← Voltar para a página inicial

Política de Privacidade

Última atualização: 7 de maio de 2026

1. Quem somos

O Grupo DashM ("nós") é o controlador dos dados pessoais coletados nesta plataforma e em todos os produtos do grupo (DashM, ERP, DServers, Iéros, AppBolso, Adri, EcoEscola, 4Kids, Services). Operamos no Brasil, com servidores hospedados em região brasileira, e seguimos a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento dos produtos contratados:

  • Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ (quando aplicável), cargo e empresa.
  • Dados de uso: páginas visitadas, ações realizadas, datas de acesso e dispositivo (sem rastreamento entre sites de terceiros).
  • Dados operacionais: dados de venda, estoque, transações, alunos, voluntários — sempre conforme o produto contratado e dentro do escopo combinado.
  • Dados técnicos: endereço IP, navegador, sistema operacional, logs de erro (anonimizados).

3. Para que usamos seus dados

Os dados coletados são usados exclusivamente para:

  • Prover o serviço contratado (dashboards, automações, ERP, etc).
  • Comunicar atualizações, alertas e suporte técnico.
  • Cumprir obrigações legais, contratuais e fiscais.
  • Melhorar continuamente os produtos (analytics agregados e anônimos).

4. Bases legais (LGPD)

Tratamos dados pessoais com base em: consentimento explícito, execução de contrato, obrigação legal, legítimo interesse (auditoria e segurança) ou proteção da vida (alertas críticos de operação).

5. Seus direitos

Você pode, a qualquer momento, exercer seus direitos previstos na LGPD:

  • Confirmar a existência de tratamento dos seus dados.
  • Solicitar acesso, correção ou exclusão dos dados.
  • Solicitar portabilidade dos dados a outro controlador.
  • Revogar o consentimento a qualquer momento.
  • Solicitar relatório completo dos dados tratados.

6. Segurança

Aplicamos camadas de proteção em conformidade com boas práticas de mercado:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Controle de acesso por papel (RBAC) com autenticação reforçada.
  • Trilha de auditoria de acessos e alterações sensíveis.
  • Monitoramento contínuo (NRT, 15 minutos) com alertas automáticos.
  • Backups diários cifrados, com retenção definida por contrato.
  • Servidores no Brasil, com isolamento de ambiente por cliente.

7. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais para a operação (Google Cloud, Mercado Pago, n8n, WhatsApp Cloud API), todos contratualmente obrigados ao mesmo nível de proteção.

8. Retenção

Os dados são mantidos pelo prazo necessário ao cumprimento das finalidades descritas e das obrigações legais. Após o término do contrato, os dados podem ser exportados e são posteriormente excluídos em até 90 dias, salvo exigência legal de retenção mais longa.

9. Cookies

Usamos cookies estritamente necessários para autenticação e preferências da plataforma (idioma, tema). Não usamos cookies de rastreamento publicitário.

10. Encarregado (DPO) e contato

Para qualquer dúvida ou solicitação relacionada ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Dados (DPO):

  • E-mail: dpo@dashm.com.br
  • WhatsApp: +55 (42) 99831-8757
  • Endereço: Paraná, Brasil

11. Atualizações

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas com antecedência por e-mail e/ou aviso na plataforma. A data da última revisão está indicada no topo desta página.