Este documento foi estruturado com base na Lei nº 13.709/2018 (LGPD), na Lei nº 12.965/2014 (Marco Civil da Internet), nas regulamentações e orientações da Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, nas normas de proteção do consumidor e nos termos das plataformas integradas.
01
Quem é responsável pelos dados
Para as operações em que define as finalidades e os meios essenciais do tratamento, a controladora é:
Em determinadas operações realizadas para clientes empresariais — por exemplo, ao consolidar métricas de contas de anúncios administradas por terceiros — a Domynus poderá atuar como operadora, seguindo as instruções do respectivo controlador e os limites do contrato aplicável.
02
A quem e a que esta política se aplica
Esta política se aplica a visitantes do site, interessados, leads, clientes, representantes de empresas, consultores, SDRs, gestores, administradores, parceiros e demais pessoas que utilizem ou interajam com os serviços da Domynus.
Ela abrange o site público, a área restrita, o CRM, formulários, páginas de propostas e simulações, cartas contempladas, agenda e tarefas, carteira de contratos, integrações publicitárias, canais de atendimento e atividades registradas pelos usuários autorizados.
03
Quais dados podemos tratar
Identificação e contato
Nome, telefone, WhatsApp, e-mail, cidade, estado, documento quando necessário, empresa, cargo e canais preferenciais de atendimento.
Origem e interesse comercial
Campanha, formulário, anúncio, conjunto de anúncios, parâmetros de origem, produto de interesse, faixa de crédito, entrada, objetivo, etapa do funil e responsável.
Relacionamento e CRM
Observações, contatos realizados, atividades, tarefas, compromissos, histórico de distribuição, consentimentos, preferências de contato e motivo de perda ou reativação.
Simulações, propostas e contratos
Condições simuladas, créditos, prazos, parcelas, propostas, contratos, vencimentos, assembleias, pagamentos, comissões previstas e documentos relacionados à operação comercial.
Conta e segurança
Usuário, e-mail profissional, função, permissões, registros de acesso, endereço IP, data e hora, dispositivo, navegador, ações administrativas e evidências de auditoria.
Agenda e integrações
E-mail conectado, identificadores de calendário, disponibilidade, participantes, links do Google Meet, identificadores de contas de anúncios e métricas publicitárias.
Dados patrimoniais, financeiros e comerciais não são automaticamente “dados pessoais sensíveis” pela definição da LGPD. Ainda assim, recebem controles compatíveis com o risco e com a confidencialidade esperada.
04
Como recebemos os dados
- Diretamente de você: em formulários, reuniões, WhatsApp, telefone, e-mail, agendamento, simulação, proposta ou contratação.
- Da equipe autorizada: quando um consultor registra um contato manual, uma atividade, uma tarefa, uma proposta ou informações contratuais.
- De campanhas e plataformas: por formulários de Lead Ads, Meta, Google Sheets e Apps Script, sempre conforme os acessos e finalidades configurados.
- De empresas clientes ou parceiros: quando fornecem contatos ou ativos que estão legitimamente autorizados a administrar.
- Automaticamente: por registros técnicos essenciais à segurança, prevenção de abuso, funcionamento da sessão e diagnóstico do serviço.
- De fontes públicas legítimas: quando necessário e compatível com a finalidade informada, respeitados os princípios da LGPD.
05
Para que usamos os dados e qual é a base legal
| Finalidade | Exemplos | Base legal aplicável |
|---|---|---|
| Atendimento e procedimentos preliminares | Responder ao interesse, entender a necessidade, preparar simulação, estudo ou proposta. | Procedimentos preliminares e execução de contrato; legítimo interesse, conforme o caso. |
| Gestão comercial e contratual | Distribuir leads, acompanhar negociações, registrar venda, controlar vencimentos e prestar suporte. | Execução de contrato ou procedimentos a pedido do titular. |
| Comunicação e relacionamento | Lembretes, retorno solicitado, acompanhamento de proposta e informação sobre serviço relacionado. | Execução contratual, legítimo interesse ou consentimento, conforme o contexto. |
| Marketing facultativo | Campanhas, novidades e ofertas que não sejam necessárias ao atendimento já solicitado. | Consentimento ou legítimo interesse após avaliação de necessidade e expectativa, com opção de oposição. |
| Operação do CRM e da equipe | Controle de acesso, agenda, tarefas, produtividade, auditoria, distribuição e prevenção de conflitos de horário. | Execução contratual, legítimo interesse e cumprimento de obrigações. |
| Segurança e prevenção de fraude | Autenticação, limitação de tentativas, investigação de abuso, preservação de evidências e logs. | Legítimo interesse, cumprimento legal e exercício regular de direitos. |
| Métricas e inteligência comercial | Investimento, campanhas, conversões, desempenho, qualidade do funil e previsão operacional. | Legítimo interesse, execução contratual ou consentimento quando exigido. |
| Obrigações e defesa de direitos | Registros fiscais, atendimento de autoridade, auditoria, reclamações e processos. | Cumprimento de obrigação legal/regulatória e exercício regular de direitos. |
A base legal é definida conforme a operação concreta. Quando o consentimento for utilizado, ele poderá ser revogado; a revogação não invalida tratamentos realizados anteriormente nem impede a conservação permitida por lei.
06
Integrações, operadores e compartilhamento
Compartilhamos dados somente quando necessário para as finalidades descritas, para cumprir obrigação legal, proteger direitos ou operar recursos solicitados. Não vendemos listas de leads ou bancos de dados pessoais.
