes, não compartilhamento de credenciais e atualização de dispositivos).

11. Direitos do Titular (LGPD)

Em conformidade com o art. 18 da LGPD, o titular pode, a qualquer tempo e mediante requisição:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar os dados pessoais tratados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade;
  • solicitar a portabilidade a outro fornecedor, observados segredos comercial e industrial;
  • Eliminar dados tratados com base no consentimento, ressalvadas as hipóteses do art. 16;
  • obter informação sobre entidades públicas e privadas com as quais compartilhamos seus dados;
  • ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogar o consentimento previamente concedido;
  • Oporse a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.

12. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, o titular deve enviar solicitação ao nosso Encarregado por meio do e-mail dpo@cliniks.com.br, indicando:

  • nome completo e e-mail de cadastro;
  • o direito que deseja exercer;
  • descrição objetiva da solicitação e, se aplicável, dos dados envolvidos.

A Cliniks Academy poderá solicitar documentos adicionais para confirmação de identidade, de forma a evitar fraudes e proteger o próprio titular. As solicitações serão respondidas em até 15 (quinze) dias corridos, conforme art. 19 da LGPD, podendo este prazo ser estendido em casos justificados de alta complexidade. Algumas solicitações podem não ser atendidas integralmente quando houver obrigação legal, regulatória ou direito concorrente que fundamente a manutenção do tratamento.

13. Crianças e Adolescentes

A Cliniks Academy é destinada exclusivamente a maiores de 18 anos, profissionais e gestores do setor de estética. Não direcionamos nossos serviços a crianças ou adolescentes e não realizamos tratamento de dados desses titulares de forma intencional. Caso identifiquemos coleta indevida, os dados serão imediatamente eliminados, salvo obrigação legal em contrário.

14. Decisões Automatizadas

Utilizamos processos automatizados para recomendar cursos, personalizar a experiência, mensurar progresso e prevenir fraudes. Nenhum desses processos toma, de forma isolada, decisões que afetem significativamente os interesses do titular sem revisão humana. Caso isso ocorra, o titular terá direito à revisão, nos termos do art. 20 da LGPD, mediante solicitação ao DPO.

15. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Cliniks Academy comunicará, em prazo razoável, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, descrevendo:

  • a natureza dos dados afetados;
  • os titulares envolvidos, quando possível;
  • as medidas técnicas e de segurança utilizadas para proteção;
  • os riscos relacionados ao incidente e as medidas adotadas ou a adotar para reverter ou mitigar os efeitos.

16. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, regulatórias, operacionais ou de negócio. A versão vigente estará sempre disponível em academy.cliniks.com.br/privacidade, com indicação da data da última atualização. Alterações materiais serão comunicadas com antecedência razoável por e-mail e/ou por aviso destacado na Plataforma.

17. Contato e Autoridade

Para dúvidas, solicitações, reclamações ou comunicações sobre privacidade e proteção de dados, contate-nos:

O titular poderá, ainda, apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd. Recomendamos, contudo, que tente solucionar a questão diretamente conosco — nosso compromisso é responder com transparência e celeridade.

Ao utilizar a Cliniks Academy, você declara ter lido e compreendido esta Política de Privacidade e nossos Termos de Uso.