1. Quem somos

O Hub Profissional é uma rede profissional fechada e verificada operada em hubprofissional.com. Para fins desta política, somos o controlador dos dados pessoais coletados. Encarregado (DPO) pode ser contatado em dpo@hubprofissional.com.

2. Que dados coletamos

• Dados de cadastro: nome completo, email, CPF, telefone, categoria profissional, número de registro no conselho.
• Dados de pagamento: processados exclusivamente pelo Mercado Pago. O Hub recebe apenas confirmação, valor, status e identificador da transação. Nunca armazenamos número de cartão.
• Dados de uso: páginas visitadas, ações realizadas no Hub, interações na comunidade, conteúdos publicados.
• Dados de cookies: sessão, preferências, analytics anônimos via servidor próprio (não usamos Google Analytics no momento).

3. Para que usamos

• Cadastrar e autenticar você na plataforma.
• Validar registro profissional contra a base oficial do conselho da sua categoria.
• Operar matching semântico, indicações qualificadas, marketplace e comunicação interna.
• Emitir cobranças, notas fiscais, atender obrigações fiscais e contábeis.
• Enviar comunicações transacionais (boas-vindas, recibos, alertas) e notificações operacionais da plataforma.
• Prevenir fraude, abuso, spam e violações dos Termos de Uso.

4. Bases legais (art. 7º LGPD)

Usamos as seguintes bases legais conforme a finalidade: execução de contrato (cadastro, cobrança, entrega do acesso), cumprimento de obrigação legal (fiscal, contábil), legítimo interesse (prevenção a fraude, segurança da rede), e consentimento (marketing opt-in, cookies não essenciais).

5. Compartilhamento com terceiros

• Mercado Pago (processamento de pagamento) — Política em mercadopago.com.br/privacidade.
• Brevo (envio de email transacional) — sediada na União Europeia, em conformidade com GDPR.
• Supabase (banco de dados, hospedado em região us-east-1 com criptografia em repouso) — em conformidade com SOC 2.
• Cloudflare (CDN, DNS, proteção DDoS) — em conformidade com GDPR.
• Conselhos profissionais oficiais, exclusivamente para validar registro declarado por você.

6. Retenção

Dados de cadastro e pagamento são retidos enquanto durar o vínculo de Fundador e por mais 5 anos após o encerramento para cumprimento de obrigações fiscais (CTN art. 173). Dados de uso e logs operacionais são retidos por 24 meses para fins de segurança.

7. Direitos do titular (art. 18 LGPD)

• Confirmação da existência de tratamento.
• Acesso aos dados pessoais.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação.
• Portabilidade dos dados a outro fornecedor.
• Revogação do consentimento.
• Informação sobre compartilhamento.
• Oposição ao tratamento.

Para exercer qualquer direito, escreva para dpo@hubprofissional.com. Prazo de resposta: até 15 dias úteis.

8. Segurança

Adotamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controles de acesso baseados em função, registros de auditoria e princípio do menor privilégio. Não tratamos dados sensíveis (saúde, orientação sexual, biometria) como parte do produto.

9. Alterações

Esta política pode ser atualizada. Alterações materiais serão comunicadas com aviso prévio mínimo de 30 dias por email cadastrado.