Política de Privacidade
Esta Política explica como a Donnu A/B trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados, LGPD). Ela integra os Termos de Uso e deve ser lida em conjunto com a Política de Cookies.
1. Controlador
O controlador dos dados pessoais tratados na relação de conta é a DONNU LTDA, CNPJ 65.082.197/0001-09, com sede na Rua Lorena, 649, Loja Parte, Padre Eustáquio, Belo Horizonte/MG, CEP 30.730-170.
2. Papéis: controlador e operador
É importante distinguir dois contextos:
- Dados de conta: em relação aos dados dos titulares de conta e usuários da plataforma, a Donnu atua como controladora.
- Dados de Visitantes: em relação aos dados coletados pelo Snippet nos sites dos nossos clientes, a Donnu atua como operadora, e o cliente que instalou o Snippet é o controlador. O cliente é responsável por informar seus Visitantes e obter as bases legais aplicáveis. A Donnu trata esses dados apenas para prestar o serviço, seguindo as instruções do cliente e este documento.
3. Dados que tratamos
3.1. Titulares de conta
- Dados de cadastro: nome e e-mail;
- Credenciais: senha armazenada de forma cifrada (nunca em texto puro);
- Dados de cobrança: processados por meio de processador de pagamento terceirizado; não armazenamos números completos de cartão;
- Dados de uso e registros técnicos: endereço IP, informações do navegador e dispositivo, datas e horários de acesso, e ações realizadas na plataforma.
3.2. Visitantes dos sites dos clientes (Donnu como operadora)
- Identificador pseudônimo: um número aleatório (UUID) gravado em cookie first-party no domínio do próprio cliente, usado para manter o Visitante na mesma variação e evitar contagem duplicada;
- Eventos de experimento: visualizações, conversões e metas configuradas pelo cliente;
- Tipo de dispositivo (por exemplo, desktop ou mobile) e endereço da página, com os parâmetros de consulta conhecidos por serem sensíveis removidos.
Não realizamos fingerprinting, não rastreamos Visitantes entre sites diferentes e não coletamos, de forma intencional, dados pessoais sensíveis.
4. Finalidades e bases legais
- Prestar e operar o serviço, autenticar e faturar: execução de contrato (LGPD, art. 7º, V);
- Segurança, prevenção a fraudes e melhoria do serviço: legítimo interesse (art. 7º, IX), respeitados os direitos do titular;
- Cumprimento de obrigações legais e regulatórias: obrigação legal (art. 7º, II);
- Cookies não essenciais, quando houver: consentimento (art. 7º, I).
5. Compartilhamento
Não vendemos dados pessoais. Podemos compartilhar dados com:
- fornecedores de infraestrutura e sub-operadores que viabilizam o serviço (por exemplo, provedores de hospedagem, banco de dados e entrega, como Supabase, Railway e Netlify), sob obrigações de confidencialidade e segurança;
- processador de pagamento, para viabilizar a cobrança;
- autoridades, quando exigido por lei, ordem judicial ou para exercício regular de direitos.
6. Transferência internacional
Buscamos manter o processamento em infraestrutura localizada no Brasil sempre que possível. Quando algum sub-operador estiver localizado no exterior, adotaremos as salvaguardas exigidas pela LGPD para a transferência internacional de dados.
7. Retenção
Mantemos os dados pelo tempo necessário às finalidades desta Política e da relação contratual, e pelos prazos exigidos por lei. Encerrada a relação, os dados poderão ser eliminados ou anonimizados após um período razoável, ressalvadas as hipóteses legais de guarda.
8. Segurança
Adotamos medidas técnicas e organizacionais apropriadas, como isolamento de dados por conta (row-level security), controle de acesso, cifragem de credenciais e transmissão por conexão segura, além de auditorias e testes de segurança. Nenhum sistema, porém, é completamente imune a incidentes, e não podemos garantir segurança absoluta.
9. Direitos do titular
Nos termos da LGPD, você pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Para exercer esses direitos, use o contato da seção 13. Solicitações de Visitantes relativas aos sites dos clientes devem ser dirigidas ao respectivo cliente, na condição de controlador.
10. Cookies
O uso de cookies e tecnologias semelhantes é detalhado na Política de Cookies.
11. Menores de idade
A plataforma destina-se a uso profissional por maiores de 18 anos e não é direcionada a menores. Não coletamos intencionalmente dados de crianças e adolescentes.
12. Alterações
Esta Política pode ser atualizada a qualquer tempo. Alterações materiais serão comunicadas por meios razoáveis antes de entrarem em vigor. A versão vigente estará sempre disponível na plataforma, com a respectiva data.
13. Encarregado e contato
Para exercer seus direitos ou tratar de assuntos de privacidade, entre em contato com o nosso Encarregado pelo tratamento de dados (DPO) pelo e-mail marco@donnu.com.br.
CNPJ 65.082.197/0001-09
Rua Lorena, 649, Loja Parte, Padre Eustáquio, Belo Horizonte/MG, CEP 30.730-170
Privacidade: marco@donnu.com.br