Lei Geral de Proteção de Dados (LGPD)

1. Nosso Compromisso

O Donu está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709, de 14 de agosto de 2018). Acreditamos que a proteção de dados pessoais é um direito fundamental, e todo o nosso serviço é construído com esse princípio em mente.

Este documento complementa nossa Política de Privacidade com informações específicas sobre como operamos dentro do marco regulatório da LGPD: quais bases legais utilizamos, quais são seus direitos como titular e como exercê-los.

O Donu atua como controlador de dados — somos nós quem decidimos como e por quê seus dados pessoais são tratados. Nossos fornecedores de infraestrutura atuam como operadores, tratando os dados exclusivamente conforme nossas instruções e dentro dos limites que estabelecemos.

2. Bases Legais para Tratamento

Todo tratamento de dados realizado pelo Donu é fundamentado em uma das bases legais previstas pela LGPD. Veja como cada finalidade se enquadra:

Consentimento (Art. 7º, I)

Utilizamos o seu consentimento como base legal para:

• Envio de conteúdo educativo e informativo sobre gestão financeira para MEIs por e-mail e WhatsApp
• Envio de comunicações de marketing e novidades do produto
• Uso de cookies analíticos e de preferências no site

Você pode revogar seu consentimento a qualquer momento, sem que isso afete o tratamento realizado anteriormente.

Execução de Contrato (Art. 7º, V)

Tratamos seus dados para cumprir o contrato de prestação de serviço firmado entre você e o Donu ao assinar o plano. Isso inclui:

• Criação e manutenção da sua conta
• Fornecimento de todas as funcionalidades do aplicativo (controle de faturamento, geração de DAS, emissão de notas fiscais, relatórios)
• Processamento do pagamento da assinatura
• Envio de notificações essenciais ao serviço (vencimentos, alertas de limite)

Obrigação Legal (Art. 7º, II)

Alguns dados precisam ser mantidos para que o Donu cumpra obrigações legais, como:

• Retenção de dados fiscais e financeiros pelo prazo mínimo de 5 anos exigido pela legislação tributária brasileira
• Atendimento a requisições de autoridades competentes com base legal adequada
• Cumprimento de obrigações contábeis e fiscais da empresa

Legítimo Interesse (Art. 7º, IX)

Com base no legítimo interesse do Donu e de seus usuários, tratamos dados para:

• Melhorar continuamente as funcionalidades do produto com base nos padrões de uso (de forma agregada e anonimizada sempre que possível)
• Detectar e prevenir fraudes e acessos não autorizados
• Garantir a segurança e a estabilidade da plataforma

Em todos os casos de legítimo interesse, garantimos que os seus direitos e liberdades fundamentais não sejam violados.

3. Seus Direitos como Titular

A LGPD garante a você, como titular dos dados pessoais, os seguintes direitos em relação ao tratamento feito pelo Donu:

• Confirmação de tratamento: saber se o Donu trata algum dado pessoal seu
• Acesso: receber uma cópia dos dados pessoais que mantemos sobre você
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: pedir que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados
• Portabilidade: receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto
• Eliminação dos dados tratados com consentimento: solicitar a exclusão dos dados tratados com base no seu consentimento
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas o Donu compartilha seus dados
• Informação sobre a possibilidade de não consentir: ser informado sobre as consequências de não fornecer consentimento para determinados tratamentos
• Revogação do consentimento: retirar o consentimento a qualquer momento, de forma gratuita e facilitada
• Oposição: se opor a tratamentos realizados com base em outras hipóteses legais que não o consentimento, em caso de descumprimento da LGPD

4. Como Exercer seus Direitos

Para exercer qualquer um dos seus direitos como titular, entre em contato com o Donu pelo e-mail contato@donuapp.com ou diretamente com nosso Encarregado de Proteção de Dados em dpo@donuapp.com.

Ao entrar em contato, informe:

• Seu nome completo e e-mail cadastrado na conta
• O direito que deseja exercer (por exemplo: "solicito acesso aos meus dados" ou "quero excluir minha conta e meus dados")
• Qualquer informação adicional que possa nos ajudar a localizar e processar sua solicitação

Respondemos a todas as solicitações em até 15 dias úteis, podendo esse prazo ser prorrogado mediante justificativa em casos complexos. O atendimento é gratuito.

Caso sua solicitação não seja atendida de forma satisfatória, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD no Brasil.

5. Encarregado de Proteção de Dados (DPO)

O Donu designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por:

• Receber e responder a solicitações dos titulares de dados
• Orientar a empresa e seus colaboradores sobre práticas de proteção de dados
• Servir como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD)
• Garantir que o Donu opere em conformidade com a LGPD

Contato do DPO: dpo@donuapp.com

Todas as comunicações enviadas ao DPO são tratadas com confidencialidade e recebem resposta em até 15 dias úteis.

6. Transferência Internacional de Dados

Os dados dos usuários do Donu são armazenados prioritariamente em servidores localizados no Brasil.

Caso seja necessário realizar transferência internacional de dados — por exemplo, ao utilizar serviços de infraestrutura de provedores globais — o Donu adotará as salvaguardas exigidas pela LGPD, que incluem:

• Transferência apenas para países ou organizações internacionais que ofereçam grau adequado de proteção de dados, conforme avaliação da ANPD
• Adoção de cláusulas contratuais específicas de proteção de dados com os destinatários
• Obtenção do seu consentimento específico quando exigido pela legislação

7. Incidentes de Segurança

O Donu mantém procedimentos internos para identificar, conter e remediar incidentes de segurança que possam envolver dados pessoais.

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, o Donu se compromete a:

• Notificar a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo estabelecido pela regulamentação vigente
• Comunicar os usuários afetados de forma clara e direta, informando a natureza dos dados envolvidos, as possíveis consequências e as medidas adotadas para remediar a situação
• Cooperar plenamente com as autoridades competentes durante eventuais investigações

Se você suspeitar de uso não autorizado da sua conta ou de acesso indevido aos seus dados, entre em contato imediatamente pelo e-mail contato@donuapp.com.

8. Atualizações desta Página

Esta página sobre LGPD pode ser atualizada para refletir mudanças na legislação, na regulamentação da ANPD ou nas práticas de tratamento de dados do Donu.

Alterações relevantes serão comunicadas a você com antecedência mínima de 30 dias, por e-mail e/ou notificação dentro do aplicativo. A data da última atualização está sempre indicada no início desta página.

Para dúvidas gerais sobre privacidade, consulte também nossa Política de Privacidade. Para dúvidas sobre os termos de uso do serviço, consulte os Termos de Uso.