privacidade

Política de Privacidade

Sumário

1. Quem Somos e Como nos Contatar

1.1. Identificação da Controladora

1.2. Contato do Encarregado de Dados (DPO)

2. Coleta, Finalidade e Bases Legais

2.1. Tabela de Finalidades e Bases Legais

2.2. Dos Dados Informados Pelo Usuário

2.3. Das Informações coletadas automaticamente

3. Dados Sensíveis

4. Retenção e Descarte de Dados

5. Uso das informações do usuário

5.1 Compartilhamento de Informações

5.2 Transferência Internacional de Dados

6. Direitos do Titular dos Dados

7. Cookies e Tecnologias de Rastreamento

8.1 Nosso Compromisso com o Uso de Cookies

8.2 Categorias de Cookies e Consentimento Granular

8.3 Gerenciamento e Registro do Consentimento (CMP)

8.4 Detalhamento e Renovação

8. Proteção Jurídica, Limitação de Responsabilidade.

9.1 O Dever de Segurança e a Responsabilidade do Controlador

9.2 Excludentes de Responsabilidade (LGPD, Art. 43)

9.3 Compromisso com a Transparência e Boa-fé

9. Disposições Finais

9.1 Atualizações e Foro

Perguntas Frequentes

Que dados coletamos?

Identificação (cadastro), contato, credenciais, dados fiscais/pagamento, e dados de interação (logs, cookies)..

Por que coletamos?
Para efetivar a relação contratual, cumprir as

exigências fiscais e regulatórias vigentes, registrar

adequadamente as vendas (emissão de notas) e

garantir a proteção e o aprimoramento contínuo dos

nossos serviços e usuários.

Com quem compartilhamos?
Provedores de serviços essenciais (cloud, analytics, pagamento) e autoridades legais.


Por quanto tempo retemos?

Pelo tempo necessário para a finalidade, vide tabela de prazos no item 4 dessa política.



Como exercer seus direitos?

Via e-mail do Encarregado (DPO). Responderemos em até 15 dias úteis, mediante confirmação de identidade.

1.1. Identificação da Controladora
A Controladora dos Dados Pessoais do usuário é a Datafly Soluções Tecnológicas LTDA,
pessoa jurídica de direito privado, inscrita no CNPJ n° 45.363.060/0001-07, com sede na SCN
Quadra 4, Bloco B, Sala 702 - P.337, Asa Norte, CEP 70714-020, Brasilia/DF, doravante
denominada "Datafly".

1.2. Contato do Encarregado de Dados (DPO)
O Encarregado (Data Protection Officer - DPO) é o responsável por receber comunicações
dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD).
• Encarregado (DPO): Ricardo Luiz Costa Jacomini
• E-mail exclusivo: dpo@dataflysolucoes.com.br

2. Coleta, Finalidade e Bases Legais
Coletamos dados para finalidades específicas e transparentes, sempre embasadas nas
hipóteses legais previstas na LGPD (artigos 7º e 11°). A Datafly realiza a coleta de dados a
partir da interação com o usuário conosco e por meio da utilização de nossos produtos. O
fornecimento de parte desses dados é feito diretamente pelo usuário, enquanto o restante é
obtido pela análise das interações, uso e experiências do usuário com nossos produtos. Os
dados que coletamos são determinados pelo contexto das interações do usuário com a Datafly e pelas opções selecionadas, o que inclui as configurações de privacidade e os

produtos e recursos utilizados.


O usuário tem total controle sobre os dados que compartilha e o produto que decide

usar. Quando solicitamos informações pessoais, o usuário tem o direito de recusar. Contudo,

é importante saber que muitos de nossos produtos dependem de dados específicos para

funcionar e, caso os dados não sejam fornecidos, alguns serviços não poderão ser utilizados.

● Se a recusa for sobre dados essenciais para o serviço, não poderemos fornecer o

produto ou recurso em questão.

● Se a recusa for sobre dados exigidos por lei ou para um contrato, não poderemos

formalizar o contrato. Em um produto já existente, a ausência desses dados pode

suspender o serviço. Caso isso ocorra, o usuário será devidamente notificado no

momento da decisão.

● Se a recusa for sobre dados opcionais, o usuário ainda poderá usar o produto, mas

recursos que dependem desses dados (como a personalização) não estarão

disponíveis ou não funcionarão corretamente para o usuário.

É importante informar que os dados fornecidos pelos usuários determinam sua

experiência e o acesso a funcionalidades específicas.

