Pular para conteúdo
← Voltar

Política de Privacidade

Versão 1.0 · 26 de abril de 2026 · Em revisão final por jurídico. Esta versão substitui rascunhos anteriores e está em conformidade material com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

1. Identificação do Controlador

Esta Política é mantida por Travessia, plataforma de coaching comportamental operada com domínio douglasgandini.coach e sob responsabilidade de Douglas Gandini (titular da prática profissional) e Miguel Veríssimo (titular técnico/operacional). Para efeitos da LGPD, somos o controlador dos dados pessoais que você nos confiar.

2. Encarregado de Proteção de Dados (DPO)

Contato do Encarregado:
Douglas Gandini · douglas@douglasgandini.coach
Resposta em até 15 dias úteis a solicitações relacionadas a este documento, conforme art. 19, §1º LGPD.

3. Dados Pessoais Coletados

Coletamos as seguintes categorias:

  • Cadastrais: nome completo, email, telefone, cidade, fuso horário, foto de perfil (avatar) — para identificação e contato.
  • Profissionais (apenas coaches): bio, certificações, especializações, redes sociais públicas — para apresentação do coach.
  • Assessments psicométricos: respostas a 11 metodologias (Big Five, DISC, HEXACO, VIA, Schwartz, Roda da Vida, Eneagrama, Ikigai, Johari, GROW, SWOT) — produzem mapas de perfil e relatórios.
  • Sessões de coaching: data/hora, duração, framework, notas compartilhadas (visíveis ao coachee), notas privadas (visíveis apenas ao coach), transcrições e gravações se houver upload manual.
  • Diário pessoal: entradas de texto e áudio, mood self-report (1–5), opção de compartilhamento com o coach.
  • Comunicação: mensagens trocadas entre coach e coachee.
  • Compromissos e progresso: homework atribuído, reflexões, metas SMART, fases do programa.
  • Navegacionais: logs de acesso (IP, user-agent, timestamps), audit trail de ações sensíveis com hash chain SHA-256 para integridade.
  • Pagamentos (futuro): dados de transação processados por subprocessador de pagamento, sem armazenamento de número completo de cartão na Travessia.

Não coletamos dados de menores de 18 anos sem consentimento expresso do responsável legal. Não utilizamos cookies de tracking de terceiros para publicidade.

4. Bases Legais (art. 7º e 11 LGPD)

  • Execução de contrato (art. 7º, V): cadastrais, sessões, homework, comunicação coach↔coachee.
  • Consentimento qualificado e revogável (art. 7º, I e art. 11, I): dados sensíveis como estado emocional, mood, conteúdo de diário, transcrições. Você pode revogar a qualquer momento em /app/coachee/eu.
  • Legítimo interesse (art. 7º, IX): logs anonimizados para segurança, prevenção a fraude e auditoria.
  • Cumprimento de obrigação legal (art. 7º, II): retenção de dados fiscais quando aplicável.

5. Finalidades de Tratamento

  • Operação da plataforma (login, perfis, atribuição de testes, agendamentos).
  • Geração de relatórios psicométricos personalizados.
  • Comunicação coach↔coachee (mensagens, emails transacionais).
  • Acompanhamento longitudinal do progresso (T1×T2 de assessments).
  • Auditoria, segurança e prevenção a fraude.
  • Cumprimento de obrigações legais e regulatórias.

Não comercializamos seus dados. Não há venda, aluguel ou troca de dados pessoais com terceiros para fins de marketing.

6. Compartilhamento e Subprocessadores

Para operar a plataforma utilizamos os seguintes subprocessadores. Em todos os casos há contrato com cláusulas de proteção de dados ou termos de serviço com compromisso de conformidade:

  • Supabase (banco, autenticação, storage) — região sa-east-1 (Brasil) com fallback EU.
  • Vercel (hospedagem da aplicação) — região global com edge regional.
  • Resend (envio de emails transacionais) — Estados Unidos.
  • ImprovMX (encaminhamento de emails recebidos) — Estados Unidos.
  • Google (apenas se você optar por login Google OAuth) — global.

Transferências internacionais ocorrem somente com base em garantias adequadas (cláusulas contratuais padrão, certificações de privacidade do destinatário).

7. Retenção

Dados pessoais ativos: enquanto sua conta estiver ativa. Após solicitação de exclusão (/app/coachee/eu/apagar), aplicamos arquivamento por 90 dias (janela de arrependimento) seguido de exclusão definitiva, exceto:

  • Audit log: retido indefinidamente para integridade do hash chain (sem dados pessoais identificáveis sobreviventes; apenas hashes).
  • Dados fiscais: retidos pelo prazo legal aplicável (5 anos para transações financeiras).

8. Seus Direitos (art. 18 LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados (export JSON em /api/coachee/export).
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação.
  • Portabilidade em formato estruturado e legível (JSON).
  • Eliminação dos dados pessoais tratados com seu consentimento.
  • Informação sobre subprocessadores (lista pública na Seção 6).
  • Revogação do consentimento.
  • Auditoria de quem viu seus dados: visível em /app/coachee/eu/quem-viu.

Como exercer: self-service em /app/coachee/eu ou email para o DPO (Seção 2). Resposta em 15 dias úteis.

9. Segurança da Informação

  • HTTPS obrigatório (HSTS preload + redirecionamento automático).
  • Row Level Security (RLS) em PostgreSQL: zero vazamento cross-tenant.
  • Tokens de convite com 256 bits de entropia (32 bytes); convites coachee são one-shot.
  • Hash chain SHA-256 em audit log para detectar alterações ex post.
  • Headers de segurança: CSP estrito, X-Frame-Options DENY, X-Content-Type-Options nosniff.
  • Senhas armazenadas via bcrypt (Supabase Auth nativo).
  • Auditoria periódica via scripts próprios (pen-test interno) e revisões adversariais.

Em caso de incidente de segurança que exponha dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 LGPD.

10. Coaching ≠ Psicologia Clínica

Travessia é ferramenta de autoconhecimento e desenvolvimento baseada em métodos psicométricos validados. Não substitui psicoterapia, tratamento médico ou aconselhamento psicológico clínico. Conforme Resolução CFP 002/2003, coaches não exercem atividade reservada a psicólogos.

Em caso de crise emocional, sofrimento intenso ou risco à vida: ligue 188 (CVV — Centro de Valorização da Vida, gratuito 24h) ou 192 (SAMU).

11. Cookies e Tecnologias Similares

Utilizamos apenas cookies essenciais à operação (sessão de autenticação Supabase, preferências de UI). Não usamos cookies de tracking de terceiros, pixels publicitários ou analytics que identifiquem o titular.

12. Alterações desta Política

Esta política pode ser revisada periodicamente. Alterações materiais serão comunicadas por email com 30 dias de antecedência, dando ao titular tempo de revogar consentimento se discordar. Versão atual: 1.0 · 26/04/2026.

Termos de Uso →