Doost Doost

LGPD – Conformidade na Doost

Versão: v1 17/09/2025

A Doost está comprometida com a proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). Esta página apresenta, de forma objetiva, nossa estrutura legal de tratamento de dados, os direitos dos titulares e como exercê-los.

Encarregado (DPO)

Canal oficial para demandas LGPD:

  • E-mail: lgpd@doost.online
  • Prazo para resposta: até 48 horas úteis para confirmação de recebimento e direcionamento inicial.

Observação: em solicitações complexas, poderemos solicitar informações adicionais para comprovação de identidade.

Controladora e Operadora

A Doost atua como Controladora e/ou Operadora dependendo do contexto:

  • Controladora: dados de clientes, contratos, faturamento e uso da plataforma.
  • Operadora: dados inseridos por clientes (ex.: usuários finais em chatbots/sites) conforme instruções do cliente.

Bases Legais e Finalidades

  • Execução de contrato: habilitar e operar funcionalidades do produto (chatbots, sites, usuários).
  • Legítimo interesse: melhorias de produto, prevenção a fraudes e segurança.
  • Consentimento: comunicação de marketing quando aplicável e registro de consentimentos.
  • Cumprimento de obrigação legal/regulatória: registros fiscais e contábeis.

Direitos dos Titulares

Você pode exercer os direitos previstos na LGPD enviando solicitação para lgpd@doost.online:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade de dados a outro fornecedor, quando aplicável.
  • Informações sobre compartilhamento e as entidades com quem compartilhamos.
  • Revisão de decisões automatizadas, quando aplicável.
  • Revogação do consentimento e informações sobre consequências.

Compartilhamento e Transferências

  • Provedores de nuvem, hospedagem e processamento (infraestrutura e e-mail).
  • Provedores de LLM/IA quando o cliente optar por integrações externas.
  • Processadores contratados estritamente para as finalidades informadas.
  • Transferências internacionais podem ocorrer, observadas as salvaguardas exigidas pela LGPD.

Segurança da Informação

  • Controles de acesso, criptografia em trânsito, registros de auditoria.
  • Separação de ambientes, backups e monitoramento.
  • Princípio do mínimo privilégio e gestão de vulnerabilidades.

Retenção e Eliminação

Mantemos dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais. Após tais prazos, dados são eliminados ou anonimizados, conforme aplicável.

Cookies

Utilizamos cookies estritamente necessários à autenticação e operação do serviço, além de cookies de desempenho quando habilitados. Você pode gerenciar preferências no navegador.

Incidentes e Notificações

Possuímos processo para tratamento de incidentes de segurança. Em caso de risco ou dano relevante, notificaremos autoridades e titulares, conforme previsto na LGPD.

Outras Informações