DashifySITEMAP.XML
Translation not yet available in this language — showing the Brazilian Portuguese reference version.
DRAFT — pending legal review. Not yet legally binding.

Política de Privacidade

A sua privacidade é importante para nós. Esta Política de Privacidade descreve como a DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME ("Dashify", "nós") coleta, utiliza, compartilha e protege os dados pessoais dos titulares ("você", "Titular") no contexto da plataforma, dos serviços e dos produtos que oferecemos.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais brasileira (LGPD — Lei nº 13.709/2018) e com o Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD — Regulamento UE 2016/679). Onde houver divergência entre os dois regimes, aplicaremos a regra mais protetiva ao Titular.

1. Quem é o Controlador dos seus dados

DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME

  • CNPJ: 63.878.205/0001-94
  • Endereço: Rua J72, nº 15, Bairro Jaó, Goiânia/GO, Brasil
  • E-mail de contato: dashify@dashify.net

O Controlador é a pessoa jurídica que toma as decisões sobre o tratamento dos seus dados pessoais.

Quando atuamos como Operador (Processor, no RGPD) — por exemplo, processando dados em nome de um cliente que utiliza nossa plataforma — o Controlador é o nosso cliente, e esta Política se aplica de forma subsidiária. Nesses casos, recomendamos que você consulte a política de privacidade do Controlador específico.

2. Encarregado pelo Tratamento de Dados Pessoais (DPO)

O Encarregado (DPO — Data Protection Officer) é o canal de comunicação entre a Dashify, os Titulares e a autoridade nacional (ANPD, no Brasil; autoridades de controle nacionais nos Estados-membros da União Europeia).

  • E-mail do Encarregado: dashify@dashify.net
  • Nome do Encarregado: Arnaldo Santos (também atua como representante para tratamentos sujeitos à jurisdição europeia, nos termos do art. 27 do RGPD)

Você pode contatar o Encarregado a qualquer momento para exercer seus direitos, esclarecer dúvidas sobre o tratamento ou apresentar reclamações.

3. Definições

Para os fins desta Política:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (quando vinculado a pessoa natural).
  • Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, classificação, utilização, transmissão, eliminação etc.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: pessoa que toma decisões sobre o tratamento.
  • Operador: pessoa que trata dados em nome do Controlador.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento.

4. Categorias de Dados Pessoais que tratamos

Dependendo do produto, serviço ou módulo da plataforma que você utiliza, podemos tratar as seguintes categorias de dados:

4.1. Dados de identificação e contato

  • Nome completo
  • Documento de identificação (CPF, CNPJ, RG, passaporte, conforme aplicável)
  • E-mail
  • Telefone
  • Endereço postal
  • Foto de perfil (avatar)

4.2. Dados de autenticação

  • Senha (sempre armazenada em formato cifrado/hash, nunca em texto claro)
  • Tokens de sessão
  • Histórico de acessos (IP, data/hora, dispositivo, agente de usuário)

4.3. Dados de uso da plataforma

  • Páginas e funcionalidades acessadas
  • Ações realizadas
  • Preferências e configurações
  • Cookies e identificadores similares (ver Política de Cookies)

4.4. Dados de comunicação

  • Conteúdo de mensagens trocadas em canais oferecidos pela plataforma (chat, e-mail, SMS, WhatsApp, voz)
  • Registros e transcrições de chamadas telefônicas iniciadas ou recebidas por meio de nossos módulos de voz, mediante consentimento ou aviso prévio, conforme o caso
  • Gravações de áudio e respectivas transcrições

4.5. Dados de localização

  • Endereço IP
  • Coordenadas geográficas, quando o Titular autorizar explicitamente

4.6. Dados de pagamento (quando aplicável)

  • Dados de cartão são tratados exclusivamente por gateways de pagamento certificados PCI-DSS; a Dashify não armazena dados completos de cartão.
  • Histórico de transações
  • Dados de cobrança

4.7. Dados sensíveis (apenas quando estritamente necessários)

Determinados módulos da plataforma podem tratar dados sensíveis, por exemplo, dados de saúde, dieta, condição clínica (CID) ou dados biométricos de voz. O tratamento desses dados ocorre somente com consentimento específico e destacado ou outra hipótese legal aplicável, e é cercado de proteções adicionais (controle de acesso reforçado, mascaramento, registro de acesso).

