Política de Privacidade
Como tratamos dados pessoais na plataforma Dico, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Última atualização: 22 de junho de 2026
1. Quem somos
Esta Política de Privacidade descreve como IAGORA SOLUÇÕES DIGITAIS, inscrita no CNPJ sob o nº 53.907.050/0001-13, com sede em Av. Paulista, 1106, Sala 01, Andar 16, Bela Vista, São Paulo - SP, CEP 01.310-914 (“Dico”, “nós”), trata os dados pessoais relacionados ao uso da plataforma de gestão de condomínios disponibilizada em www.dico.digital(a “Plataforma”).
Levamos a sua privacidade a sério e tratamos dados pessoais de acordo com a LGPD, o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. Ao utilizar a Plataforma, você declara estar ciente desta Política.
2. Nossos papéis: controlador e operador
A LGPD distingue quem decide sobre o tratamento (controlador) de quem apenas trata dados em nome de outro (operador). No Dico, atuamos em dois papéis distintos:
- Como controlador, em relação aos dados de quem cria e administra uma conta (síndicos, profissionais, administradoras e suas equipes), aos dados de leads/contatos comerciais e aos dados de navegação. Nesses casos, definimos as finalidades do tratamento e somos o ponto de contato do titular.
- Como operador, em relação aos dados pessoais que você (cliente) insere na Plataforma sobre terceiros — por exemplo, fornecedores, prestadores de serviço, conselheiros ou condôminos mencionados em despesas, contratos, atas e documentos. Nesses casos, você é o controlador desses dados e o Dico apenas os trata seguindo as suas instruções e as finalidades de uso da Plataforma. É sua responsabilidade possuir base legal adequada para inserir esses dados (ver a seção 7 dos Termos de Uso).
3. Quais dados coletamos
3.1. Dados que você nos fornece
- Cadastro e conta: nome, e-mail e senha (armazenada de forma criptografada). O nome do ambiente/empresa que você define no onboarding.
- Contato comercial (leads): ao preencher o formulário de contato, coletamos nome, e-mail, telefone (opcional), número aproximado de condomínios e a mensagem enviada.
- Conteúdo inserido na Plataforma: dados de condomínios, despesas, receitas, contas de utilidade, fornecedores, contratos, atas, ocorrências, manutenções, notificações e documentos/arquivos (boletos, comprovantes, atas, contratos) que você carrega. Esse conteúdo pode conter dados pessoais de terceiros, dos quais você é o controlador.
- Comunicações: mensagens que você nos envia por e-mail, chat de suporte ou ao responder nossos e-mails.
3.2. Dados coletados automaticamente
- Dados de uso e dispositivo: endereço IP, tipo de navegador e dispositivo, sistema operacional, páginas acessadas, cliques e interações, data e hora de acesso.
- Registros de atividade (logs): mantemos um histórico de ações relevantes realizadas na conta (quem fez o quê e quando), por segurança e rastreabilidade, inclusive registros de acesso a aplicações de internet, na forma do Marco Civil da Internet.
- Cookies e tecnologias similares: conforme descrito na seção 8.
- Atribuição de marketing: parâmetros de campanha (UTM), identificador de clique de anúncio (gclid) e origem de indicação, quando presentes.
3.3. Dados de pagamento
Os pagamentos são processados pela Stripe. O Dico não coleta nem armazena os dados completos do seu cartão — eles são enviados diretamente à Stripe. Recebemos apenas informações necessárias à gestão da assinatura (status do pagamento, plano, identificadores de transação e os últimos dígitos/forma de pagamento, quando aplicável).
4. Para que usamos os dados e com qual base legal
Tratamos dados pessoais apenas para finalidades específicas e com amparo em uma das bases legais da LGPD (art. 7º e 11):
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta; prestar e operar a Plataforma; dar suporte. | Execução de contrato (art. 7º, V) |
| Processar pagamentos, assinaturas e cobrança; emitir documentos fiscais. | Execução de contrato e cumprimento de obrigação legal/regulatória (art. 7º, V e II) |
| Enviar comunicações transacionais (confirmação, avisos de vencimento, alertas, e-mails do teste grátis). | Execução de contrato (art. 7º, V) |
| Segurança da informação, prevenção a fraudes e manutenção de logs. | Cumprimento de obrigação legal e legítimo interesse (art. 7º, II e IX) |
| Melhorar o produto, medir uso e analisar desempenho (analytics). | Consentimento (cookies não essenciais) e legítimo interesse (art. 7º, IX e I) |
| Comunicação comercial / marketing, atribuição de campanhas e contato com leads. | Consentimento e legítimo interesse (art. 7º, I e IX) |
| Exercício regular de direitos em processo judicial ou administrativo. | Art. 7º, VI |
Quando o tratamento se basear no seu consentimento, você poderá retirá-lo a qualquer momento, sem prejuízo dos tratamentos já realizados.
