Política de Privacidad
Esta Política explica cómo Donnu A/B trata datos personales, en conformidad con la Ley brasileña nº 13.709/2018 (Ley General de Protección de Datos, LGPD). Integra los Términos de Uso y debe leerse junto con la Política de Cookies.
1. Responsable
El responsable (controlador) de los datos personales tratados en la relación de cuenta es DONNU LTDA, CNPJ 65.082.197/0001-09, con sede en Rua Lorena, 649, Loja Parte, Padre Eustáquio, Belo Horizonte/MG, Brasil, CEP 30.730-170.
2. Roles: responsable y encargado
Es importante distinguir dos contextos:
- Datos de cuenta: en relación con los datos de los titulares de cuenta y usuarios de la plataforma, Donnu actúa como responsable (controladora).
- Datos de Visitantes: en relación con los datos recolectados por el Snippet en los sitios de nuestros clientes, Donnu actúa como encargada (operadora), y el cliente que instaló el Snippet es el responsable. El cliente debe informar a sus Visitantes y obtener las bases legales aplicables. Donnu trata esos datos solo para prestar el servicio, siguiendo las instrucciones del cliente y este documento.
3. Datos que tratamos
3.1. Titulares de cuenta
- Datos de registro: nombre y e-mail;
- Credenciales: contraseña almacenada de forma cifrada (nunca en texto plano);
- Datos de cobro: procesados por medio de un procesador de pagos tercerizado; no almacenamos números completos de tarjeta;
- Datos de uso y registros técnicos: dirección IP, información del navegador y dispositivo, fechas y horarios de acceso, y acciones realizadas en la plataforma.
3.2. Visitantes de los sitios de los clientes (Donnu como encargada)
- Identificador seudónimo: un número aleatorio (UUID) guardado en una cookie first-party en el dominio del propio cliente, usado para mantener al Visitante en la misma variación y evitar el conteo duplicado;
- Eventos de experimento: visualizaciones, conversiones y metas configuradas por el cliente;
- Tipo de dispositivo (por ejemplo, desktop o mobile) y dirección de la página, con los parámetros de consulta conocidos por ser sensibles removidos.
No hacemos fingerprinting, no rastreamos Visitantes entre sitios diferentes y no recolectamos, de forma intencional, datos personales sensibles.
4. Finalidades y bases legales
- Prestar y operar el servicio, autenticar y facturar: ejecución de contrato (LGPD, art. 7º, V);
- Seguridad, prevención de fraudes y mejora del servicio: interés legítimo (art. 7º, IX), respetando los derechos del titular;
- Cumplimiento de obligaciones legales y regulatorias: obligación legal (art. 7º, II);
- Cookies no esenciales, cuando existan: consentimiento (art. 7º, I).
5. Compartición
No vendemos datos personales. Podemos compartir datos con:
- proveedores de infraestructura y sub-encargados que hacen posible el servicio (por ejemplo, proveedores de hosting, base de datos y entrega, como Supabase, Railway y Netlify), bajo obligaciones de confidencialidad y seguridad;
- el procesador de pagos, para hacer posible el cobro;
- autoridades, cuando lo exija la ley, una orden judicial o el ejercicio regular de derechos.
6. Transferencia internacional
Buscamos mantener el procesamiento en infraestructura localizada en Brasil siempre que sea posible. Cuando algún sub-encargado esté localizado en el exterior, adoptaremos las salvaguardas exigidas por la LGPD para la transferencia internacional de datos.
7. Retención
Mantenemos los datos por el tiempo necesario para las finalidades de esta Política y de la relación contractual, y por los plazos exigidos por ley. Terminada la relación, los datos podrán eliminarse o anonimizarse después de un período razonable, salvo las hipótesis legales de guarda.
8. Seguridad
Adoptamos medidas técnicas y organizativas apropiadas, como aislamiento de datos por cuenta (row-level security), control de acceso, cifrado de credenciales y transmisión por conexión segura, además de auditorías y tests de seguridad. Ningún sistema, sin embargo, es completamente inmune a incidentes, y no podemos garantizar seguridad absoluta.
9. Derechos del titular
En los términos de la LGPD, puedes solicitar: confirmación de la existencia de tratamiento; acceso a los datos; corrección de datos incompletos, inexactos o desactualizados; anonimización, bloqueo o eliminación de datos innecesarios o tratados en disconformidad; portabilidad; información sobre compartición; y revocación del consentimiento. Para ejercer estos derechos, usa el contacto de la sección 13. Las solicitudes de Visitantes relativas a los sitios de los clientes deben dirigirse al respectivo cliente, en su condición de responsable.
10. Cookies
El uso de cookies y tecnologías similares se detalla en la Política de Cookies.
11. Menores de edad
La plataforma está destinada a uso profesional por mayores de 18 años y no está dirigida a menores. No recolectamos intencionalmente datos de niños y adolescentes.
12. Cambios
Esta Política puede actualizarse en cualquier momento. Los cambios materiales serán comunicados por medios razonables antes de entrar en vigor. La versión vigente estará siempre disponible en la plataforma, con su respectiva fecha.
13. Delegado y contacto
Para ejercer tus derechos o tratar asuntos de privacidad, contacta a nuestro Delegado de protección de datos (DPO) por el e-mail hello@donnuab.com.
CNPJ 65.082.197/0001-09
Rua Lorena, 649, Loja Parte, Padre Eustáquio, Belo Horizonte/MG, Brasil, CEP 30.730-170
Privacidad: hello@donnuab.com