4.8. Dados de menores

Nossos serviços não são direcionados a crianças e adolescentes. Caso, em um cenário específico, o tratamento envolva dados de menores (por exemplo, em uma aplicação cliente voltada à educação ou saúde), o tratamento será realizado no melhor interesse do menor e somente com o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal (LGPD art. 14) ou conforme as regras aplicáveis do RGPD (art. 8º).

5. Bases legais para o tratamento

A LGPD e o RGPD exigem que todo tratamento de dados pessoais tenha uma base legal. Nós tratamos seus dados com fundamento nas seguintes bases (conforme aplicável):

FinalidadeBase legal LGPDBase legal RGPD
Cadastro, autenticação e uso da plataformaExecução de contrato (art. 7º, V)Execução de contrato (art. 6º, 1, b)
Cumprimento de obrigações legais e fiscaisObrigação legal (art. 7º, II)Obrigação legal (art. 6º, 1, c)
Atendimento ao Titular e suporteExecução de contrato e legítimo interesse (art. 7º, V e IX)Execução de contrato e interesse legítimo (art. 6º, 1, b e f)
Comunicações de marketing e novidadesConsentimento (art. 7º, I)Consentimento (art. 6º, 1, a)
Tratamento de dados sensíveisConsentimento específico (art. 11, I) ou outras hipóteses do art. 11Consentimento explícito (art. 9º, 2, a) ou outras hipóteses do art. 9º
Prevenção a fraudes e segurançaLegítimo interesse (art. 7º, IX)Interesse legítimo (art. 6º, 1, f)
Defesa em processo judicial, administrativo ou arbitralExercício regular de direitos (art. 7º, VI)Defesa de direitos (art. 6º, 1, f)
Decisões automatizadas e perfilamentoConsentimento ou execução de contrato, com direito à revisãoConsentimento ou execução de contrato (art. 22)

Quando o tratamento se basear em legítimo interesse, realizamos previamente uma avaliação ponderada (LIA — Legitimate Interest Assessment) entre os nossos interesses, os direitos e liberdades do Titular e suas legítimas expectativas. Você pode solicitar mais informações sobre essa avaliação a qualquer momento.

6. Finalidades específicas do tratamento

Os dados são tratados para finalidades determinadas, explícitas e informadas ao Titular, entre as quais:

  1. Identificação e autenticação do Titular na plataforma.
  2. Prestação dos serviços contratados (CRM, voz, IA, automação, integrações).
  3. Comunicação com o Titular sobre operações, suporte, atualizações de produto e segurança.
  4. Cumprimento de obrigações legais, regulatórias e fiscais.
  5. Análises estatísticas e melhoria do produto (em formato agregado e/ou anonimizado, sempre que possível).
  6. Prevenção a fraudes, abusos e ataques contra a plataforma e seus usuários.
  7. Marketing e comunicação comercial, mediante consentimento, com possibilidade de revogação a qualquer momento.

7. Compartilhamento de dados com terceiros

Compartilhamos dados pessoais apenas com partes confiáveis, mediante contrato de tratamento de dados (DPA — Data Processing Agreement) ou cláusulas equivalentes, e somente na medida estritamente necessária para a finalidade. As categorias de terceiros incluem:

7.1. Subprocessadores técnicos

  • Provedores de hospedagem e infraestrutura em nuvem (servidores, bancos de dados, armazenamento de objetos).
  • Provedores de e-mail transacional (envio de confirmações, recuperação de senha, notificações).
  • Provedores de notificação push (ex.: Google Firebase Cloud Messaging — FCM).
  • Provedores de telefonia e VoIP (ex.: Asterisk, provedores SIP/troncos).
  • Provedores de IA (ex.: Google Gemini, ElevenLabs) — utilizados para transcrição, síntese de voz, conversação e processamento de linguagem natural. Consulte o Aviso de Uso de IA para mais detalhes.
  • Provedores de mapas e geolocalização, quando aplicável.
  • Gateways de pagamento certificados, quando aplicável.

