Note : Il s'agit d'une traduction de référence à partir de l'original en portugais brésilien. En cas de conflit, la version portugaise prévaut.

Politique de Confidentialité

Votre vie privée est importante pour nous. La présente Politique de Confidentialité décrit comment la DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME (« Dashify », « nous ») collecte, utilise, partage et protège les données personnelles des personnes concernées (« vous », « Personne concernée ») dans le cadre de la plateforme, des services et des produits que nous proposons.

Cette Politique a été élaborée en conformité avec la Loi Générale Brésilienne sur la Protection des Données Personnelles (LGPD — Lei nº 13.709/2018) et avec le Règlement Général sur la Protection des Données de l'Union Européenne (RGPD — Règlement UE 2016/679). En cas de divergence entre les deux régimes, nous appliquerons la règle la plus protectrice pour la Personne concernée.

1. Qui est le Responsable du traitement de vos données

DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME

CNPJ : 63.878.205/0001-94
Adresse : Rua J72, nº 15, Bairro Jaó, Goiânia/GO, Brasil
Adresse e-mail de contact : dashify@dashify.net

Le Responsable du traitement est la personne morale qui prend les décisions relatives au traitement de vos données personnelles.

Lorsque nous agissons en tant que Sous-traitant (Processor, selon le RGPD) — par exemple, en traitant des données pour le compte d'un client qui utilise notre plateforme — le Responsable du traitement est notre client, et la présente Politique s'applique à titre subsidiaire. Dans ces cas, nous vous recommandons de consulter la politique de confidentialité du Responsable du traitement concerné.

2. Délégué à la Protection des Données (DPO)

Le Délégué à la Protection des Données (DPO — Data Protection Officer) est le canal de communication entre Dashify, les Personnes concernées et l'autorité nationale (ANPD, au Brésil ; autorités de contrôle nationales dans les États membres de l'Union Européenne).

E-mail du DPO : dashify@dashify.net
Nom du DPO : Arnaldo Santos (agit également en tant que représentant pour les traitements soumis à la juridiction européenne, conformément à l'art. 27 du RGPD)

Vous pouvez contacter le DPO à tout moment pour exercer vos droits, clarifier des questions relatives au traitement ou formuler des réclamations.

3. Définitions

Aux fins de la présente Politique :

Donnée personnelle : information relative à une personne physique identifiée ou identifiable.
Donnée personnelle sensible : donnée personnelle relative à l'origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l'appartenance à un syndicat ou à une organisation de nature religieuse, philosophique ou politique, aux données de santé ou à la vie sexuelle, aux données génétiques ou biométriques (lorsqu'elles sont liées à une personne physique).
Traitement : toute opération réalisée sur des données personnelles, telle que la collecte, le stockage, la classification, l'utilisation, la transmission, l'effacement, etc.
Personne concernée : personne physique à laquelle se rapportent les données personnelles.
Responsable du traitement : personne qui prend les décisions relatives au traitement.
Sous-traitant : personne qui traite des données pour le compte du Responsable du traitement.
Consentement : manifestation libre, éclairée et non équivoque par laquelle la Personne concernée accepte le traitement.

4. Catégories de données personnelles que nous traitons

Selon le produit, le service ou le module de la plateforme que vous utilisez, nous pouvons traiter les catégories de données suivantes :

4.1. Données d'identification et de contact

Nom complet
Document d'identité (CPF, CNPJ, RG, passeport, selon le cas)
E-mail
Téléphone
Adresse postale
Photo de profil (avatar)

4.2. Données d'authentification

Mot de passe (toujours stocké sous forme chiffrée/hachée, jamais en clair)
Jetons de session
Historique des connexions (adresse IP, date/heure, appareil, agent utilisateur)

4.3. Données d'utilisation de la plateforme

Pages et fonctionnalités consultées
Actions effectuées
Préférences et paramètres
Cookies et identifiants similaires (voir la Politique de Cookies)

4.4. Données de communication

Contenu des messages échangés via les canaux proposés par la plateforme (chat, e-mail, SMS, WhatsApp, voix)
Enregistrements et transcriptions d'appels téléphoniques passés ou reçus par le biais de nos modules vocaux, avec consentement ou préavis, selon le cas
Enregistrements audio et leurs transcriptions

4.5. Données de localisation

Adresse IP
Coordonnées géographiques, lorsque la Personne concernée l'autorise explicitement

4.6. Données de paiement (le cas échéant)

Les données de carte bancaire sont traitées exclusivement par des passerelles de paiement certifiées PCI-DSS ; Dashify ne stocke pas les données complètes de carte bancaire.
Historique des transactions
Données de facturation

4.7. Données sensibles (uniquement lorsque strictement nécessaire)

Certains modules de la plateforme peuvent traiter des données sensibles, par exemple des données de santé, de régime alimentaire, de condition clinique (CIM) ou des données biométriques vocales. Le traitement de ces données a lieu uniquement avec un consentement spécifique et explicite ou une autre base légale applicable, et est entouré de protections supplémentaires (contrôle d'accès renforcé, masquage, journalisation des accès).

