Voltar

Acordo de Tratamento de Dados (DPA)

Última atualização: 15 de maio de 2026

1. Objeto e Partes

Este Acordo de Tratamento de Dados ("DPA") é parte integrante dos Termos de Uso e rege o tratamento de dados pessoais realizado pela Lymia ("Operadora") por conta da empresa-cliente ("Controladora"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

A Controladora determina as finalidades e os meios do tratamento dos dados de seus contatos e leads. A Lymia atua exclusivamente como Operadora, tratando esses dados conforme as instruções documentadas da Controladora e o necessário para prestar o serviço.

2. Definições

Os termos "dado pessoal", "titular", "tratamento", "controlador", "operador" e "encarregado" têm o significado atribuído pela LGPD.

3. Escopo do Tratamento

  • Natureza e finalidade: prestação dos serviços da plataforma Lymia — atendimento, CRM, automações, disparos e agentes de IA.
  • Tipos de dados: dados cadastrais e de contato de leads (nome, telefone, email), conteúdo de mensagens, etiquetas, anotações e campos personalizados criados pela Controladora.
  • Titulares: contatos e leads atendidos pela Controladora.
  • Duração: enquanto vigente o contrato entre as partes.

4. Obrigações da Lymia (Operadora)

  • Tratar os dados pessoais apenas conforme as instruções da Controladora e o necessário para a prestação do serviço;
  • Adotar medidas técnicas e administrativas de segurança aptas a proteger os dados;
  • Garantir a confidencialidade por parte de quem tiver acesso aos dados;
  • Auxiliar a Controladora no atendimento às solicitações dos titulares;
  • Comunicar a Controladora sobre incidentes de segurança que envolvam dados pessoais;
  • Eliminar ou devolver os dados ao término do contrato, salvo obrigação legal de retenção;
  • Manter registro das operações de tratamento realizadas.

5. Obrigações da Controladora (empresa-cliente)

  • Possuir base legal adequada para o tratamento dos dados de seus contatos e leads;
  • Fornecer instruções lícitas e atender às solicitações dos titulares;
  • Não inserir na plataforma dados sensíveis ou de crianças/adolescentes sem o devido amparo legal;
  • Manter sua própria política de privacidade junto aos titulares.

6. Sub-processadores

A Controladora autoriza a Lymia a contratar sub-processadores para a prestação do serviço. Os sub-processadores atuais são: Meta Platforms (WhatsApp/Instagram), Anthropic (IA), Hetzner (hospedagem), Cloudflare (armazenamento de mídias) e Stripe (pagamentos). A lista atualizada consta na Política de Privacidade. Alterações relevantes serão comunicadas.

7. Segurança da Informação

A Lymia adota, entre outras, as seguintes medidas: criptografia em trânsito (TLS), hash de senhas, isolamento de dados por empresa (multi-tenant), controle de acesso por perfil, registro de auditoria e backups. As medidas são revisadas periodicamente.

8. Direitos dos Titulares

A Lymia disponibiliza recursos para que a Controladora atenda às solicitações de acesso, correção, exclusão, anonimização e portabilidade dos dados de seus titulares. Solicitações recebidas diretamente pela Lymia serão encaminhadas à Controladora competente.

9. Incidentes de Segurança

Ao tomar conhecimento de incidente de segurança envolvendo dados pessoais, a Lymia comunicará a Controladora sem demora indevida, fornecendo as informações disponíveis para que a Controladora possa cumprir suas obrigações de notificação perante a ANPD e os titulares.

10. Término e Eliminação dos Dados

Encerrado o contrato, a Lymia eliminará ou devolverá os dados pessoais tratados por conta da Controladora, conforme o item de Retenção da Política de Privacidade, ressalvada a retenção exigida por lei.

11. Disposições Gerais

Este DPA é regido pela legislação brasileira. Em caso de conflito com os Termos de Uso quanto ao tratamento de dados pessoais, prevalece este DPA. A aceitação dos Termos de Uso implica a aceitação deste Acordo.