7.2. Parceiros e clientes-Controladores

Quando a Dashify atua como Operadora, podemos compartilhar dados com o Controlador que nos contratou (por exemplo, uma empresa-cliente que usa a plataforma para gerenciar seus próprios leads).

7.3. Autoridades públicas e judiciais

Podemos compartilhar dados quando exigido por lei, ordem judicial, requisição da ANPD ou de autoridade de controle europeia, ou ainda para a defesa de nossos direitos em processo administrativo, judicial ou arbitral.

7.4. Em caso de operações societárias

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, dados pessoais poderão ser transferidos ao sucessor, mediante notificação prévia aos Titulares quando legalmente exigido.

7.5. Lista de subprocessadores

Mantemos uma lista atualizada dos principais subprocessadores, que pode ser consultada mediante solicitação ao Encarregado.

8. Transferência internacional de dados

Alguns subprocessadores estão localizados fora do Brasil e fora do Espaço Econômico Europeu (EEE). Quando isso ocorre:

  • Para Titulares no Brasil, observamos o art. 33 da LGPD, transferindo dados apenas para países com nível de proteção adequado reconhecido pela ANPD, ou mediante garantias adequadas (cláusulas-padrão contratuais, normas corporativas globais, certificações).
  • Para Titulares no EEE, observamos os arts. 44 a 49 do RGPD, utilizando preferencialmente as Cláusulas Contratuais-Padrão (Standard Contractual Clauses — SCCs) da Comissão Europeia ou outros mecanismos previstos no Regulamento.

Você pode solicitar ao Encarregado a relação dos países de destino e as garantias adotadas.

9. Tempo de retenção

Os dados pessoais são mantidos pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados. Quando aplicável, mantemos os dados por prazos adicionais para cumprir:

  • Obrigações fiscais e contábeis (no Brasil, em regra, 5 anos);
  • Obrigações trabalhistas e previdenciárias (quando aplicável);
  • Defesa em processos judiciais ou administrativos (até o trânsito em julgado ou o prazo prescricional aplicável);
  • Obrigações específicas previstas em lei.

Encerrado o prazo de retenção, os dados são eliminados, anonimizados ou bloqueados de forma segura, conforme o caso.

Detalhes sobre a retenção de cada categoria de dados constam da nossa Política de Retenção (documento interno disponível mediante solicitação).

10. Direitos do Titular

Você tem o direito de, a qualquer tempo, e mediante requisição ao Encarregado:

DireitoLGPDRGPD
Confirmação da existência de tratamentoart. 18, Iart. 15
Acesso aos dadosart. 18, IIart. 15
Correção de dados incompletos, inexatos ou desatualizadosart. 18, IIIart. 16
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidadeart. 18, IVart. 17 ("direito ao esquecimento")
Portabilidade dos dados a outro fornecedorart. 18, Vart. 20
Eliminação dos dados tratados com base no consentimentoart. 18, VIart. 17
Informação sobre as entidades com quem foram compartilhadosart. 18, VIIart. 15, 1, c
Informação sobre a possibilidade de não fornecer consentimento e as consequênciasart. 18, VIIIart. 13, 2, e
Revogação do consentimentoart. 8º, §5ºart. 7º, 3
Oposição ao tratamentoart. 18, §2º (em certos casos)art. 21
Restrição do tratamentoart. 18
Revisão de decisões automatizadasart. 20art. 22
Reclamação à autoridadeANPDautoridade de controle nacional

Como exercer seus direitos: envie sua solicitação ao Encarregado pelo e-mail dashify@dashify.net, identificando-se de forma adequada e descrevendo claramente o direito que deseja exercer.

Prazo de resposta:

  • Em regra, atendemos as solicitações em até 15 (quinze) dias, conforme art. 19 da LGPD;
  • Para solicitações no âmbito do RGPD, o prazo é de até 1 (um) mês, prorrogável por mais 2 meses em situações complexas (art. 12, 3).