4.8. Données des mineurs

Nos services ne sont pas destinés aux enfants et aux adolescents. Si, dans un scénario spécifique, le traitement implique des données de mineurs (par exemple, dans une application client destinée à l'éducation ou à la santé), le traitement sera effectué dans le meilleur intérêt du mineur et uniquement avec le consentement spécifique et explicite d'au moins un des parents ou du tuteur légal (LGPD art. 14) ou conformément aux règles applicables du RGPD (art. 8).

5. Bases légales du traitement

La LGPD et le RGPD exigent que tout traitement de données personnelles ait une base légale. Nous traitons vos données en vertu des bases suivantes (selon le cas) :

Finalité	Base légale LGPD	Base légale RGPD
Inscription, authentification et utilisation de la plateforme	Exécution d'un contrat (art. 7, V)	Exécution d'un contrat (art. 6, 1, b)
Respect des obligations légales et fiscales	Obligation légale (art. 7, II)	Obligation légale (art. 6, 1, c)
Service à la Personne concernée et assistance	Exécution d'un contrat et intérêt légitime (art. 7, V et IX)	Exécution d'un contrat et intérêt légitime (art. 6, 1, b et f)
Communications marketing et actualités	Consentement (art. 7, I)	Consentement (art. 6, 1, a)
Traitement des données sensibles	Consentement spécifique (art. 11, I) ou autres bases de l'art. 11	Consentement explicite (art. 9, 2, a) ou autres bases de l'art. 9
Prévention des fraudes et sécurité	Intérêt légitime (art. 7, IX)	Intérêt légitime (art. 6, 1, f)
Défense dans des procédures judiciaires, administratives ou arbitrales	Exercice régulier de droits (art. 7, VI)	Défense de droits (art. 6, 1, f)
Décisions automatisées et profilage	Consentement ou exécution d'un contrat, avec droit de révision	Consentement ou exécution d'un contrat (art. 22)

Lorsque le traitement est fondé sur l'intérêt légitime, nous procédons préalablement à une évaluation équilibrée (LIA — Legitimate Interest Assessment) entre nos intérêts, les droits et libertés de la Personne concernée et ses attentes légitimes. Vous pouvez à tout moment demander des informations sur cette évaluation.

6. Finalités spécifiques du traitement

Les données sont traitées pour des finalités déterminées, explicites et communiquées à la Personne concernée, notamment :

Identification et authentification de la Personne concernée sur la plateforme.
Prestation des services contractés (CRM, voix, IA, automatisation, intégrations).
Communication avec la Personne concernée sur les opérations, le support, les mises à jour du produit et la sécurité.
Respect des obligations légales, réglementaires et fiscales.
Analyses statistiques et amélioration du produit (sous forme agrégée et/ou anonymisée, dans la mesure du possible).
Prévention des fraudes, abus et attaques contre la plateforme et ses utilisateurs.
Marketing et communication commerciale, avec consentement, avec possibilité de révocation à tout moment.

7. Partage de données avec des tiers

Nous partageons des données personnelles uniquement avec des partenaires de confiance, via un accord de traitement de données (DPA — Data Processing Agreement) ou des clauses équivalentes, et uniquement dans la mesure strictement nécessaire à la finalité. Les catégories de tiers comprennent :

7.1. Sous-traitants techniques

Fournisseurs d'hébergement et d'infrastructure cloud (serveurs, bases de données, stockage d'objets).
Fournisseurs d'e-mail transactionnel (envoi de confirmations, récupération de mot de passe, notifications).
Fournisseurs de notifications push (ex. : Google Firebase Cloud Messaging — FCM).
Fournisseurs de téléphonie et de VoIP (ex. : Asterisk, fournisseurs SIP/trunks).
Fournisseurs d'IA (ex. : Google Gemini, ElevenLabs) — utilisés pour la transcription, la synthèse vocale, la conversation et le traitement du langage naturel. Consultez l'Avis d'Utilisation de l'IA pour plus de détails.
Fournisseurs de cartographie et de géolocalisation, le cas échéant.
Passerelles de paiement certifiées, le cas échéant.

