← Voltar

Política de Privacidade

Última atualização: 2 de junho de 2026

1. Quem somos

A DONNA é uma secretária virtual inteligente que automatiza agendamentos via WhatsApp. Este documento descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

  • Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada em hash bcrypt — nunca em texto puro).
  • Dados de uso: horários de atendimento, dias da semana configurados, título padrão de reuniões.
  • Dados de integração: número de WhatsApp vinculado, tokens de acesso ao Google Calendar e Microsoft Teams (armazenados de forma criptografada).
  • Dados de faturamento: histórico de assinaturas e status de pagamento (processados pelo MercadoPago — não armazenamos dados de cartão).
  • Dados técnicos: endereço IP (para rate limiting e segurança), logs de acesso e eventos de auditoria.

3. Finalidade do tratamento

  • Prestar o serviço de secretária virtual e gerenciamento de agendamentos.
  • Enviar confirmações, lembretes e notificações relacionadas ao serviço.
  • Processar pagamentos e gerenciar assinaturas.
  • Garantir a segurança da conta (autenticação, detecção de fraude, rate limiting).
  • Cumprir obrigações legais e regulatórias.

As bases legais utilizadas são: execução de contrato (art. 7º, V), legítimo interesse (art. 7º, IX) para segurança, e consentimento (art. 7º, I) para comunicações de marketing (quando aplicável).

4. Compartilhamento de dados

Seus dados são compartilhados apenas com os seguintes prestadores de serviço, na medida necessária para o funcionamento da plataforma:

  • Neon (banco de dados): armazenamento dos dados da conta.
  • Fly.io (infraestrutura): hospedagem do servidor backend.
  • Resend (e-mail transacional): envio de e-mails de verificação e notificações.
  • MercadoPago (pagamentos): processamento de assinaturas.
  • Google / Microsoft (integrações opcionais): somente mediante sua autorização explícita para uso do Calendar / Teams.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins publicitários.

5. Retenção de dados

  • Dados de conta são mantidos enquanto a conta estiver ativa.
  • Após o encerramento da conta, os dados são excluídos em até 30 dias, salvo obrigação legal de retenção.
  • Logs de segurança e auditoria podem ser retidos por até 12 meses.

6. Seus direitos (LGPD, art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Revogar consentimento a qualquer momento.
  • Excluir a conta e todos os dados associados.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@usedonna.com.br. Respondemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: conexões HTTPS, senhas em hash bcrypt, tokens JWT com expiração, cookies httpOnly com atributo Secure, isolamento de dados por usuário em todas as consultas SQL e controle de acesso por papel (RBAC).

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação ( donna_token, donna_refresh). Não usamos cookies de rastreamento ou publicidade.

9. Alterações nesta política

Podemos atualizar esta Política periodicamente. Em caso de alterações relevantes, notificaremos por e-mail ou aviso na plataforma com antecedência mínima de 15 dias.

10. Contato

Para dúvidas, solicitações ou exercício de direitos: privacidade@usedonna.com.br

Termos de Uso · Voltar ao início