Política de privacidade.

Domina Influência é uma plataforma SaaS brasileira operada pela Domina (CNPJ pendente registro), com sede em São Paulo/SP. Para fins desta política, chamamos a Domina de "plataforma" ou "controlador".

De todos os usuários:

• Nome e e-mail (identificação básica).
• Senha (armazenada como hash criptográfico — não a vemos).
• IP e user-agent (logs de acesso pra segurança).
• Data e hora de login (audit log).

De Marcas:

• CNPJ, razão social, endereço (emissão de NF).
• Logo, descrição, redes sociais (perfil público).
• Dados de pagamento (via Pagar.me — não armazenamos cartão).

De Creators:

• CPF (criptografado em repouso AES-256-GCM, usado pra emissão de DARF e validação fiscal).
• Chave PIX (criptografada em repouso, usada exclusivamente pra pagamento).
• Endereço (opcional, pra emissão de DARF).
• Tokens OAuth de redes sociais (criptografados em repouso, usados pra ler métricas oficiais).
• Métricas das contas conectadas (followers, engagement etc).

• Execução de contrato (art. 7º, V): dados necessários pra prestar o serviço (cadastro, pagamento, emissão de NF).
• Cumprimento de obrigação legal (art. 7º, II): CPF/CNPJ pra fins fiscais e antifraude.
• Legítimo interesse (art. 7º, IX): logs de acesso pra segurança e prevenção de fraude.
• Consentimento (art. 7º, I): cookies analíticos (PostHog) — opcional, pode ser revogado.

• Operação da plataforma: gerenciar conta, processar pagamentos, emitir NF, exibir mídia kit/landing.
• Comunicação: e-mail transacional sobre campanhas, candidaturas, pagamentos, atualizações de termos.
• Segurança: detecção de fraude, brute-force, violação de termos.
• Analytics agregado: métricas de produto pra melhorar a plataforma — sempre anonimizado.

Compartilhamos dados estritamente necessários com operadores que processam dados em nosso nome:

• Pagar.me — processamento de pagamentos PIX e splits.
• Notazz — emissão de NFs eletrônicas.
• Cloudflare R2 — storage de arquivos (logos, screenshots).
• Resend — envio de e-mails transacionais.
• Sentry / Better Stack / PostHog — monitoramento e analytics. Configurações de PII desabilitadas quando aplicável.

Não vendemos seus dados. Em hipótese alguma compartilhamos com corretores de dados ou listas de marketing externas.

• Conta ativa: dados mantidos enquanto a conta existir.
• Conta excluída: dados anonimizados em até 30 dias, exceto:
• Dados fiscais (NF, transações, CPF/CNPJ): retidos por 5 anos conforme legislação tributária.
• Logs de auditoria: retidos por 2 anos pra fins de compliance e segurança.

Você pode, a qualquer momento, solicitar:

• Confirmação de existência de tratamento dos seus dados.
• Acesso aos dados que temos sobre você.
• Correção de dados incompletos ou inexatos.
• Anonimização ou exclusão de dados não essenciais à operação.
• Portabilidade pra outro serviço (export JSON/CSV).
• Revogação de consentimento (cookies analíticos).

Solicitações: e-mail lgpd@dominainfluencia.com.br ou em /lgpd. Respondemos em até 15 dias úteis.

• Senhas armazenadas como hash bcrypt (irreversível).
• Dados sensíveis (CPF, PIX, OAuth tokens) criptografados em repouso (AES-256-GCM).
• Comunicação criptografada em trânsito (TLS 1.2+).
• Audit log de acesso a dados sensíveis (admins).
• Backups diários com retenção de 30 dias.

Usamos cookies pra:

• Sessão: manter login (essencial, não pode ser desabilitado).
• Tema: lembrar preferência light/dark (essencial pra UX).
• Analytics (PostHog): entender como o produto é usado — pode ser desabilitado.

Nosso encarregado pelo tratamento de dados pessoais é alcançável em lgpd@dominainfluencia.com.br. Para atualizações, consulte sempre esta página.