Começar grátis
Documento legal · LGPD

Política de Privacidade

Última atualização: 7 de maio de 2026

Conteúdo
  1. Quem somos (controlador dos dados)
  2. Dados coletados
  3. Finalidades e bases legais
  4. Cookies e tecnologias similares
  5. Compartilhamento com terceiros
  6. Transferência internacional
  7. Retenção e descarte
  8. Segurança da informação
  9. Seus direitos como titular
  10. Menores de idade
  11. Alterações desta Política
  12. Encarregado / DPO
  13. Contato

Esta Política de Privacidade descreve como a DrDash coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Quem somos (controlador dos dados)

Kmr Solutions Serviços de Tecnologia Ltda., CNPJ 50.643.999/0001-65, com sede na Rua Silva Jardim, nº 254, Sala 303, bairro Mont Serrat, Porto Alegre/RS, CEP 90450-070, é a controladora dos dados pessoais tratados em drdash.com.br e em app.drdash.com.br. A marca DrDash é operada pela Kmr Solutions.

Para os dados que você (Cliente) conecta à Plataforma (bancos, planilhas, APIs), a DrDash atua como operadora nos termos da LGPD: tratamos esses dados apenas para prestar o serviço contratado, conforme instruído por você.

2. Dados coletados

2.1 Dados que você nos fornece

  • Cadastro: nome, e-mail, empresa, telefone (opcional), senha (armazenada de forma irreversível com hash).
  • Pagamento: dados financeiros são coletados e processados diretamente pelo Stripe; não armazenamos números de cartão. Recebemos do Stripe apenas o token da transação e o status do pagamento.
  • Solicitações e mensagens: textos, anexos e metadados de solicitações abertas no painel.

2.2 Dados coletados automaticamente

  • Logs de acesso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data/hora.
  • Cookies de análise via Google Analytics e Google Tag Manager (mais detalhes em §4).
  • Identificadores de uso da Plataforma para fins de segurança, suporte e melhoria do produto.

2.3 Conteúdo do Cliente

Os dados de negócio que você conecta (bancos de dados, planilhas, APIs) podem conter dados pessoais de terceiros — clientes, funcionários, fornecedores, etc. Tratamos esses dados exclusivamente para gerar os dashboards solicitados, sob suas instruções.

3. Finalidades e bases legais

TratamentoFinalidadeBase legal (LGPD art. 7º)
Cadastro e gestão da contaIdentificar você como cliente, autenticar acessosExecução do contrato
Cobrança via StripeProcessar o pagamento da assinaturaExecução do contrato
Logs de acesso e segurançaDetectar fraudes, garantir segurança da PlataformaLegítimo interesse
Atendimento e suporteResponder dúvidas, resolver incidentesExecução do contrato
Cookies de análise (GA4, GTM)Entender como o site é usado para melhorar UX e investir em mídiaLegítimo interesse / Consentimento
Marketing direto (e-mail)Enviar novidades sobre o produtoConsentimento (com opt-out a qualquer momento)
Conteúdo do ClienteConstruir e exibir dashboardsCliente é controlador; DrDash é operador
Cumprimento de obrigações legaisAtender requisições de autoridades, fiscais ou regulatóriasCumprimento de obrigação legal

4. Cookies e tecnologias similares

Utilizamos três categorias de cookies e identificadores no site institucional e na Plataforma:

  • Essenciais: necessários para autenticação, segurança e funcionamento básico. Não podem ser desativados sem comprometer o serviço.
  • Análise e desempenho: Google Analytics 4 e Google Tag Manager, para entender como o site é usado, identificar problemas e priorizar melhorias. Permitem mensuração agregada (páginas mais vistas, origem do tráfego, conversões em assinaturas, etc.).
  • Publicidade e remarketing: a tag do Google Ads (ID AW-17747883223) registra suas visitas e interações no site para fins de mensuração de campanhas e pode ser usada para exibir anúncios direcionados (remarketing) em sites parceiros da Rede de Display do Google, no YouTube e na Pesquisa Google. Esses dados não são vendidos a terceiros.

Você pode desativar cookies de análise e de remarketing a qualquer momento, sem prejuízo da navegação:

  • Nas configurações do seu navegador (todos os navegadores modernos permitem bloquear cookies por domínio);
  • No painel do Google em adssettings.google.com, desativando "Personalização de anúncios";
  • Usando extensões de bloqueio como uBlock Origin, Privacy Badger ou similares.

A desativação impede apenas a coleta de dados de análise e o direcionamento de anúncios — não afeta o uso do produto pelos clientes assinantes.

5. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com fornecedores estritamente necessários para a operação do serviço:

  • Stripe — processamento de pagamento (dados financeiros e de cobrança).
  • Hostinger — hospedagem do site institucional, da Plataforma e do servidor de e-mail.
  • Google (Analytics, Tag Manager, Ads) — métricas, gerenciamento de tags e anúncios.

Cada fornecedor opera sob seus próprios contratos de tratamento de dados (DPAs) e está sujeito a obrigações equivalentes às da LGPD.

Ferramentas de automação interna (como o n8n) são executadas em infraestrutura própria da DrDash dentro do ambiente Hostinger e não envolvem compartilhamento adicional com terceiros.

Nunca vendemos dados pessoais. Nunca compartilhamos o Conteúdo do Cliente com terceiros, exceto por ordem judicial ou autorização expressa do Cliente.

6. Transferência internacional

Alguns dos fornecedores listados acima estão sediados fora do Brasil — em especial Stripe e Google, com operações nos Estados Unidos. Nessas hipóteses, a transferência de dados pessoais ocorre com base nas garantias previstas no art. 33 da LGPD, em geral por meio de cláusulas contratuais padrão e certificações dos provedores. A infraestrutura principal da Plataforma e o site institucional são hospedados pela Hostinger em servidores no Brasil.

7. Retenção e descarte

  • Dados de cadastro: enquanto a conta estiver ativa + 5 anos após o encerramento (prazo prescricional comum).
  • Dados de cobrança/notas fiscais: 5 anos, conforme legislação tributária.
  • Logs de acesso: 6 meses, salvo necessidade legal de retenção maior.
  • Conteúdo do Cliente: enquanto o Cliente mantiver o serviço; após cancelamento, é mantido por 30 dias para permitir reativação e então excluído de forma definitiva (salvo solicitação do Cliente em sentido contrário).

8. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais, incluindo:

  • Conexões cifradas (HTTPS/TLS) em todo o tráfego;
  • Senhas armazenadas com hash;
  • Isolamento lógico entre Clientes (multi-tenant);
  • Controle de acesso por grupo / privilégio mínimo;
  • Backups regulares;
  • Monitoramento de logs de acesso e detecção de anomalias.

Apesar do nosso melhor esforço, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, conforme art. 48 da LGPD.

9. Seus direitos como titular

Conforme o art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas hipóteses legais de conservação;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

Para exercer qualquer direito, envie um e-mail para contato@drdash.com.br com o assunto "Solicitação LGPD". Respondemos em até 15 (quinze) dias.

10. Menores de idade

A Plataforma não é dirigida a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro nessas condições, a conta será encerrada.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail e/ou aviso na Plataforma. A versão vigente sempre estará disponível neste endereço.

12. Encarregado / DPO

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme art. 41 da LGPD, pode ser contatado em contato@drdash.com.br, com o assunto "DPO".

13. Contato

Se você tiver dúvidas, sugestões ou reclamações sobre esta Política ou sobre o tratamento de dados pela DrDash, escreva para contato@drdash.com.br.

Se sua reclamação não for resolvida, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.