2.1 Tabela de Finalidades e Bases Legais

Atividade

Cadastro de conta

Faturamento

Suporte ao usuário

Analytics/UX

Marketing

Dados Tratados

Nome, e-mail, telefone

CPF/CNPJ, endereço, transações

Contato e histórico

IP, cookies, eventos

E-mail, preferências

Finalidade

Criar e gerenciar acesso à plataforma

Emitir NF e cumprir obrigações fiscais

Atender e solucionar problemas

Melhorar experiência e segurança

Enviar comunicações e ofertas

Base legal

Art. 7o, V - Execução de Contrato

Art. 7o, V - Obrigação legal

Art. 7o, V - Execução de Contrato

Art. 7o, V - Legítimo interesse, opt-out

Art. 7o, V - Consentimento

2.2. Dos Dados Informados Pelo Usuário:

a) Nome e dados de contato: nome e sobrenome, e-mail, endereço, número de telefone e

outros dados de contato semelhantes.

b) Credenciais: Senhas, dicas de senha e informações de segurança semelhantes

utilizadas para autenticação e acesso de contas.

c) Dados demográficos: Dados sobre o usuário, por exemplo, data de nascimento, sexo,

país e idioma preferencial.

d) Perfil do usuário: Dados das preferências de uso e configuração customizáveis das

aplicações.

e) Pessoas jurídicas: Dados das órgãos públicos selecionados pelo usuário para

monitoramento na Plataforma Datafly.

f) Dados fiscais: registro de CPF e/ou CNPJ;

g) Dados financeiros: cartão, forma de pagamento – sem armazenar CVV;

2.3. Das Informações coletadas automaticamente:

Ao utilizar nossa plataforma, coletamos automaticamente informações sobre a forma

como o usuário interage com o site ou aplicativo.

Esses dados podem incluir:

● Páginas visitadas e tempo de permanência;
● Origem do acesso (mecanismo de busca, rede social, anuncio, link direto etc.);

● Termos de busca utilizados;

● Dados de cliques, rolagem e interações;

● Tipo de navegador, sistema operacional e resolução de tela;

● Endereço IP (utilizado apenas para geolocalização aproximada e segurança);

● Identificadores de dispositivo e cookies;

● Eventos de navegação (como erros de carregamento ou desempenho da página).



Para a coleta desses dados, utilizamos ferramentas de análise e marketing digital, tais

como Google Analytics, Meta Pixel (Facebook e Instagram), LinkedIn Insight Tag, TikTok Pixel,

Hotjar, Microsoft Clarity, Google Tag Manager e outras tecnologias equivalentes.

Tais informações são tratadas com a finalidade de aprimorar a experiência do usuário na

plataforma, personalizar conteúdos, otimizar desempenhos e a usabilidade, prevenir fraudes e

garantir a segurança da navegação. Sempre que possível, os dados serão tratados de forma

anonimizada, observando o que dispõe a Lei Geral de Proteção de Dados Pessoais (Lei nº

13.709/2018).


3. Dados Sensíveis

A Datafly não trata dados sensíveis (como biometria, origem racial, convicção religiosa,

saúde) nem dados de menores de 18 anos.

Não tratamos dados de menores de 18 anos. Caso identifiquemos informações de

menores, estas serão eliminadas imediatamente.


4. Retenção e Descarte de Dados

Os dados são retidos apenas pelo tempo necessário para cumprir a finalidade ou a

obrigação legal que justificou a coleta.

Após o término da finalidade ou do prazo legal/regulatório, seus dados pessoais serão

submetidos a um processo de eliminação segura ou anonimização. A anonimização garante

que o dado não possa ser associado a você, permitindo que a Datafly utilize as informações

para estudos estatísticos e melhoria de produto sem comprometer sua privacidade.A tabela abaixo estabelece os prazos de retenção aplicáveis a algumas categorias de

dados:

Categoria de Dado / FinalidadePrazo de RetençãoJustificativa Legal / Contratual
Dados Fiscais e de Faturamento (Nota Fiscal, Comprovantes)Mínimo de 5 (cinco) anosObrigação Legal (LGPD, art. 16, I, e legislação tributária)
Logs de Acesso à Aplicação (IP, data e hora)Mínimo de 6 (seis) mesesObrigação Legal (Art. 15 do Marco Civil da Internet – Lei nº 12.965/2014)
Dados de Cadastro (Nome, e-mail)Pelo período de vigência contratualExecução do Contrato (LGPD, art. 7º, V)
Interações de Suporte e AtendimentoAté 90 (noventa) dias após o encerramento do ticketLegítimo Interesse para auditoria de qualidade e aprimoramento do serviço.

