Aviso de Privacidade · LGPD
Aviso de Privacidade
Última atualização: 25 de maio de 2026
Versão vigente sempre disponível em lymia.com.br/privacidade
A INSIDER NEGOCIOS DIGITAIS LTDA, inscrita no CNPJ sob nº 50.989.209/0001-06, com sede na Rua Antonio Basil Schroeder, 37, Barreiros, São José/SC, CEP 88.110-400 (doravante "Lymia"), respeita sua privacidade e está comprometida com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e o Marco Civil da Internet (Lei nº 12.965/2014).
Este Aviso descreve como coletamos, usamos, compartilhamos e protegemos os dados pessoais tratados no site lymia.com.br, no painel app.lymia.com.br e nos demais serviços oferecidos pela Lymia.
1. Definições
Para facilitar a leitura, os termos abaixo têm o seguinte significado:
- Plataforma / Lymia: o software SaaS multi-tenant disponibilizado pela INSIDER NEGOCIOS DIGITAIS LTDA, acessível em app.lymia.com.br.
- Cliente: pessoa física ou jurídica que contrata a Plataforma e cadastra uma empresa (tenant) para uso.
- Usuário: pessoa física indicada pelo Cliente para operar a Plataforma (administradores, gestores, atendentes, financeiros).
- Contato / Lead: pessoa física com quem o Cliente se comunica pela Plataforma (clientes finais do Cliente).
- Titular: pessoa natural a quem se referem os dados pessoais (Cliente, Usuário ou Contato/Lead).
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, eliminação, etc.).
- Controlador: a quem competem as decisões sobre o tratamento de dados.
- Operador: quem realiza o tratamento em nome do Controlador.
- Encarregado (DPO): pessoa indicada pelo Controlador como canal de comunicação entre Controlador, Titulares e ANPD.
- LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
- ANPD: Autoridade Nacional de Proteção de Dados.
- Marco Civil: Lei nº 12.965/2014, que estabelece princípios, garantias e deveres para o uso da Internet no Brasil.
- Site: o portal institucional em lymia.com.br.
- Cookies: pequenos arquivos armazenados no navegador para identificar sessões, preferências e medir uso.
- Plataformas de Integração: serviços de terceiros conectados à Plataforma a pedido do Cliente (Meta/WhatsApp/Instagram, Stripe, etc.).
2. A quem se aplica este Aviso
Este Aviso aplica-se a:
- Visitantes do Site lymia.com.br.
- Clientes (administradores) que contratam a Plataforma.
- Usuários indicados pelo Cliente para operar a Plataforma.
Não cobre integralmente: dados de Contatos/Leads cadastrados pelo Cliente na Plataforma. Nessa hipótese, a responsabilidade primária é do Cliente, que é o Controlador desses dados (ver Seção 7). A Lymia atua como Operadora sob instruções do Cliente, conforme o Acordo de Tratamento de Dados (DPA).
3. Quais dados coletamos e como
3.1 Dados fornecidos diretamente
Coletamos manualmente quando você se cadastra, contrata, integra um canal ou se comunica com a Lymia:
- Identificação: nome completo, CPF ou CNPJ, nome empresarial.
- Contato: e-mail, telefone, endereço.
- Credenciais: senha armazenada em hash (bcrypt) — nunca em texto plano.
- Pagamento: dados de cobrança processados via Stripe — a Lymia não armazena número de cartão.
- Mensagens espontâneas: conteúdo de comunicação com nosso suporte, comercial ou financeiro.
- Foto de perfil opcional fornecida no cadastro do Usuário.
3.2 Dados coletados automaticamente
Coletados durante navegação no Site e uso da Plataforma, com fundamento no art. 15 da Lei nº 12.965/2014 (Marco Civil):
- Logs de acesso: IP, data, hora, dispositivo, navegador, sistema operacional, páginas acessadas.
- Logs de ação: registro de operações realizadas na Plataforma (auditoria interna).
- Cookies e armazenamento local: detalhados na Seção 11.