Facebook, Instagram e Marketing API
Podemos receber leads autorizados e consultar contas de anúncios, campanhas, identificadores, nomes, status, investimento, impressões, alcance, cliques e resultados. O acesso administrativo usa permissões restritas e credenciais protegidas. Pedidos de exclusão enviados pela Meta são recebidos por mecanismo próprio de exclusão.
Google Calendar, Meet, Sheets e Apps Script
O Calendar pode fornecer disponibilidade, e-mail da conta, eventos criados pelo CRM e links de reunião. A consulta de horários ocupados não precisa expor ao CRM o título de eventos pessoais. Sheets e Apps Script podem transportar leads ou a base operacional de cartas, conforme a configuração autorizada.
WhatsApp e e-mail
Botões podem abrir o WhatsApp com texto pré-preenchido e o CRM pode registrar a ação ou observações inseridas pela equipe. A conversa realizada fora do Domynus também fica sujeita às regras do respectivo serviço.
Hospedagem, banco de dados e segurança
Provedores de hospedagem, armazenamento, banco, e-mail, proteção e suporte técnico podem tratar dados estritamente para prestar seus serviços, sob deveres de confidencialidade e segurança.
Quando uma administradora, instituição financeira, parceiro ou cliente empresarial atuar como controlador independente, o tratamento realizado por ela será regido por suas próprias políticas e responsabilidades.
07
Distribuição, pontuação e decisões automatizadas
O CRM utiliza regras automáticas para distribuir leads de maneira equilibrada, controlar validade, sugerir prioridades, identificar duplicidades, calcular indicadores e recomendar próximas ações. Essas regras apoiam a organização comercial e podem considerar origem, linha de negócio, disponibilidade, capacidade, prazos e atividades registradas.
As automações não devem produzir, por si sós, decisão jurídica, concessão de crédito ou contratação definitiva. Usuários autorizados podem revisar atribuições, corrigir dados e justificar mudanças. O titular pode solicitar informação e revisão de decisão baseada unicamente em tratamento automatizado que afete seus interesses, nos termos da LGPD.
09
Transferências internacionais
Meta, Google, WhatsApp e alguns fornecedores de infraestrutura podem armazenar ou processar informações em outros países. Quando houver transferência internacional de dados pessoais, a Domynus adotará os mecanismos admitidos pela LGPD e pela regulamentação da ANPD, considerando a função exercida, os contratos aplicáveis e as medidas técnicas e organizacionais disponíveis.
10
Por quanto tempo conservamos e como excluímos
Os dados são mantidos pelo período necessário para cumprir a finalidade informada, atender obrigações legais e regulatórias, executar contratos, preservar a segurança, prevenir fraude e exercer direitos em processos administrativos, arbitrais ou judiciais.
Quando a finalidade terminar, os dados serão eliminados, anonimizados ou mantidos de forma restrita apenas nas hipóteses autorizadas pelo art. 16 da LGPD. Os prazos variam conforme a categoria do dado, o relacionamento existente, a obrigação aplicável e os prazos prescricionais.
Há dois caminhos disponíveis
- Solicite diretamente à Domynus pelo e-mail contato@domynuscapital.com.br, informando o canal utilizado e dados suficientes para localizar o cadastro.
- Use as configurações da sua conta Facebook para remover o aplicativo e solicitar a exclusão. A Meta enviará ao Domynus uma solicitação assinada, que gera confirmação e código de acompanhamento.
A exclusão poderá não ser integral ou imediata quando houver obrigação legal, necessidade de preservação de prova, prevenção de fraude, exercício regular de direitos ou outra hipótese legal de conservação. Nesses casos, informaremos o fundamento aplicável sempre que possível.
11
Segurança e resposta a incidentes
Adotamos medidas proporcionais aos riscos, incluindo controle de acesso por função, autenticação, limitação de tentativas, criptografia de credenciais de integração, registro de auditoria, validação de entradas, restrição de arquivos e separação entre áreas públicas e privadas.
Nenhum ambiente é absolutamente invulnerável. Se ocorrer incidente que possa acarretar risco ou dano relevante, avaliaremos o evento e realizaremos as comunicações cabíveis à ANPD e aos titulares afetados, observando a LGPD e o Regulamento de Comunicação de Incidente de Segurança da ANPD.
12
Seus direitos como titular
Nos termos do art. 18 da LGPD e da regulamentação aplicável, você pode solicitar, conforme o caso:
O exercício é gratuito. Para proteger o próprio titular e evitar fraude, poderemos solicitar confirmação razoável de identidade e informações necessárias para localizar os dados. Responderemos nos prazos legais e explicaremos eventual impossibilidade de atendimento.
Se considerar que a solicitação não foi atendida adequadamente, você também poderá peticionar perante a ANPD ou os órgãos de defesa do consumidor, quando aplicável.
13
Crianças e adolescentes
Os serviços comerciais da Domynus não são direcionados a crianças. Não buscamos coletar intencionalmente dados de menores sem a participação do responsável legal e sem observar as exigências do melhor interesse e da legislação aplicável. Se identificar tratamento inadequado, entre em contato para análise e providências.
14
Atualizações desta política
Esta política poderá ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. A versão vigente será sempre publicada neste endereço, com a data de atualização. Alterações relevantes poderão ser comunicadas por aviso no site, no sistema ou pelos canais de relacionamento disponíveis.
15
Canal de privacidade
Para exercer direitos, esclarecer dúvidas ou comunicar possível incidente relacionado a dados pessoais, utilize um dos canais abaixo:
Atendimento presencial: Edifício Eco Tower, Av. Dr. Nélson d'Ávila, 1837, Sala 206, Jardim São Dimas, São José dos Campos/SP, CEP 12245-030.