Após término do contrato, todos os dados remanescentes serão descartados ou

anonimizados no prazo máximo de 90 dias, garantindo conformidade com os princípios de

necessidade e segurança previstos na legislação vigente.

5. Uso das informações do usuário

A Datafly usa os dados que coleta para proporcionar uma experiência única e

sofisticada. Especificamente, usamos dados para:


Fornecer e personalizar os serviços, a Datafly pode usar as informações do usuário

para divulgar novidades, adaptar os produtos e oferecer recomendações

personalizadas, o que pode envolver o compartilhamento de dados quando necessário

para disponibilizar o serviço ou realizar as transações solicitadas, além de comunicar

atualizações, manutenções e alertas;
●Melhorar o desempenho e usabilidade da plataforma;

●Desenvolver nossos produtos;

●Prevenir fraudes e proteger a segurança, podemos usar suas informações como parte

de nossos esforços para manter nosso site seguro e protegido;

●Realizar análises estatísticas e relatórios internos;

●Mensurar a eficácia de campanhas publicitárias;

●Garantir a segurança e integridade dos sistemas.

5.1. Compartilhamento de Informações


A Datafly poderá compartilhar os seus dados com parceiros, com autoridades e com órgãos reguladores, sempre em observação à Lei Geral de Proteção de Dados. Seus dados serão compartilhados, sem necessidade de coleta de consentimento, nas seguintes hipóteses:


  • Quando necessário para atender aos interesses legítimos da empresa, respeitando sempre os direitos e liberdades fundamentais do usuário;

  • Para a execução do contrato firmado entre nós;

  • Para o cumprimento de obrigações legais, regulatórias, ordens judiciais ou solicitações de autoridades competentes;

  • Para proteger a vida ou a integridade física do titular ou de terceiros;

  • Para prevenir fraudes, garantir a segurança de sistemas e como evidência em processos legais;

  • Para enviar seus dados às empresas de proteção ao crédito.



Abaixo preparamos um resumo dividido por categorias com os tipos de fornecedores com quem normalmente compartilharemos seus dados pessoais, sem solicitação de consentimento específico:


  • Transferência de negócios: Informações do usuário poderão ser comunicadas ou cedidas em decorrência de, ou durante tratativas para, processos de fusão, incorporação, aquisição, alienação de ativos, captação de recursos ou qualquer outra forma de reorganização societária envolvendo a Datafly.

  • Prestadores de serviços: Dados dos usuários poderão ser acessados por parceiros, consultores ou prestadores de serviços que atuem em nome da Datafly ou sob sua orientação, sempre mediante obrigações contratuais de confidencialidade e segurança (Data Processing Agreements – DPA).

    Exemplos de provedores críticos: Cloud (AWS, Google Cloud), Analytics (Google Analytics), pagamento e suporte técnico.

  • Empresas do mesmo grupo econômico: O compartilhamento poderá ocorrer para fins administrativos e operacionais internos, observando as mesmas garantias e padrões de proteção previstos nesta Política.

  • Autoridades legais e regulatórias: Dados poderão ser compartilhados com autoridades públicas, como ANPD, Polícia Federal, Receita Federal, Judiciário ou outros órgãos competentes, em cumprimento a obrigações legais, regulatórias ou ordens judiciais.

  • M&A (Fusões e Aquisições): Em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos à entidade sucessora, desde que mantidas as mesmas garantias de privacidade e segurança.




5.2. Transferência Internacional de Dados


A Datafly poderá realizar a transferência internacional de dados pessoais apenas quando isso for necessário para a execução de suas atividades, operação de sistemas, armazenamento em servidores ou utilização de ferramentas tecnológicas localizadas no exterior.


Tais transferências poderão ocorrer, por exemplo, quando a empresa utilizar provedores de serviços em nuvem, plataformas de análise, comunicação, automação de marketing ou atendimento ao cliente sediadas fora do Brasil.


Em todos os casos, a Datafly adota medidas técnicas, contratuais e organizacionais para garantir que os dados pessoais transferidos recebam o mesmo nível de proteção exigido pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Essas medidas incluem:


  • Verificação do nível de proteção do país de destino, priorizando transferências para países que mantenham grau de proteção de dados pessoais equivalente ao previsto na legislação brasileira;

  • Utilização de cláusulas contratuais específicas de proteção de dados (Data Processing Agreements – DPA) e Cláusulas Contratuais Padrão (SCC);

  • Garantia de que os parceiros internacionais tratam os dados pessoais apenas conforme as instruções da Datafly, observando os princípios de finalidade, necessidade e transparência;

  • Adoção de mecanismos de auditoria e compliance para verificar continuamente a conformidade dos parceiros e fornecedores.