- Dados de performance: tempo de resposta, erros, falhas — para diagnóstico e melhoria.
3.3 Dados operacionais tratados sob instrução do Cliente
No uso da Plataforma, o Cliente insere e processa dados de Contatos/Leads. A Lymia armazena e processa esses dados como Operadora, sob as instruções do Cliente (Controlador):
- Dados de Contatos/Leads: nome, telefone, e-mail, etiquetas, anotações, campos personalizados.
- Mensagens: conteúdo e mídias (imagens, áudios, documentos, vídeos) trocadas via WhatsApp, Instagram e demais canais integrados.
- Histórico: registro temporal das interações, status de leitura, oportunidades comerciais.
4. Finalidades do tratamento
- Operação contratual: prestar, manter e operar a Plataforma; processar pagamentos; gerir assinaturas e ciclos de cobrança.
- Comunicação institucional: enviar avisos sobre o serviço, manutenções, atualizações de Termos e Aviso de Privacidade.
- Marketing: comunicações comerciais de produtos e novidades da Lymia (com opt-out a qualquer tempo).
- Segurança: prevenir fraudes, abusos, ataques e violações; manter integridade e disponibilidade.
- Cumprimento legal e regulatório: atender obrigações fiscais, contábeis, regulatórias e ordens de autoridades competentes.
- Exercício regular de direitos: defesa em processos judiciais ou administrativos.
- Mensuração e melhoria: análise estatística de uso do Site e da Plataforma para evoluir o produto.
5. Bases legais aplicáveis (LGPD, arts. 7º e 11)
O tratamento de dados pessoais pela Lymia obedece a uma das bases legais previstas na LGPD:
| Tratamento | Base legal |
|---|---|
| Cadastro, login e operação contratual | Execução de contrato (art. 7º, V) |
| Pagamento e cobrança | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigações fiscais/contábeis | Obrigação legal (art. 7º, II) |
| Logs de aplicação e segurança | Obrigação legal (Marco Civil, art. 15) e legítimo interesse (art. 7º, IX) |
| Comunicação institucional sobre o serviço | Execução de contrato (art. 7º, V) |
| Comunicação de marketing | Consentimento (art. 7º, I) — revogável a qualquer tempo |
| Cookies estritamente necessários | Legítimo interesse (art. 7º, IX) |
| Cookies opcionais (medição, marketing) | Consentimento (art. 7º, I) |
| Defesa em processos | Exercício regular de direitos (art. 7º, VI) |
| Dados de Contatos/Leads pelo Cliente | Definida pelo Cliente, na qualidade de Controlador |
6. Com quem compartilhamos seus dados
6.1 Operadores (sob instruções da Lymia)
Terceiros que tratam dados em nosso nome, com contratos e padrões adequados de proteção:
- Hetzner Online GmbH (Alemanha): hospedagem da infraestrutura e do banco de dados.
- Cloudflare R2 (global): armazenamento de mídias (imagens, áudios, documentos).
- Anthropic (EUA): processamento por inteligência artificial para os agentes de IA da Plataforma.
- Sentry (EUA): monitoramento de erros e performance da aplicação.
- Provedor de e-mail transacional: envio de notificações e mensagens do serviço.
A lista é exemplificativa — podemos adicionar ou remover Operadores conforme necessidades operacionais. A lista nominal atualizada está disponível mediante solicitação ao DPO.
6.2 Controladores parceiros (com autonomia própria)
Terceiros que recebem dados e os tratam sob suas próprias políticas e responsabilidades:
- Meta Platforms: WhatsApp Business Cloud API, Instagram e Facebook — para roteamento de mensagens. Política em facebook.com/privacy/policy.
- Stripe: processamento de pagamentos. Política em stripe.com/privacy.
6.3 Ferramentas de mensuração do Site
Coletam dados técnicos (IP, identificadores, páginas acessadas, tempo de navegação, origem) para análise estatística, mensuração de campanhas e prevenção de fraudes. Ativadas somente mediante consentimento via banner de cookies. A Lymia pode substituir ferramentas equivalentes sem atualização individual deste Aviso, desde que respeitados os mesmos princípios.
