Política de Privacidade
Última atualização: 19 de fevereiro de 2026
Esta Política de Privacidade descreve como a Vonimki ("nós", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
1. Controlador dos Dados
O controlador dos dados pessoais tratados pela plataforma é:
- Razão social: Vonimki Governança e Tecnologia Ltda.
- CNPJ: 64.526.052/0001-89
- Plataforma: Vonimki (vonimki.com)
- E-mail do Encarregado (DPO): suporte@vonimki.com
- Telefone: (11) 5196-7798
2. Dados Pessoais Coletados
Coletamos diferentes categorias de dados pessoais conforme a interação do usuário com a plataforma:
2.1. Dados de Cadastro e Autenticação
A autenticação é realizada exclusivamente via Google OAuth. Ao fazer login, recebemos do Google:
- Nome completo;
- Endereço de e-mail;
- Foto de perfil (URL pública do Google);
- Identificador único do Google (Google ID).
Não coletamos senha, dados de contatos, agenda ou qualquer outro dado da conta Google além dos listados acima.
2.2. Dados de Pagamento
Os pagamentos são processados integralmente pela Stripe, Inc. A Vonimki não armazena dados de cartão de crédito, número de conta ou qualquer informação financeira sensível. Recebemos da Stripe apenas:
- Identificador do cliente Stripe (customer ID);
- Status do pagamento (aprovado, pendente, falhou);
- Plano contratado e valor da transação;
- Método de pagamento utilizado (cartão ou boleto — sem detalhes do cartão).
2.3. Dados de Uso da Plataforma
Durante a utilização da plataforma, coletamos:
- Processos BPMN criados e editados (dados inseridos pelo usuário);
- Interações com o assistente de inteligência artificial (prompts e respostas);
- Análises de riscos geradas;
- Consumo de créditos e histórico de transações;
- Registros de acesso (data, hora, endereço IP, user-agent do navegador).
2.4. Dados Técnicos
- Endereço IP;
- Tipo e versão do navegador;
- Sistema operacional;
- Páginas acessadas e tempo de permanência;
- Cookies essenciais de sessão e preferências (tema, idioma).
3. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Autenticação e gestão de conta | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos e emissão de NFS-e | Execução de contrato (Art. 7º, V) e obrigação legal (Art. 7º, II) |
| Prestação do serviço (mapeamento BPMN, análise de riscos, IA) | Execução de contrato (Art. 7º, V) |
| Controle de créditos e histórico de consumo | Execução de contrato (Art. 7º, V) |
| Segurança, prevenção a fraudes e detecção de uso indevido | Legítimo interesse (Art. 7º, IX) |
| Comunicações sobre o serviço (atualizações, manutenção) | Execução de contrato (Art. 7º, V) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (Art. 7º, II) |
| Melhoria da plataforma e correção de erros | Legítimo interesse (Art. 7º, IX) |
4. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:
| Terceiro | Finalidade | Dados Compartilhados |
|---|---|---|
| Google (OAuth) | Autenticação | Tokens de sessão (não enviamos dados para o Google) |
| Stripe, Inc. | Processamento de pagamentos | E-mail, nome, plano contratado |
| Anthropic (Claude) | Processamento de IA | Conteúdo dos processos submetidos à análise |
| Google (Gemini) | Processamento de IA | Conteúdo dos processos submetidos à análise |
| Focus NFe | Emissão de NFS-e | Nome, e-mail, valor da transação |
| Google Cloud Platform | Hospedagem e infraestrutura | Todos os dados (armazenamento criptografado) |
| Neon (PostgreSQL) | Banco de dados da plataforma | Perfil do usuário, saldo de créditos, histórico de consumo |
| Supabase (PostgreSQL) | Banco de dados — Gestão de Riscos | Organizações, processos de risco, usuários do módulo de riscos |
Importante: Ao submeter processos para análise com inteligência artificial, o conteúdo é enviado aos provedores de IA (Anthropic e Google) para processamento. Esses provedores possuem suas próprias políticas de privacidade e não utilizam os dados para treinamento de modelos quando acessados via API comercial.