A transferência internacional somente será efetuada quando estritamente necessária para a prestação dos serviços contratados, operação técnica da plataforma ou cumprimento de obrigações contratuais e legais, garantindo sempre que o titular mantenha todos os seus direitos previstos na LGPD.



6. Direitos do Titular dos Dados


Conforme o art. 18 da LGPD (Lei 13.709/18), o Usuário, na qualidade de Titular de Dados, mediante requisição, tem direito a:


  • Obter a confirmação de que dados estão sendo tratados e acessá-los;

  • Solicitar a correção de dados incompletos, inexatos ou desatualizados;

  • Requerer anonimização, bloqueio ou eliminação de dados tratados em desconformidade;

  • Solicitar a eliminação dos dados tratados com base no consentimento;

  • Ser informado sobre entidades com as quais a Empresa realizou uso compartilhado de dados;

  • Revogar o consentimento a qualquer momento.




6.1. Procedimento e Prazos


  1. Canal: Enviar requisições ao DPO pelo e-mail: dpo@dataflysolucoes.com.br

  2. Identidade: Será realizada verificação de identidade.

  3. Prazo: Até 15 dias úteis, conforme Resolução ANPD.

  4. Registro: Todos os atendimentos e negativas motivadas serão registrados internamente.




7. Cookies e Tecnologias de Rastreamento


7.1. Nosso Compromisso com o Uso de Cookies

A Datafly utiliza cookies e tecnologias semelhantes para garantir o funcionamento dos serviços, analisar tráfego, personalizar conteúdo e direcionar publicidade.


7.2. Categorias de Cookies e Consentimento Granular


  • Cookies Estritamente Necessários: Essenciais para o funcionamento básico.

  • Cookies Funcionais: Lembram suas preferências.

  • Cookies Analíticos: Coletam dados de uso e desempenho.

  • Cookies de Marketing/Publicidade: Usados para exibir anúncios personalizados.



7.3. Gerenciamento e Registro do Consentimento (CMP)

O gerenciamento é feito por uma CMP, permitindo ativar ou desativar categorias de cookies (exceto os necessários). A Datafly mantém registros de consentimento (consent log) para fins de auditoria e compliance.


7.4. Detalhamento e Renovação

A Política de Cookies dedicada lista todos os cookies, fornecedores, finalidades e durações. O consentimento é renovado periodicamente ou em caso de mudanças significativas.



8. Proteção Jurídica e Limitação de Responsabilidade


8.1. O Dever de Segurança e a Responsabilidade do Controlador

A Datafly adota medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados, perda, alteração ou destruição.


8.2. Excludentes de Responsabilidade (LGPD, Art. 43)

A Datafly não será responsabilizada quando:


  1. Não realizar o tratamento dos dados pessoais atribuídos;

  2. Não houver violação à legislação;

  3. O dano decorrer de culpa exclusiva do titular ou de terceiros.



8.3. Compromisso com a Transparência e Boa-fé

A Datafly atua com transparência e comunica incidentes à ANPD e aos titulares, conforme o Plano de Resposta a Incidentes.



9. Disposições Finais


  • Atualizações: A Controladora poderá atualizar esta Política com aviso aos usuários;

  • Vigência: Esta política é válida até nova atualização;

  • Foro: Fica eleito o Foro de Brasília/DF.




10. Glossário


ANPD — Autoridade Nacional de Proteção de Dados.

Anonimização — Processo que torna o dado não identificável.

Bases Legais — Hipóteses que autorizam o tratamento de dados.

Consentimento — Manifestação livre e informada do titular.

Controlador — Pessoa ou empresa responsável pelas decisões sobre o tratamento.

Cookies — Pequenos arquivos armazenados no dispositivo do usuário.

DPO — Encarregado de Dados (Data Protection Officer).

Dados Pessoais — Informações que identificam ou podem identificar um indivíduo.

Dados Pessoais Sensíveis — Informações sobre saúde, religião, opinião política etc.

Finalidade — Motivo legítimo e explícito do tratamento de dados.

LGPD — Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

Operador — Pessoa que trata dados em nome do controlador.

Titular — Pessoa a quem os dados se referem.

Tratamento — Qualquer operação realizada com dados pessoais.

dados acionáveis

Você enfrenta o desafio de transformar dados em decisões?

Nossa solução opera na nuvem, com foco em escalabilidade, segurança e inteligência artificial para gerar insights em tempo real.

Fale com um de nossos consultores especializados para conhecer todas as nossas opções de integração de dados.

Começar agora