Política de Privacidade

Esta Política descreve como o DublyDesk coleta, armazena e trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

1. Identificação do Controlador

O controlador dos dados pessoais é Thiago Vicente de Oliveira - ME, nome fantasia Niktronix, CNPJ 30.537.390/0001-02, com sede na Rua Angelo Maglio, 148, apto 81, Vila Yara, Osasco/SP, CEP 06020-020.

2. Encarregado pelo Tratamento (DPO)

Em cumprimento ao art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais é Thiago Vicente de Oliveira, que pode ser contatado pelo e-mail dpo@dublydesk.com.

3. Dados que coletamos

3.1. Dados que você nos fornece diretamente

• Cadastro: nome, e-mail e senha (armazenada criptografada com bcrypt).
• Perfil: foto de avatar (opcional), preferências de tema e notificações.
• Conteúdo do app: escalas de gravação, valores financeiros, produtoras, projetos, diretores, observações, contatos comerciais (nome e telefone) que você cadastrar, status de pagamento.
• Recibos: dados que você informa ao gerar recibos (CPF opcional, e-mail destinatário, mensagem).

3.2. Dados coletados automaticamente

• Token de assinatura: ao assinar Pro, recebemos da Google Play ou Stripe um identificador da sua compra, status da assinatura e datas de renovação.
• Logs técnicos: endereço IP, data/hora de acesso, versão do app e do sistema operacional, eventuais erros, para fins de diagnóstico e segurança.

3.3. Dados que NÃO coletamos

O DublyDesk não acessa seus contatos do telefone, sua localização GPS, suas fotos (exceto a que você seleciona como avatar), seu microfone ou sua câmera. Não usamos cookies de rastreamento publicitário nem trackers de redes sociais.

4. Bases legais

Tratamos seus dados com fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): para operar o Aplicativo, autenticar você, processar a assinatura Pro e disponibilizar as funcionalidades.
• Cumprimento de obrigação legal (art. 7º, II): para reter registros fiscais de pagamentos e atender obrigações tributárias.
• Consentimento (art. 7º, I): para o envio de recibos por e-mail a terceiros indicados por você e para notificações push.
• Legítimo interesse (art. 7º, IX): para garantir a segurança do Serviço, prevenir fraudes e melhorar a experiência de uso por meio de métricas agregadas e anônimas.

5. Finalidades

Utilizamos seus dados para:

• Permitir o login e a operação do Aplicativo;
• Sincronizar suas escalas e dados financeiros entre dispositivos;
• Gerar recibos em PDF, enviá-los por e-mail e armazená-los no seu histórico;
• Processar e validar a assinatura Pro (verificação de compra junto ao Google Play / Stripe);
• Enviar e-mails transacionais (recuperação de senha, recibos solicitados) e notificações push relacionadas às suas escalas;
• Manter a segurança e a integridade do Serviço, investigar incidentes e prevenir abusos;
• Cumprir obrigações legais e atender solicitações de autoridades.

6. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes operadores, todos sujeitos a contratos de processamento de dados:

• Hostinger (provedor de VPS): hospedagem da API e do banco de dados PostgreSQL. Servidores no Brasil.
• Google LLC / Google Play Billing: processamento de pagamentos de assinaturas em Android e validação de compras.
• Stripe Payments Europe Ltd.: processamento de pagamentos de assinaturas via web (quando disponível).
• Google (Gmail SMTP): envio de e-mails transacionais (recuperação de senha, recibos).
• Cloudflare, Inc.: roteamento de e-mails do domínio dublydesk.com.

Não vendemos seus dados pessoais. Não compartilhamos com fins de publicidade. Compartilhamentos com autoridades públicas ocorrem apenas mediante ordem judicial ou exigência legal específica.

7. Transferência internacional

Alguns operadores citados acima (Google, Stripe, Cloudflare) podem processar dados em servidores fora do Brasil. Tais transferências ocorrem mediante cláusulas contratuais padrão e, quando aplicável, com base nas exceções do art. 33 da LGPD (necessidade para cumprimento do contrato e consentimento específico).

8. Retenção e exclusão

Mantemos seus dados pelo tempo necessário às finalidades descritas nesta Política:

• Conta e conteúdo: enquanto sua conta estiver ativa. Após pedido de exclusão, os dados são apagados em até 30 (trinta) dias.
• Registros de pagamento: pelo prazo de 5 (cinco) anos, conforme exigência do Código Civil e do art. 195, §5º, do CTN, para defesa em eventual processo administrativo ou judicial.
• Logs técnicos de acesso: pelo prazo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode exercer, a qualquer momento, os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base em consentimento, salvo hipóteses de guarda legal;
• Informação sobre compartilhamentos realizados;
• Revogação do consentimento, quando aplicável;
• Oposição a tratamento realizado com fundamento em outras bases legais.

Para exercer qualquer desses direitos, envie um e-mail para dpo@dublydesk.com. Responderemos em até 15 (quinze) dias úteis.

10. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo: criptografia em trânsito (HTTPS/TLS), criptografia de senhas (bcrypt), tokens de autenticação JWT com expiração, controle de acesso por usuário no banco de dados, e backups regulares.

Nenhum sistema é, contudo, 100% imune a falhas. Caso identifiquemos um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos do art. 48 da LGPD.

11. Crianças e adolescentes

O DublyDesk não é direcionado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de cadastro indevido, a conta será removida.

12. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças no Serviço ou em obrigações legais. A versão vigente está sempre disponível em dublydesk.com/privacidade. Alterações relevantes serão comunicadas por e-mail e/ou no Aplicativo com pelo menos 15 (quinze) dias de antecedência.

13. Contato e ANPD

Para qualquer dúvida, solicitação ou denúncia relativa ao tratamento de seus dados pessoais, escreva para dpo@dublydesk.com.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelos canais oficiais disponíveis em gov.br/anpd.