6.4 Integrações ativadas pelo Cliente
O Cliente pode ativar integrações com terceiros (gateways adicionais de pagamento, plataformas de cursos, CRMs externos, automações por webhook, etc.). Nesses casos, o Cliente é o Controlador dos dados que trafegam por esses canais. A Lymia não tem ingerência sobre tais integrações — cada uma é regida pelos Termos e pela Política de Privacidade do respectivo provedor.
6.5 Recursos externos incorporados ao Site
O Site pode incorporar vídeos, fontes web e bibliotecas via CDN pública. Esses recursos podem coletar dados técnicos sob políticas dos respectivos provedores. A Lymia não responde por essa coleta incidental.
A Lymia não vende dados pessoais e não os compartilha com terceiros para fins de marketing.
7. Os dois papéis da Lymia: Controladora e Operadora
7.1 Lymia como Controladora
Em relação aos dados das empresas-clientes e de seus Usuários (cadastro, login, pagamento, uso da Plataforma), a Lymia define as finalidades e os meios do tratamento. Responde diretamente pelos direitos do Titular desses dados.
7.2 Lymia como Operadora
Em relação aos dados de Contatos/Leads cadastrados pela empresa-cliente na Plataforma, a empresa-cliente é a Controladora — ela define por que e como esses dados são usados. A Lymia processa esses dados apenas conforme as instruções da empresa-cliente, conforme as condições previstas no Acordo de Tratamento de Dados (DPA).
Se você é um Contato/Lead e quer exercer direitos sobre seus dados pessoais, a Controladora é a empresa que entrou em contato com você usando a Lymia. Encaminharemos sua solicitação a ela ou orientaremos a contatá-la diretamente.
7.3 Limites de responsabilidade
A Lymia não responde por: (i) integrações ativadas pelo Cliente com terceiros (Seção 6.4); (ii) decisões da Meta/WhatsApp sobre suspensão, qualidade ou bloqueio de números; (iii) políticas próprias dos Controladores parceiros (Seção 6.2); (iv) condutas das empresas-clientes em relação a seus Contatos/Leads.
8. Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo | Fundamento |
|---|---|---|
| Dados cadastrais (conta ativa) | Enquanto a conta estiver ativa | Execução de contrato |
| Dados cadastrais após cancelamento | Até 5 anos | Defesa de direitos (LGPD, arts. 7º IX e 16 II) |
| Dados de Contatos/Leads e mensagens | Até 90 dias após cancelamento (eliminação ou anonimização) | Instruções do Cliente (Controlador) |
| Logs de acesso e aplicação | Mínimo 6 meses | Marco Civil, art. 15 |
| Logs de auditoria de ações | Até 24 meses | Legítimo interesse (segurança) |
| Documentos fiscais e contábeis | 5 anos ou mais | Legislação fiscal aplicável |
Você pode solicitar a eliminação antecipada de dados tratados com base em consentimento (ressalvadas hipóteses de conservação legal) via fiscal@insidernd.com.br.
9. Como protegemos seus dados
Adotamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações.
- Senhas armazenadas em hash com algoritmo bcrypt.
- Isolamento multi-tenant — cada empresa-cliente acessa apenas seus próprios dados.
- Controle de acesso por perfil (administrador, gestor, supervisor, atendente, financeiro).
- Tokens de autenticação com expiração (JWT) e refresh token de uso único.
- Registro de auditoria de ações sensíveis.
- Backups automáticos diários do banco de dados, com retenção controlada.
- Monitoramento contínuo de erros e disponibilidade (Sentry).
- Revisão periódica de acessos privilegiados e segregação de ambientes.
Apesar disso, nenhuma operação online é 100% segura. Caso identifique alguma vulnerabilidade, comunique-nos em fiscal@insidernd.com.br.
