1. Sobre esta Política
1.1 Esta Política descreve quais dados pessoais tratamos, para quais finalidades, com quais bases legais, com quem compartilhamos, por quanto tempo mantemos, e quais direitos você e seus clientes têm sob a Lei nº 13.709/2018 (LGPD).
1.2 Aplica-se aos usuários titulares, aos operadores/colaboradores indicados pelo cliente e aos dados processados pelo uso do software Disko e seus aplicativos.
2. Conceitos e papéis
2.1 Controladora: DISKO TECNOLOGIA DIGITAL (“Disko”);
2.2 Desenvolvedor: Fisy Tecnologia;
2.3 Endereço da organização: Rua OCTAVIO TRIERWEILER 1260, Lajeado, JARDIM DO CEDRO - 95901-352, Brasil (BR);
2.2 Operadores/Suboperadores: fornecedores que processam dados em nome da Disko (ex.: provedores de cloud, mensageria, pagamentos, NFe);
2.3 Cliente (LICENCIADA): empresa que contrata o Disko e insere dados de seus clientes/usuários.
2.4 Titular: pessoa natural a quem os dados se referem;
2.5 Encarregado (DPO): contato ao final desta Política.
3. Dados que coletamos
3.1 Conta e identificação: nome, e-mail (opcional), telefone (obrigatório para acesso/recuperação), senha (hash), CPF (para faturamento/validação), data de nascimento (quando necessário), endereço e CNPJ (para faturamento/nota);
3.2 Uso do serviço: registros de acesso, ações no sistema, marcações, serviços executados, valores, profissionais envolvidos;
3.3 Pagamentos: tokens de cartão via gateways parceiros (Disko não armazena o número completo); dados de fatura/nota;
3.4 Comunicações: SMS, e-mail, push e WhatsApp (quando habilitado).
3.5 Técnicos: logs, IP, dispositivo, cookies/identificadores para autenticação, segurança e analytics.
4. Finalidades e bases legais
4.1 Execução de contrato (art. 7º, V LGPD): criar e manter sua conta; prestar e suportar o serviço; processar agendamentos; faturar; emitir NFe/NFSe/NFCe;
4.2 Cumprimento legal (art. 7º, II): obrigações fiscais, consumeristas, guarda de logs quando aplicável;
4.3 Legítimo interesse (art. 7º, IX): melhorar funcionalidades; prevenir fraudes; segurança da conta; métricas agregadas. Sempre com teste de balanceamento e opção de oposição quando cabível.
4.4 Consentimento (art. 7º, I): marketing (e-mail/push/WhatsApp), grupos de mensagens e comunicações promocionais — apenas se você optar. Você pode retirar o consentimento a qualquer tempo pelos canais indicados;
4.5 Dados sensíveis: a Disko não trata dados sensíveis por padrão (art. 11 LGPD). Se o cliente inserir tais dados, será responsável por base legal apropriada e instruções ao operador.
5. Uso de WhatsApp e comunicações
5.1 Envio de comunicações transacionais (ex.: confirmação de agendamento) com base em execução de contrato;
5.2 Mensagens promocionais/grupos de transmissão exigem consentimento prévio e oferecem opt-out simples;
6. Cookies e tecnologias similares
6.1 Usamos cookies/identificadores para autenticação, segurança, preferências e analytics;
6.2 Você pode gerenciar preferências pelo navegador. Alguns cookies são estritamente necessários ao funcionamento.
7. Compartilhamento e terceiros
7.1 Compartilhamos dados apenas com operadores/suboperadores necessários (cloud, mensageria SMS/e-mail/push/WhatsApp, gateways de pagamento, emissão de notas);
7.2 Tais terceiros seguem obrigações contratuais de segurança e confidencialidade;
7.3 Transferência internacional: quando houver, será observada a LGPD (art. 33), por meio de cláusulas contratuais e/ou mecanismos reconhecidos pela ANPD.
8. Segurança da informação
8.1 Medidas técnicas e administrativas proporcionais ao risco: criptografia em trânsito e repouso quando aplicável, controle de acesso, segregação de ambientes, backups, monitoramento e testes;
8.2 Incidentes: avaliaremos e notificaremos ANPD e titulares quando exigido pela LGPD, indicando riscos e medidas adotadas.
9. Retenção e eliminação
9.1 Mantemos dados pelo período necessário à finalidade e/ou ao cumprimento de obrigações legais (ex.: fiscais), defesa de direitos e prevenção a fraudes;
9.2 Após o término da relação, os dados do cliente são eliminados ou anonimizados dentro dos prazos contratuais; pedidos de exclusão serão atendidos observando prazos legais de guarda.
10. Direitos dos titulares
10.1 Confirmar tratamento; acessar; corrigir; anonimizar; restringir; portar; obter informação sobre compartilhamento; revogar consentimento; opor-se quando cabível;
10.2 Para exercer direitos, utilize os canais de contato (item 14). Alguns pedidos podem exigir verificação de identidade e não se aplicam quando houver base legal diversa ou dever legal de retenção.
11. Responsabilidades da LICENCIADA (cliente)
11.1 Inserir apenas dados necessários, corretos e atualizados; obter consentimentos quando exigidos; definir regras de retenção para dados de seus clientes no sistema;
11.2 Treinar operadores; manter credenciais seguras; configurar preferências de privacidade; respeitar opt-out dos titulares.
12. Crianças e adolescentes
12.1 Quando aplicável, o tratamento observará o melhor interesse do menor (art. 14 LGPD), com consentimento específico de pelo menos um dos pais ou responsável legal.
13. Atualizações desta Política
13.1 Esta Política poderá ser atualizada; quando alterações relevantes ocorrerem, comunicaremos por e-mail/aviso no sistema. O uso posterior indica ciência; quando exigido por lei, solicitaremos novo consentimento.
14. Contato do Encarregado (DPO)
14.1 Encarregado/DPO: Rodrigo de Freitas
14.2 E-mail: [email protected]