7.2. Partenaires et clients-Responsables du traitement

Lorsque Dashify agit en tant que Sous-traitant, nous pouvons partager des données avec le Responsable du traitement qui nous a contractés (par exemple, une entreprise cliente qui utilise la plateforme pour gérer ses propres prospects).

7.3. Autorités publiques et judiciaires

Nous pouvons partager des données lorsque cela est exigé par la loi, une décision judiciaire, une demande de l'ANPD ou d'une autorité de contrôle européenne, ou encore pour la défense de nos droits dans une procédure administrative, judiciaire ou arbitrale.

7.4. En cas d'opérations sociétaires

En cas de fusion, acquisition, restructuration ou vente d'actifs, des données personnelles pourront être transférées au successeur, avec notification préalable aux Personnes concernées lorsque la loi l'exige.

7.5. Liste des sous-traitants

Nous maintenons une liste actualisée des principaux sous-traitants, disponible sur demande auprès du DPO.

8. Transfert international de données

Certains sous-traitants sont situés en dehors du Brésil et en dehors de l'Espace Économique Européen (EEE). Dans ce cas :

Pour les Personnes concernées au Brésil, nous respectons l'art. 33 de la LGPD, en transférant des données uniquement vers des pays reconnus par l'ANPD comme offrant un niveau de protection adéquat, ou via des garanties appropriées (clauses contractuelles types, règles d'entreprise contraignantes, certifications).
Pour les Personnes concernées dans l'EEE, nous respectons les arts. 44 à 49 du RGPD, en utilisant de préférence les Clauses Contractuelles Types (Standard Contractual Clauses — SCC) de la Commission Européenne ou d'autres mécanismes prévus par le Règlement.

Vous pouvez demander au DPO la liste des pays de destination et les garanties adoptées.

9. Durée de conservation

Les données personnelles sont conservées pendant le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Le cas échéant, nous conservons les données pendant des délais supplémentaires pour respecter :

Les obligations fiscales et comptables (au Brésil, en règle générale, 5 ans) ;
Les obligations du droit du travail et de la sécurité sociale (le cas échéant) ;
La défense dans des procédures judiciaires ou administratives (jusqu'à la décision définitive ou le délai de prescription applicable) ;
Les obligations spécifiques prévues par la loi.

À l'expiration du délai de conservation, les données sont effacées, anonymisées ou bloquées de manière sécurisée, selon le cas.

Les détails relatifs à la conservation de chaque catégorie de données figurent dans notre Politique de Conservation (document interne disponible sur demande).

10. Droits de la Personne concernée

Vous avez le droit, à tout moment, et sur demande auprès du DPO :

Droit	LGPD	RGPD
Confirmation de l'existence du traitement	art. 18, I	art. 15
Accès aux données	art. 18, II	art. 15
Rectification de données incomplètes, inexactes ou obsolètes	art. 18, III	art. 16
Anonymisation, blocage ou effacement de données inutiles, excessives ou traitées non conformément	art. 18, IV	art. 17 (« droit à l'oubli »)
Portabilité des données vers un autre fournisseur	art. 18, V	art. 20
Effacement des données traitées sur la base du consentement	art. 18, VI	art. 17
Information sur les entités avec lesquelles les données ont été partagées	art. 18, VII	art. 15, 1, c
Information sur la possibilité de ne pas donner son consentement et les conséquences	art. 18, VIII	art. 13, 2, e
Retrait du consentement	art. 8, §5	art. 7, 3
Opposition au traitement	art. 18, §2 (dans certains cas)	art. 21
Limitation du traitement	—	art. 18
Révision des décisions automatisées	art. 20	art. 22
Réclamation auprès de l'autorité	ANPD	autorité de contrôle nationale

Comment exercer vos droits : envoyez votre demande au DPO à l'adresse dashify@dashify.net, en vous identifiant de manière appropriée et en décrivant clairement le droit que vous souhaitez exercer.

Délai de réponse :

En règle générale, nous traitons les demandes dans un délai de 15 (quinze) jours, conformément à l'art. 19 de la LGPD ;
Pour les demandes dans le cadre du RGPD, le délai est de 1 (un) mois, prorogeable de 2 mois supplémentaires dans les situations complexes (art. 12, 3).

Certains droits peuvent être limités en raison d'obligations légales, de la défense de droits en procédure, de la prévention des fraudes ou d'intérêts légitimes prépondérants. Dans ces hypothèses, nous justifierons formellement le non-exercice.

