Pular para o conteúdo
Dommus
Como funcionaBlogFerramentasEntrar
BlogFerramentasEntrarAbrir conversa

Neste documento

  1. 1. Introdução
  2. 2. Dados Pessoais Coletados
  3. 3. Bases Legais
  4. 4. Dados que Não Coletamos
  5. 5. Compartilhamento de Dados
  6. 6. Retenção de Dados
  7. 7. Segurança dos Dados
  8. 8. Direitos do Titular
  9. 9. Cookies
  10. 10. Transferência Internacional
  11. 11. Dados de Menores
  12. 12. Alterações desta Política
  13. 13. Contato
  14. 14. Lei Aplicável e Foro

Documento legal

Política de Privacidade

Versão 1.0 · Em vigor desde junho de 2025

1. Introdução

A MIGRACODE SOLUCOES EM TECNOLOGIA LTDA, inscrita no CNPJ 34.188.635/0001-86 (“Empresa”, “nós” ou “nosso”), é a controladora dos dados pessoais coletados por meio do Dommus. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”).

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais:

  • Dados de conta (via login social): nome, endereço de e-mail, foto de perfil e identificador único da conta. Não recebemos sua senha;
  • Dados financeiros: orçamento, receitas, despesas fixas e variáveis, parcelamentos, categorias, metas e pagamentos que você inserir no Serviço;
  • Dados de espaço e membros: nome do espaço e e-mail de membros convidados, para controle de acesso compartilhado;
  • Dados de notificações push: token de dispositivo (Web Push) e suas preferências de notificação;
  • Dados de acesso e uso técnico: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, data e hora de acesso, tokens de sessão e logs de erros e de eventos de segurança;
  • Dados de pagamento: processados pelo provedor de pagamento terceiro (nunca armazenamos dados de cartão em nossos servidores).

3. Bases Legais para o Tratamento (art. 7º LGPD)

O tratamento dos seus dados pessoais está fundamentado nas seguintes bases legais previstas no art. 7º da LGPD:

FinalidadeBase Legal (art. 7º LGPD)Inciso
Criação e gestão de conta de usuárioExecução de contratoV
Prestação das funcionalidades do Serviço (planejamento financeiro, espaços compartilhados)Execução de contratoV
Cobrança e processamento de pagamentosExecução de contratoV
Comunicações transacionais (confirmações, alertas de segurança, notificações do produto)Legítimo interesseIX
Segurança, prevenção a fraudes e auditoriaLegítimo interesseIX
Melhoria do produto e análise de desempenho (dados agregados ou anonimizados)Legítimo interesseIX
Envio de notificações push de alertas e lembretes configurados pelo usuárioConsentimentoI
Envio de comunicações de marketing por e-mail sobre o produto (opt-in voluntário; não cobre e-mails transacionais ou de serviço, que seguem base contratual)ConsentimentoI
Cumprimento de obrigações legais e regulatóriasObrigação legalII

4. Dados que Não Coletamos

O Dommus não coleta:

  • números de cartão de crédito, dados bancários ou senhas financeiras;
  • localização geográfica em tempo real;
  • contatos do dispositivo ou agenda;
  • dados biométricos;
  • informações de saúde.

5. Compartilhamento de Dados

Não vendemos nem alugamos seus dados pessoais a terceiros. Compartilhamos dados apenas com os prestadores necessários para operar o Serviço, sempre vinculados a obrigações contratuais de proteção de dados:

  • Provedor de login social (OAuth): autenticação do usuário, sujeita à política de privacidade do próprio provedor;
  • Provedor de hospedagem e banco de dados: armazenamento seguro dos dados da aplicação;
  • Provedor de pagamento: processamento de assinaturas e cobranças;
  • Provedor de monitoramento de erros: diagnóstico de falhas e gravação de sessão com mascaramento, configurado para não receber dados pessoais identificáveis (PII);
  • Provedor de métricas de desempenho: medição de desempenho do Serviço de forma anonimizada e sem cookies;
  • Provedor de Web Push: entrega das notificações, limitado ao token de dispositivo e sem conteúdo financeiro;
  • Espaços compartilhados: dados financeiros inseridos em um espaço são visíveis aos membros que você convidou.

Dados também podem ser compartilhados quando exigido por lei, regulamento, ordem judicial ou autoridade competente.

6. Retenção de Dados

Mantemos seus dados pelo período necessário para cumprir as finalidades desta Política ou obrigações legais, regulatórias, fiscais ou de auditoria:

  • Dados de conta e financeiros: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para fins de conformidade legal;
  • Tokens de sessão: até o logout ou expiração automática;
  • Tokens de notificação push: até a revogação do consentimento ou a exclusão da conta;
  • Logs de erros: até 90 dias.

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados irreversivelmente, salvo obrigação legal de retenção por prazo superior.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo criptografia em trânsito (HTTPS/TLS), autenticação delegada a provedor de login social (OAuth, sem armazenamento de senhas), sessões com tokens seguros (HTTP-only, Secure), controle de acesso por espaço verificado no servidor a cada operação financeira e transações multi-documento para garantir a consistência dos dados.

Nenhum sistema é totalmente seguro. Em caso de incidente de segurança que possa afetar seus direitos, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos na LGPD.

8. Direitos do Titular

Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter cópia deles;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e de uso comum;
  • Eliminação: solicitar a eliminação dos dados tratados com base no consentimento;
  • Informação: conhecer os terceiros com quem compartilhamos seus dados;
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da legalidade dos tratamentos anteriores;
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail contato@dommus.app. Responderemos em até 15 dias úteis.

9. Cookies e Telemetria

Utilizamos apenas cookies essenciais para o funcionamento do Serviço (sessão de autenticação e preferências de interface). Não utilizamos cookies de publicidade nem de rastreamento de terceiros, e por isso não exibimos banner de consentimento de cookies.

Para entender o uso e a estabilidade do Serviço, empregamos:

  • Métricas de desempenho: indicadores técnicos (como Core Web Vitals) coletados sem cookies e de forma anonimizada, com base no legítimo interesse;
  • Gravação de sessão para diagnóstico: uma amostra de sessões é registrada para diagnóstico de falhas, com mascaramento automático de todo o texto, campos de formulário e mídia. Não capturamos valores financeiros legíveis, e o tratamento se baseia no legítimo interesse.

Você pode configurar seu navegador para recusar cookies não essenciais, embora isso possa afetar funcionalidades do Serviço.

10. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço estão localizados fora do Brasil. Nessas situações, garantimos que a transferência ocorra mediante cláusulas contratuais padrão ou outros mecanismos adequados previstos na LGPD e nas orientações da ANPD.

11. Dados de Menores

O Dommus não é destinado a menores de 18 anos e não coletamos conscientemente dados de menores. Se identificarmos tal situação, excluiremos os dados imediatamente.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente. Notificaremos você sobre alterações materiais por e-mail ou por aviso destacado no Serviço com antecedência mínima de 15 dias. A data de vigência constará sempre no topo deste documento.

13. Contato

Para exercer seus direitos, tirar dúvidas ou registrar uma reclamação, entre em contato pelo e-mail contato@dommus.app. Responderemos em até 15 dias úteis.

Você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.

14. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais disputas serão submetidas ao foro da comarca de Guarulhos/SP.

Dommus · Junho de 2025

Termos de Uso