Política de Privacidade

Última atualização: 29 de abril de 2026 · Versão 2.0

Controlador dos dados: DYNOS AI LTDA

CNPJ: 66.472.269/0001-89

Endereço: R. José Amadeu Soares, 54, Combate, Quixadá/CE — CEP 63.903-385

E-mail do Encarregado de Proteção de Dados (DPO): contato@dynosai.com.br

WhatsApp: (88) 98875-9968

Base legal: Lei nº 13.709/2018 (LGPD)

A DYNOS AI LTDA respeita a privacidade dos titulares de dados e está comprometida com a proteção de dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. Esta política descreve como coletamos, utilizamos, armazenamos e compartilhamos os dados pessoais dos usuários dos nossos produtos, em especial Notalink (vertical Contabilidade) e LexLink (vertical Direito).

1. Quem somos

A Dynos AI é uma empresa brasileira (CNPJ 66.472.269/0001-89, sediada em Quixadá/CE) que desenvolve sistemas de inteligência artificial para profissões reguladas (contabilidade, direito, medicina, odontologia). Nossos produtos comerciais atuais são:

Notalink — captura automática de NFes da SEFAZ para escritórios de contabilidade
LexLink — captura automática de publicações DJEN/CNJ e gestão de processos para escritórios de advocacia, com IA Gemini Pro

2. Quais dados coletamos

2.1. Dados de cadastro do escritório contábil

Razão social, nome fantasia, CNPJ, e-mail, telefone
Nome do usuário responsável, e-mail, senha (armazenada com hash bcrypt)

2.2. Dados das empresas clientes do escritório (titulares dos dados fiscais)

CNPJ, razão social, nome fantasia, inscrição estadual, regime tributário, UF
Certificados digitais A1 (.pfx) — cifrados com Fernet/AES no armazenamento
NFes (Notas Fiscais Eletrônicas) baixadas da SEFAZ — XMLs autorizados

2.3. Dados dos clientes finais (Portal do Cliente)

Nome, e-mail, senha (hash bcrypt) — para acesso ao portal próprio
Vínculo com a empresa cliente do escritório (sandbox isolado)

2.4. Dados de uso e técnicos

Endereço IP, navegador, sistema operacional
Logs de acesso e operações realizadas (auditoria)
Cookies de sessão (estritamente necessários)

2.5. Dados de pagamento

Pagamentos são processados pela Stripe Payments Brasil. Não armazenamos dados de cartão de crédito em nossos servidores. A Stripe é certificada PCI-DSS Nível 1.

3. Bases legais para o tratamento (LGPD Art. 7º e 11)

Execução de contrato (Art. 7º, V): para fornecer os serviços contratados
Cumprimento de obrigação legal (Art. 7º, II): retenção de NFes para fins fiscais
Consentimento (Art. 7º, I): para envio de comunicações de marketing
Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraudes, melhoria contínua

4. Como usamos os dados

Operacional: baixar NFes da SEFAZ usando o certificado A1 fornecido pelo escritório
Comunicação: notificações operacionais (cert vencendo, falha SEFAZ, etc) via e-mail
Suporte: responder dúvidas e solicitações técnicas
Faturamento: emissão de cobranças e gestão de assinatura
Segurança: detectar e prevenir abuso da plataforma
Análise estatística: dados agregados anonimizados para melhorar o produto

5. Compartilhamento de dados

Compartilhamos dados apenas quando estritamente necessário e com bases legais adequadas:

SEFAZ (Receita Federal): consultas oficiais via NFeDistribuicaoDFe usando o certificado do contribuinte (Notalink)
DJEN/CNJ: consultas a publicações oficiais vinculadas às OABs cadastradas (LexLink)
Google (API Gemini): processamento de IA para classificação automatizada — não usado para treinamento conforme política do provedor
Stripe Payments Brasil: processamento de pagamentos (dados mínimos: nome, e-mail, valor)
Hostinger: hospedagem de servidores em território brasileiro/internacional
GoDaddy: e-mail corporativo e DNS
Autoridades competentes: mediante ordem judicial ou requisição legal

Em hipótese alguma vendemos ou alugamos seus dados pessoais.

6. Transferência internacional

Alguns processadores (Stripe, Microsoft, GoDaddy) podem armazenar dados em servidores fora do Brasil. Garantimos que essas transferências obedeçam aos requisitos da LGPD (Art. 33), com cláusulas contratuais adequadas.

7. Tempo de retenção

Dados de cadastro: enquanto a conta estiver ativa + 5 anos após cancelamento (obrigação fiscal)
NFes (XMLs): 5 anos (CTN Art. 173) ou conforme exigência fiscal específica
Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15)
Dados de pagamento: 5 anos para fins contábeis e fiscais
Backups: rotacionados a cada 90 dias

Após o período de retenção, os dados são apagados ou anonimizados de forma irrecuperável.

8. Direitos do titular (LGPD Art. 18)

Você tem direito a, a qualquer momento:

Confirmar a existência de tratamento
Acessar seus dados
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
Solicitar portabilidade
Eliminar dados tratados com base em consentimento
Obter informação sobre compartilhamentos
Revogar consentimento
Peticionar perante a ANPD (Autoridade Nacional de Proteção de Dados)

Para exercer qualquer direito, acesse a Central LGPD ou envie e-mail para contato@dynosai.com.br. Responderemos em até 15 dias.

9. Segurança da informação

Implementamos medidas técnicas e administrativas de segurança:

HTTPS obrigatório (TLS 1.2+) com certificados Let's Encrypt
Senhas armazenadas com hash bcrypt (rounds=12)
Certificados digitais A1 cifrados com Fernet/AES-128
Sandbox total entre escritórios (multi-tenant isolation)
Cookies HttpOnly + Secure + SameSite
Backups diários automatizados
Logs de auditoria de operações sensíveis
Atualizações de segurança contínuas

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a ANPD e os afetados em prazo razoável (LGPD Art. 48).

10. Cookies

Utilizamos cookies estritamente necessários para o funcionamento do sistema (sessão, autenticação). Não utilizamos cookies de rastreamento de terceiros para fins de marketing. Veja mais em Política de Cookies.

11. Crianças e adolescentes

Nossos serviços são destinados a profissionais regulados (contadores, advogados, médicos, dentistas). Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos tal coleta, removeremos prontamente.

12. Alterações desta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail e/ou aviso destacado no sistema com antecedência mínima de 30 dias.

13. Contato e DPO

Encarregado de Proteção de Dados (DPO):

E-mail: contato@dynosai.com.br
Assunto sugerido: [LGPD] + descrição do pedido

Você também pode peticionar diretamente à ANPD (Autoridade Nacional de Proteção de Dados):

Site: gov.br/anpd
E-mail: comunicacao@anpd.gov.br