Política de Privacidade

Última atualização: 08 de setembro de 2025Versão 4

1. Objetivo

Em atendimento à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e adotando as diretrizes da ISO/IEC 27701, ISO/IEC 27001 e ISO/IEC 27002 como procedimentos padrão dentro da organização, esta Política visa dar publicidade e transparência aos tratamentos de dados realizados pela Danki Code AI LTDA.

2. Identificação do Controlador e Abrangência

A presente Política de Privacidade aplica-se a todas as informações pessoais coletadas por nossos sistemas e colaboradores, seja off-line ou on-line, e tem por objetivo trazer transparência ao titular de dados sobre como tratamos dados pessoais dentro da organização, respeitando seus direitos e as obrigações legais previstas na LGPD.

3. Definições e Referências

Cookies

Pequeno fragmento de dados armazenado no navegador, contendo informações como preferência de idioma ou login. Em novas visitas, o navegador envia o fragmento de volta para proporcionar uma experiência mais personalizada.

Titular de Dados

Pessoa física a quem se referem os dados pessoais tratados.

Dados Pessoais

Informações fornecidas e/ou coletadas pela Danki Code AI LTDA que identifiquem, ou possam identificar, uma pessoa natural.

Finalidade

Propósito legítimo para o qual a Danki Code AI LTDA coleta e trata dados pessoais.

Bases Legais

Fundamentações previstas na LGPD que tornam legítimo o tratamento de dados pessoais para as finalidades propostas.

Consentimento

Autorização expressa, específica e inequívoca dada pelo titular para o tratamento de dados pessoais para finalidades previamente descritas.

Controlador

Agente que toma as decisões referentes ao tratamento de dados pessoais.

Operador

Agente que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO)

Canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento

Toda e qualquer operação com dados pessoais (coleta, uso, transmissão, armazenamento etc.).

Anonimização

Uso de meios técnicos para impedir a associação de um dado pessoal a uma pessoa física.

Eliminação

Exclusão definitiva e irrecuperável dos dados.

Dado Anonimizado

Dado pessoal ao qual não se pode mais identificar o titular, considerando meios técnicos razoáveis disponíveis.

Incidente de Segurança

Evento adverso, confirmado ou sob suspeita, relacionado à segurança e privacidade que impacte confidencialidade, integridade ou disponibilidade.

4. Principais tratamentos realizados e respectivas bases legais

OrigemDadosFinalidadeBase legalProdutosCadastrais: nome, CPF, e-mail, telefone, endereço; documentos fiscais (nota/cupom) definidos pelo Controlador.Uso do software para geração de conteúdo, análise de documentos, criação de eBooks e outros serviços.Execução de contratos; exercício regular de direitos.SuporteNome, e-mail e telefone do solicitante; dados tratados na plataforma Octa.Atendimento e suporte aos usuários do software.Execução de contratos.MarketingNome, e-mail, telefone, WhatsApp (coletados e tratados, em sua maioria, pelo RD Station).Prospecção de novos clientes e divulgação.Consentimento.Recursos HumanosDados de admissão/desligamento, perfil do LinkedIn, foto, dados bancários, geolocalização.Admissão, desligamento, pagamento de salários e férias, benefícios, controle de jornada.Execução de contrato; obrigação legal; prevenção à fraude; interesses legítimos; consentimento.Gateway de pagamentoNome, e-mail, dados bancários e informações de pagamento.Processamento de pagamentos e emissão de faturas.Execução de contratos; cumprimento de obrigações legais (LGPD).

5. Medidas de Segurança

Empregamos medidas organizacionais, técnicas e administrativas adequadas para proteger informações pessoais sob nosso controle, incluindo backup diário de dados, gestão e monitoramento de riscos e adoção das normas ISO/IEC 27001 (Segurança da Informação) e ISO/IEC 27701 (Privacidade e Proteção de Dados) como boas práticas.

Nenhuma transmissão de dados pela Internet ou sistema de armazenamento digital é 100% segura. Caso tenha motivos para acreditar que sua interação conosco não seja segura, entre imediatamente em contato com nosso Encarregado de Tratamento de Dados (abaixo identificado).

6. Compartilhamento

Dependendo da finalidade do tratamento, podemos compartilhar dados pessoais com parceiros de negócios (operadores), todos contratualmente comprometidos com a LGPD e esta Política.

Conforme a LGPD:

  • Controlador: responsável pelas decisões relativas ao tratamento de dados pessoais.

  • Operador: pessoa jurídica ou física que trata dados pessoais segundo as instruções do Controlador.

Também poderemos compartilhar dados com autoridades públicas quando exigido por lei, incluindo, por exemplo, Receita Federal, INSS, eSocial, Polícia Federal, ou por determinação fiscalizatória/judicial.

7. Transferência Internacional de Dados

Os dados armazenados em nossos servidores (AWS) encontram-se localizados no estado da Virgínia, Estados Unidos da América.

8. Período de Retenção

Mantemos o tratamento de dados pessoais apenas enquanto perdurar a finalidade declarada, por obrigação legal/regulamentar, para exercício regular de direito (defesas judiciais, administrativas ou arbitrais) ou enquanto válido o consentimento, resguardados por nossos sistemas de segurança.

9. Direitos dos Titulares

A LGPD garante, entre outros, os seguintes direitos perante o controlador:

  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção e atualização;

  • Anonimização, bloqueio ou eliminação de dados desnecessários;

  • Portabilidade a outro fornecedor;

  • Revogação do consentimento;

  • Informação sobre o compartilhamento dos dados;

  • Informação sobre o não consentimento e suas consequências;

  • Eliminação de dados tratados com consentimento.

Solicitações podem ser encaminhadas ao nosso Encarregado de Tratamento de Dados pelo e-mail [email protected]. O prazo de resposta é de até 15 (quinze) dias.

10. Responsabilidade

Como controladores, responsabilizamo-nos por tratar os dados na forma declarada nesta Política e conforme a LGPD, respondendo por condutas próprias ou de operadores que resultem em danos aos titulares, salvo hipóteses de culpa do próprio titular ou de terceiros.

Todo incidente de segurança será registrado e, quando necessário, comunicado à ANPD e aos titulares, com Relatório de Impacto, prestação de contas e reparação pertinente, conforme nosso Plano de Resposta e Avaliação de Incidentes de Segurança.

Recomendamos boas práticas de segurança (por exemplo, não compartilhar senhas). Caso identifique algo que comprometa a segurança de seus dados, entre em contato com nosso Encarregado (DPO) pelos canais abaixo.

11. Canal de Acesso

Para exercer seus direitos, revisar, corrigir, atualizar, suprimir ou apagar seus dados pessoais, sem custos, contate o Encarregado de Proteção de Dados:

Égide Pro – Proteção de Dados e Compliance

[email protected]

12. Atualizações desta Política de Privacidade

Podemos modificar esta Política a qualquer momento. As alterações entram em vigor quando publicadas em nosso site. O uso do site após as alterações implica a aceitação da versão revisada.

© 2025 Danki Code AI LTDA. Todos os direitos reservados.

Este documento faz parte dos termos legais da Danki Code AI.

Em caso de dúvidas, entre em contato através do nosso WhatsApp.