COMPLIANCE

LGPD — Lei Geral de Proteção de Dados

Esta política descreve como a GoJoana trata dados pessoais em conformidade com a Lei nº 13.709/2018. Atualizada em 17 de abril de 2026.

1. Controlador de dados

A GoJoana é a controladora dos dados pessoais tratados por meio de suas interfaces conversacionais (WhatsApp, web e aplicativos) e dos processos contábeis e operacionais que delas derivam.

Encarregado (DPO): Bruno Jesus — dpo@gojoana.com.br

2. Dados que tratamos

  • Dados de identificação: nome, telefone, e-mail, CNPJ/CPF.
  • Dados contábeis/fiscais: notas, recibos, relatórios e documentos enviados por você ou seu escritório.
  • Dados de conversação: mensagens, áudios, imagens e anexos enviados pelas interfaces da GoJoana.
  • Metadados técnicos: IP, user-agent, horário de acesso, identificadores de sessão.

3. Base legal e finalidade

  • Execução de contrato (Art. 7º, V): prestação do serviço contratado.
  • Obrigação legal (Art. 7º, II): guarda de documentos fiscais conforme legislação aplicável.
  • Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraude e melhoria do produto.
  • Consentimento (Art. 7º, I): comunicações de marketing, quando aplicável.

4. Seus direitos

Você tem direito a:

  • Confirmação de tratamento e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminação dos dados tratados com consentimento.
  • Informação sobre compartilhamento com entes públicos e privados.
  • Revogação do consentimento.

Para exercer qualquer direito, escreva para dpo@gojoana.com.br. Respondemos em até 15 dias.

5. Retenção

Dados contábeis/fiscais são mantidos pelo prazo exigido pela legislação tributária brasileira (até 5 anos, a partir do primeiro dia do exercício seguinte). Dados de conversação são retidos por 24 meses após o encerramento da conta, salvo obrigação legal diversa. Metadados técnicos são retidos por até 12 meses.

6. Compartilhamento

Compartilhamos dados apenas com:

  • Provedores de infraestrutura essenciais (hospedagem, envio de mensagens, processamento de pagamento).
  • Autoridades públicas, mediante requisição legal fundamentada.
  • Operadores de IA, exclusivamente para processamento da conversa em sessão.

Não vendemos dados pessoais. Não usamos conteúdo do cliente para treinar modelos de IA genéricos.

7. Segurança

Aplicamos criptografia em trânsito (TLS 1.2+) e em repouso, isolamento por cliente em contêineres dedicados, controle de acesso por função e registros de auditoria. Detalhes técnicos em /seguranca.

8. Autoridade Nacional de Proteção de Dados

Se considerar que seus direitos foram violados, você pode peticionar à ANPD em gov.br/anpd.