Alguns direitos podem ser limitados em razão de obrigações legais, defesa de direitos em processo, prevenção a fraudes, ou interesses legítimos preponderantes. Nessas hipóteses, justificaremos formalmente o não atendimento.

11. Decisões automatizadas e perfilamento

Algumas funcionalidades da plataforma podem envolver decisões automatizadas (incluindo perfilamento, classificação de leads, sugestões geradas por inteligência artificial). Você tem o direito de solicitar:

  • Informações claras e adequadas sobre os critérios e procedimentos utilizados;
  • Revisão humana das decisões automatizadas que afetem seus interesses (art. 20 da LGPD; art. 22 do RGPD).

Não realizamos decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente o Titular sem que haja base legal válida e mecanismos de revisão.

12. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para fins essenciais ao funcionamento da plataforma, melhoria de desempenho, análise estatística e, mediante consentimento, marketing. Para detalhes sobre as categorias de cookies, finalidades e como gerenciá-los, consulte nossa Política de Cookies.

13. Uso de inteligência artificial (IA)

A plataforma utiliza modelos e serviços de IA para diversas finalidades, incluindo conversação por voz, transcrição, síntese de voz, análise de texto e automações. Para detalhes sobre os provedores, dados enviados, retenção e seus direitos relacionados, consulte o Aviso de Uso de Inteligência Artificial.

14. Gravação e transcrição de voz

Determinados módulos da plataforma envolvem chamadas telefônicas com gravação e transcrição automática. Essas funcionalidades operam mediante aviso prévio e/ou consentimento, conforme as regras aplicáveis. Para detalhes, consulte o Aviso de Gravação e Transcrição de Voz.

15. Geolocalização

Quando a coleta de dados de localização precisa for necessária para uma funcionalidade específica, solicitaremos sua autorização explícita. Para detalhes, consulte o Aviso de Geolocalização.

16. Notificações push

Mediante consentimento, podemos enviar notificações push para o seu dispositivo. Você pode revogar essa autorização a qualquer momento nas configurações do dispositivo ou da plataforma. Detalhes em Aviso de Notificações Push.

17. Segurança da informação

Adotamos medidas técnicas e organizacionais proporcionais ao risco do tratamento, incluindo:

  • Criptografia de senhas com algoritmos fortes;
  • Criptografia em trânsito (TLS) e, quando aplicável, em repouso;
  • Controle de acesso por função e princípio do menor privilégio;
  • Registros (logs) de acesso a dados sensíveis;
  • Backups protegidos e testados periodicamente;
  • Avaliação periódica de fornecedores;
  • Plano de resposta a incidentes;
  • Treinamento da equipe.

Ainda que adotemos as melhores práticas de mercado, nenhum sistema é absolutamente imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, comunicaremos a ANPD e os Titulares no prazo razoável, conforme art. 48 da LGPD e arts. 33–34 do RGPD.

18. Crianças e adolescentes

Nossos serviços não são direcionados ao público infantojuvenil. Caso identifiquemos a coleta inadvertida de dados de menor sem consentimento parental, eliminaremos os dados assim que tomarmos conhecimento. Pais e responsáveis podem entrar em contato com o Encarregado a qualquer momento.

19. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A versão vigente estará sempre disponível na plataforma, com a data da última revisão. Alterações relevantes serão comunicadas com antecedência razoável pelos canais oficiais. O uso continuado da plataforma após a publicação da nova versão será interpretado como ciência da atualização, ressalvados os casos em que a lei exigir novo consentimento.

Versão: 1.0.0 (DRAFT) Última revisão: 2026-05-15

20. Foro e legislação aplicável

Esta Política é regida pelas leis brasileiras, sem prejuízo da aplicação direta do RGPD aos tratamentos sujeitos à jurisdição europeia. Para conflitos não resolvíveis administrativamente, fica eleito o foro do domicílio do Titular, quando este for consumidor, ou o foro da Comarca da sede da Dashify nos demais casos, sem prejuízo dos foros de competência absoluta previstos em lei.

21. Como falar com a Dashify sobre privacidade