Política de Privacidade
Última atualização: 11 de julho de 2026
Esta Política descreve como o dooing ("nós") trata os seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). O dooing é uma plataforma que permite criar e operar agentes de inteligência artificial autônomos em um chat.
1. Quem é o controlador dos dados
O controlador dos dados é NAVISYS DESENVOLVIMENTO DE SISTEMAS LTDA, inscrita no CNPJ 55.860.194/0001-97. Contato do encarregado (DPO) e canal de privacidade: privacy@dooing.ai.
2. Dados que coletamos
| Categoria | O que é | Origem |
|---|---|---|
| Identidade | Nome, e-mail, foto e identificador da sua conta Google | Login com o Google |
| Chave de modelo (BYOK) | A chave da sua conta OpenRouter, conectada por você via OAuth. Armazenada cifrada; nunca em texto claro | Você (OpenRouter) |
| Conteúdo das conversas | Mensagens trocadas com os seus agentes e arquivos anexados. Cifrados em repouso | Você |
| Carteira e pagamentos | Histórico de recargas (Pix) e de consumo. Dados do pagador cifrados. Não armazenamos dados de cartão | Você / Mercado Pago |
| Uso do serviço | Registros de execução dos agentes (tempo/minutos), para cobrança e segurança | Automático |
| Dados opcionais | Telefone e localização aproximada — coletados apenas com o seu consentimento (opt-in) e desativáveis a qualquer momento | Você |
3. Para que usamos (finalidades e bases legais)
- Prestar o serviço (autenticar, executar seus agentes, exibir a carteira) — execução de contrato.
- Cobrança das tarifas de infraestrutura e recargas — execução de contrato e obrigação legal/fiscal.
- Segurança e prevenção a abuso/fraude — legítimo interesse.
- Notificações e localização aproximada — consentimento (você ativa e pode revogar).
4. Com quem compartilhamos (operadores)
Usamos prestadores para operar o serviço, que tratam dados apenas em nosso nome:
- Google — autenticação (login).
- OpenRouter e o provedor do modelo de IA que você escolher — processam o conteúdo enviado aos agentes, usando a sua própria chave. O tratamento pelo modelo segue a política do respectivo provedor.
- Mercado Pago — processamento de pagamentos (Pix).
- Daytona — infraestrutura onde os agentes são executados.
- MongoDB Atlas — banco de dados.
- Fly.io — hospedagem da aplicação.
Não vendemos os seus dados pessoais.
5. Transferência internacional
Parte da infraestrutura (banco de dados, execução dos agentes e hospedagem) fica em servidores nos Estados Unidos. Ao usar o dooing, os seus dados podem ser transferidos e processados no exterior, com salvaguardas adequadas, nos termos do art. 33 da LGPD.
6. Segurança
Adotamos medidas técnicas para proteger os seus dados: cifragem em repouso das chaves (BYOK) e do conteúdo das conversas, TLS em trânsito, e isolamento por sandbox na execução dos agentes. Nenhum sistema é 100% seguro, mas trabalhamos para reduzir riscos.
7. Retenção e exclusão
As conversas ficam disponíveis por um período (baseline de 90 dias, estendível por assinatura de armazenamento). Você pode exportar os seus dados a qualquer momento e excluir a sua conta pelo próprio aplicativo — a exclusão remove os dados associados, ressalvados registros que a lei nos obrigue a manter (ex.: fiscais).
8. Seus direitos (art. 18 da LGPD)
Você pode solicitar: confirmação e acesso aos dados, correção, anonimização/eliminação, portabilidade, informação sobre compartilhamentos e revogação de consentimento. Exerça pelo aplicativo (exportar/excluir) ou pelo e-mail privacy@dooing.ai.
9. Cookies e armazenamento local
Usamos armazenamento local do navegador para manter a sua sessão. Não usamos cookies de rastreamento publicitário de terceiros.
10. Menores
O dooing não é destinado a menores de 18 anos.
11. Alterações
Podemos atualizar esta Política; mudanças relevantes serão comunicadas no aplicativo ou por e-mail.