10. Direitos do Titular (LGPD, art. 18)
Você, como Titular de dados pessoais, tem direito a:
- Confirmar a existência de tratamento.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Solicitar a portabilidade dos dados a outro fornecedor (respeitado o segredo comercial e industrial).
- Solicitar a eliminação de dados tratados com consentimento (ressalvadas hipóteses de conservação legal).
- Obter informações sobre as entidades públicas e privadas com as quais a Lymia compartilhou seus dados.
- Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa.
- Revogar o consentimento a qualquer tempo, gratuitamente.
- Opor-se ao tratamento realizado com base no legítimo interesse, em caso de descumprimento da LGPD.
- Solicitar revisão de decisões automatizadas que afetem seus interesses.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Os direitos são exercidos gratuitamente via fiscal@insidernd.com.br. Podemos solicitar comprovação de identidade antes de atender. Casos complexos podem demandar prazo adicional, com aviso ao interessado.
Atenção: se você é um Contato/Lead atendido por uma empresa que usa a Lymia, a Controladora dos seus dados é essa empresa. Encaminharemos sua solicitação a ela ou orientaremos a contatá-la diretamente.
11. Cookies e armazenamento local
A Lymia utiliza dois tipos de cookies e armazenamento local (localStorage):
11.1 Estritamente necessários
Indispensáveis ao funcionamento da Plataforma — autenticação, sessão, preferências de tema e idioma, proteção contra fraudes. Não exigem consentimento (LGPD, art. 7º, IX — legítimo interesse e Marco Civil, art. 7º, II).
11.2 Opcionais (estatísticos e de performance)
Coletam dados anonimizados de uso para análise estatística, mensuração de campanhas e melhoria do produto. Exigem consentimento via banner de cookies (LGPD, art. 7º, I). Você pode aceitar, recusar ou alterar a escolha a qualquer momento; a recusa não compromete o funcionamento básico do serviço.
12. Transferência internacional de dados
Para operar o serviço, alguns dados são transferidos para fora do Brasil, observando o disposto no art. 33 da LGPD:
- Alemanha (Hetzner Online GmbH): hospedagem da infraestrutura. País com nível adequado de proteção de dados (GDPR/UE).
- EUA (Anthropic, Stripe, Sentry, Meta Platforms): processamento de IA, pagamentos, monitoramento e roteamento de mensagens. Transferências protegidas por cláusulas contratuais padrão e padrões equivalentes.
- Global (Cloudflare R2): armazenamento de mídias com replicação geográfica controlada.
Em todos os casos, a Lymia mantém contratos com cláusulas de proteção compatíveis com a LGPD e selecionou provedores com práticas reconhecidas de proteção de dados.
13. Idade mínima
A Plataforma destina-se a maiores de 18 anos. A Lymia não coleta intencionalmente dados de crianças ou adolescentes. Caso identifique cadastro de menor, eliminaremos os dados após verificação. Se você é responsável legal por um menor que tenha acessado a Plataforma sem autorização, contate fiscal@insidernd.com.br.
14. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Lymia comunicará a ANPD e os Titulares afetados em prazo razoável, conforme a LGPD e regulamentos da ANPD.
15. Encarregado e canais de contato
A Lymia designou Encarregado pela Proteção de Dados Pessoais (DPO), nos termos do art. 41 da LGPD.
- LGPD, exercício de direitos, Encarregado (DPO) e suporte geral: fiscal@insidernd.com.br
- Endereço: Rua Antonio Basil Schroeder, 37, Barreiros, São José/SC, CEP 88.110-400
- Telefone: (12) 8270-9388
16. Alterações deste Aviso
Este Aviso pode ser atualizado para refletir mudanças operacionais, legais ou de práticas da Lymia. A versão vigente está sempre disponível em lymia.com.br/privacidade, com a data da última atualização no início do documento. Alterações relevantes serão comunicadas por e-mail aos cadastrados ou por aviso na Plataforma. A continuidade do uso após a publicação confirma ciência do Aviso atualizado.