11. Décisions automatisées et profilage

Certaines fonctionnalités de la plateforme peuvent impliquer des décisions automatisées (y compris le profilage, la classification de prospects, les suggestions générées par l'intelligence artificielle). Vous avez le droit de demander :

Des informations claires et adéquates sur les critères et procédures utilisés ;
La révision humaine des décisions automatisées qui affectent vos intérêts (art. 20 de la LGPD ; art. 22 du RGPD).

Nous n'effectuons pas de décisions automatisées produisant des effets juridiques ou affectant significativement la Personne concernée sans base légale valide et mécanismes de révision.

12. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires à des fins essentielles au fonctionnement de la plateforme, à l'amélioration des performances, à l'analyse statistique et, avec consentement, au marketing. Pour des détails sur les catégories de cookies, les finalités et la manière de les gérer, consultez notre Politique de Cookies.

13. Utilisation de l'intelligence artificielle (IA)

La plateforme utilise des modèles et des services d'IA à diverses fins, notamment la conversation vocale, la transcription, la synthèse vocale, l'analyse de texte et les automatisations. Pour des détails sur les fournisseurs, les données transmises, la conservation et vos droits associés, consultez l'Avis d'Utilisation de l'Intelligence Artificielle.

14. Enregistrement et transcription vocale

Certains modules de la plateforme impliquent des appels téléphoniques avec enregistrement et transcription automatique. Ces fonctionnalités opèrent avec préavis et/ou consentement, conformément aux règles applicables. Pour des détails, consultez l'Avis d'Enregistrement et de Transcription Vocale.

15. Géolocalisation

Lorsque la collecte de données de localisation précises est nécessaire pour une fonctionnalité spécifique, nous demanderons votre autorisation explicite. Pour des détails, consultez l'Avis de Géolocalisation.

16. Notifications push

Avec votre consentement, nous pouvons envoyer des notifications push sur votre appareil. Vous pouvez révoquer cette autorisation à tout moment dans les paramètres de votre appareil ou de la plateforme. Détails dans l'Avis de Notifications Push.

17. Sécurité de l'information

Nous adoptons des mesures techniques et organisationnelles proportionnelles au risque du traitement, notamment :

Chiffrement des mots de passe avec des algorithmes robustes ;
Chiffrement en transit (TLS) et, le cas échéant, au repos ;
Contrôle d'accès basé sur les rôles et principe du moindre privilège ;
Journaux (logs) d'accès aux données sensibles ;
Sauvegardes protégées et testées périodiquement ;
Évaluation périodique des fournisseurs ;
Plan de réponse aux incidents ;
Formation des équipes.

Bien que nous adoptions les meilleures pratiques du marché, aucun système n'est absolument à l'abri. En cas d'incident de sécurité susceptible d'entraîner un risque ou un dommage significatif pour les Personnes concernées, nous informerons l'ANPD et les Personnes concernées dans un délai raisonnable, conformément à l'art. 48 de la LGPD et aux arts. 33–34 du RGPD.

18. Enfants et adolescents

Nos services ne sont pas destinés aux mineurs. Si nous détectons une collecte accidentelle de données d'un mineur sans consentement parental, nous effacerons les données dès que nous en aurons connaissance. Les parents et tuteurs peuvent contacter le DPO à tout moment.

19. Modifications de cette Politique

Cette Politique peut être mise à jour périodiquement. La version en vigueur sera toujours disponible sur la plateforme, avec la date de la dernière révision. Les modifications importantes seront communiquées avec un préavis raisonnable via les canaux officiels. L'utilisation continue de la plateforme après la publication de la nouvelle version sera interprétée comme une prise de connaissance de la mise à jour, sauf dans les cas où la loi exige un nouveau consentement.

Version : 1.0.0 (DRAFT) Dernière révision : 2026-05-15

20. Juridiction et législation applicable

La présente Politique est régie par les lois brésiliennes, sans préjudice de l'application directe du RGPD aux traitements soumis à la juridiction européenne. Pour les litiges non résolus à l'amiable, la juridiction compétente est celle du domicile de la Personne concernée lorsqu'elle est consommateur, ou celle du siège social de Dashify dans les autres cas, sans préjudice des fors de compétence absolue prévus par la loi.

21. Comment contacter Dashify au sujet de la confidentialité

DPO : dashify@dashify.net
Service général : dashify@dashify.net
Autorité de contrôle au Brésil : Autoridade Nacional de Proteção de Dados — ANPD (www.gov.br/anpd)
Autorités de contrôle dans l'UE/EEE : consultez le portail du Comité Européen de la Protection des Données — EDPB (edpb.europa.eu)