A Vonimki não vende, aluga ou comercializa dados pessoais de seus usuários a terceiros.
5. Armazenamento e Retenção
5.1. Local de Armazenamento
Os dados são armazenados em servidores da Google Cloud Platform (região us-east1), Neon (PostgreSQL gerenciado) e Supabase (PostgreSQL gerenciado). Todos os provedores adotam medidas de segurança em conformidade com padrões internacionais (SOC 2, ISO 27001).
5.2. Prazos de Retenção
- Dados de conta: mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, removidos em até 30 dias;
- Dados de pagamento (Stripe): conforme política da Stripe e legislação fiscal (mínimo 5 anos);
- Notas fiscais: 5 anos, conforme legislação tributária;
- Registros de acesso (logs): 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014, Art. 15);
- Processos e análises: mantidos enquanto a conta estiver ativa. Excluídos junto com a conta;
- Dados para cumprimento legal: pelo prazo exigido pela legislação aplicável.
6. Medidas de Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Criptografia em trânsito: todas as comunicações utilizam HTTPS/TLS;
- Criptografia em repouso: banco de dados com criptografia AES-256;
- Autenticação segura: OAuth 2.0 via Google, sem armazenamento de senhas;
- Controle de acesso: princípio do menor privilégio em todos os sistemas;
- Proteção contra ataques: rate limiting, validação de entrada, proteção contra injeção de prompts;
- Monitoramento: logs de acesso e alertas de segurança;
- Cabeçalhos de segurança: CSP (Content Security Policy), HSTS, X-Frame-Options.
7. Cookies e Tecnologias Similares
A Vonimki utiliza apenas cookies essenciais para o funcionamento da plataforma:
| Cookie | Finalidade | Duração |
|---|---|---|
| next-auth.session-token | Autenticação da sessão | Sessão do navegador |
| theme | Preferência de tema (claro/escuro) | Persistente (localStorage) |
| lang | Preferência de idioma | Persistente (localStorage) |
Não utilizamos cookies de rastreamento, analytics de terceiros, pixels de conversão ou qualquer tecnologia de publicidade direcionada.
8. Direitos do Titular dos Dados
Nos termos da LGPD (Arts. 17 a 22), você possui os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: solicitar quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação: solicitar a eliminação dos dados tratados com base no consentimento;
- Informação sobre compartilhamento: ser informado sobre as entidades com as quais seus dados são compartilhados;
- Revogação do consentimento: revogar o consentimento a qualquer momento;
- Oposição: opor-se ao tratamento quando realizado com base em hipótese de legítimo interesse.
Para exercer qualquer desses direitos, envie um e-mail para suporte@vonimki.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
9. Transferência Internacional de Dados
Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, especificamente:
- Estados Unidos: Google Cloud Platform, Stripe, Anthropic, Neon, Supabase;
- União Europeia: eventuais réplicas de infraestrutura Google.
Essas transferências são realizadas com base no Art. 33 da LGPD, considerando que os destinatários proporcionam grau de proteção adequado ou possuem cláusulas contratuais padrão que garantem a proteção dos dados.
10. Menores de Idade
A Vonimki é destinada exclusivamente a maiores de 18 anos ou profissionais devidamente autorizados por suas organizações. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tal situação, os dados serão eliminados imediatamente.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Vonimki se compromete a:
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD;
- Comunicar os titulares afetados, descrevendo a natureza dos dados, os riscos e as medidas adotadas;
- Adotar medidas para reverter ou mitigar os efeitos do incidente.
12. Alterações nesta Política
A Vonimki reserva-se o direito de atualizar esta Política de Privacidade a qualquer tempo. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma. O uso continuado da plataforma após a publicação de alterações constitui aceitação da versão atualizada.
13. Contato
Para dúvidas, sugestões ou exercício de direitos relacionados à proteção de dados:
- Encarregado (DPO): suporte@vonimki.com
- Contato geral: contato@vonimki.com
- Telefone: (11) 5196-7798
Caso entenda que o tratamento de seus dados não está em conformidade com a legislação, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
"Seus dados, suas regras. Transparência é nosso compromisso."