5. Com quem compartilhamos dados
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores de serviço (operadores/suboperadores) que nos ajudam a operar a Plataforma, sob obrigações contratuais de segurança e confidencialidade:
| Fornecedor | Finalidade |
|---|---|
| Supabase | Autenticação e banco de dados (armazenamento da conta e do conteúdo). |
| Vercel | Hospedagem da aplicação e armazenamento de documentos/arquivos. |
| Stripe | Processamento de pagamentos e gestão de assinaturas. |
| PostHog | Análise de uso do produto, métricas e monitoramento de erros. |
| Resend | Envio de e-mails transacionais. |
| WhatsApp (Meta) | Atendimento e suporte quando você nos contata pelo WhatsApp. |
| Google (Google Ads / Analytics) | Medição de conversões e atribuição de campanhas de marketing. |
Também poderemos compartilhar dados para cumprir obrigação legal ou ordem de autoridade competente, e em caso de reorganização societária (fusão, aquisição ou venda de ativos), hipótese em que esta Política continuará a ser observada.
6. Transferência internacional
Alguns dos fornecedores acima processam dados em servidores localizados fora do Brasil (por exemplo, nos Estados Unidos). Nesses casos, adotamos as salvaguardas previstas na LGPD (art. 33 e seguintes), como cláusulas contratuais de proteção de dados, para assegurar nível de proteção adequado às suas informações.
7. Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: necessários ao funcionamento da Plataforma (autenticação, sessão, segurança e preferências). Não podem ser desativados sem comprometer o uso.
- Cookies de análise e desempenho: ajudam a entender como a Plataforma é usada para melhorá-la (PostHog).
- Cookies de marketing: medem o resultado de campanhas e conversões (Google Ads).
Os cookies não essenciais (análise e marketing) só são ativados após o seu consentimento, coletado por meio do banner exibido no primeiro acesso. Você pode rever sua escolha a qualquer momento limpando os cookies do navegador ou ajustando as preferências do banner, e pode bloquear cookies diretamente nas configurações do seu navegador.
8. Por quanto tempo guardamos os dados
Mantemos os dados pessoais apenas pelo tempo necessário às finalidades descritas nesta Política, observando:
- Dados da conta e do conteúdo: enquanto a conta estiver ativa e por período razoável após o seu encerramento, para permitir reativação, backup e segurança.
- Registros de acesso a aplicações de internet (logs): por no mínimo 6 (seis) meses, conforme o Marco Civil da Internet.
- Dados de cobrança e fiscais: pelos prazos exigidos pela legislação tributária e civil.
Encerrado o prazo ou atingida a finalidade, os dados são eliminados ou anonimizados, salvo hipótese de guarda autorizada por lei (art. 16 da LGPD).
9. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados, como criptografia de senhas, isolamento de dados por cliente (multi-tenant) com controle de acesso por papel, criptografia em trânsito (HTTPS), controles de acesso e registro de atividades. Nenhum sistema é 100% seguro; em caso de incidente de segurança relevante, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido.
10. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:
- confirmação da existência de tratamento;
- acesso aos seus dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade dos dados a outro fornecedor;
- eliminação dos dados tratados com base no consentimento;
- informação sobre o compartilhamento de dados;
- informação sobre a possibilidade de não consentir e suas consequências;
- revogação do consentimento.
Se o Dico atuar como operador (dados de terceiros que você inseriu), a solicitação do titular deve ser dirigida a você, controlador desses dados; nesse caso, daremos o suporte necessário para que você atenda à solicitação.
11. Como exercer seus direitos e falar com o Encarregado
Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail suporte@dico.digital. Responderemos no menor prazo possível, observados os limites legais. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.
Você também tem o direito de apresentar reclamação à ANPD (www.gov.br/anpd).
12. Crianças e adolescentes
A Plataforma é destinada a profissionais e não se dirige a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes.
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. A data da última revisão é indicada no topo. Mudanças relevantes serão comunicadas pelos canais adequados. O uso contínuo da Plataforma após a atualização implica ciência da versão vigente.
14. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo/SP para dirimir eventuais controvérsias, salvo competência legal diversa em favor do consumidor.
Documentos relacionados