Voltar

Aviso de Privacidade

Última atualização: 25 de maio de 2026

Versão vigente sempre disponível em https://app.lymia.com.br/privacy

A INSIDER NEGOCIOS DIGITAIS LTDA, inscrita no CNPJ sob nº 50.989.209/0001-06, com sede na Rua Antonio Basil Schroeder, 37, Barreiros, São José/SC, CEP 88.110-400 (doravante "Lymia"), respeita sua privacidade e está comprometida com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e o Marco Civil da Internet (Lei nº 12.965/2014).

Este Aviso descreve como coletamos, usamos, compartilhamos e protegemos os dados pessoais tratados no site lymia.com.br, no painel app.lymia.com.br e nos demais serviços oferecidos pela Lymia.

1. Definições

Para facilitar a leitura, os termos abaixo têm o seguinte significado:

  • Plataforma / Lymia: o software SaaS multi-tenant disponibilizado pela INSIDER NEGOCIOS DIGITAIS LTDA, acessível em app.lymia.com.br.
  • Cliente: pessoa física ou jurídica que contrata a Plataforma e cadastra uma empresa (tenant) para uso.
  • Usuário: pessoa física indicada pelo Cliente para operar a Plataforma (administradores, gestores, atendentes, financeiros).
  • Contato / Lead: pessoa física com quem o Cliente se comunica pela Plataforma (clientes finais do Cliente).
  • Titular: pessoa natural a quem se referem os dados pessoais (Cliente, Usuário ou Contato/Lead).
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, eliminação, etc.).
  • Controlador: a quem competem as decisões sobre o tratamento de dados.
  • Operador: quem realiza o tratamento em nome do Controlador.
  • Encarregado (DPO): pessoa indicada pelo Controlador como canal de comunicação entre Controlador, Titulares e ANPD.
  • LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
  • ANPD: Autoridade Nacional de Proteção de Dados.
  • Marco Civil: Lei nº 12.965/2014, que estabelece princípios, garantias e deveres para o uso da Internet no Brasil.
  • Site: o portal institucional em lymia.com.br.
  • Cookies: pequenos arquivos armazenados no navegador para identificar sessões, preferências e medir uso.
  • Plataformas de Integração: serviços de terceiros conectados à Plataforma a pedido do Cliente (Meta/WhatsApp/Instagram, Stripe, etc.).

2. A quem se aplica este Aviso

Este Aviso aplica-se a:

  • Visitantes do Site lymia.com.br.
  • Clientes (administradores) que contratam a Plataforma.
  • Usuários indicados pelo Cliente para operar a Plataforma.

Não cobre integralmente: dados de Contatos/Leads cadastrados pelo Cliente na Plataforma. Nessa hipótese, a responsabilidade primária é do Cliente, que é o Controlador desses dados (ver Seção 7). A Lymia atua como Operadora sob instruções do Cliente, conforme o Acordo de Tratamento de Dados (DPA).

3. Quais dados coletamos e como

3.1 Dados fornecidos diretamente

Coletamos manualmente quando você se cadastra, contrata, integra um canal ou se comunica com a Lymia:

  • Identificação: nome completo, CPF ou CNPJ, nome empresarial.
  • Contato: e-mail, telefone, endereço.
  • Credenciais: senha armazenada em hash (bcrypt) — nunca em texto plano.
  • Pagamento: dados de cobrança processados via Stripe — a Lymia não armazena número de cartão.
  • Mensagens espontâneas: conteúdo de comunicação com nosso suporte, comercial ou financeiro.
  • Foto de perfil opcional fornecida no cadastro do Usuário.

3.2 Dados coletados automaticamente

Coletados durante navegação no Site e uso da Plataforma, com fundamento no art. 15 da Lei nº 12.965/2014 (Marco Civil):

  • Logs de acesso: IP, data, hora, dispositivo, navegador, sistema operacional, páginas acessadas.
  • Logs de ação: registro de operações realizadas na Plataforma (auditoria interna).
  • Cookies e armazenamento local: detalhados na Seção 11.
  • Dados de performance: tempo de resposta, erros, falhas — para diagnóstico e melhoria.

3.3 Dados operacionais tratados sob instrução do Cliente

No uso da Plataforma, o Cliente insere e processa dados de Contatos/Leads. A Lymia armazena e processa esses dados como Operadora, sob as instruções do Cliente (Controlador):

  • Dados de Contatos/Leads: nome, telefone, e-mail, etiquetas, anotações, campos personalizados.
  • Mensagens: conteúdo e mídias (imagens, áudios, documentos, vídeos) trocadas via WhatsApp, Instagram e demais canais integrados.
  • Histórico: registro temporal das interações, status de leitura, oportunidades comerciais.

4. Finalidades do tratamento

  • Operação contratual: prestar, manter e operar a Plataforma; processar pagamentos; gerir assinaturas e ciclos de cobrança.
  • Comunicação institucional: enviar avisos sobre o serviço, manutenções, atualizações de Termos e Aviso de Privacidade.
  • Marketing: comunicações comerciais de produtos e novidades da Lymia (com opt-out a qualquer tempo).
  • Segurança: prevenir fraudes, abusos, ataques e violações; manter integridade e disponibilidade.
  • Cumprimento legal e regulatório: atender obrigações fiscais, contábeis, regulatórias e ordens de autoridades competentes.
  • Exercício regular de direitos: defesa em processos judiciais ou administrativos.
  • Mensuração e melhoria: análise estatística de uso do Site e da Plataforma para evoluir o produto.

5. Bases legais aplicáveis (LGPD, arts. 7º e 11)

O tratamento de dados pessoais pela Lymia obedece a uma das bases legais previstas na LGPD:

TratamentoBase legal
Cadastro, login e operação contratualExecução de contrato (art. 7º, V)
Pagamento e cobrançaExecução de contrato (art. 7º, V)
Cumprimento de obrigações fiscais/contábeisObrigação legal (art. 7º, II)
Logs de aplicação e segurançaObrigação legal (Marco Civil, art. 15) e legítimo interesse (art. 7º, IX)
Comunicação institucional sobre o serviçoExecução de contrato (art. 7º, V)
Comunicação de marketingConsentimento (art. 7º, I) — revogável a qualquer tempo
Cookies estritamente necessáriosLegítimo interesse (art. 7º, IX)
Cookies opcionais (medição, marketing)Consentimento (art. 7º, I)
Defesa em processosExercício regular de direitos (art. 7º, VI)
Dados de Contatos/Leads pelo ClienteDefinida pelo Cliente, na qualidade de Controlador

6. Com quem compartilhamos seus dados

6.1 Operadores (sob instruções da Lymia)

Terceiros que tratam dados em nosso nome, com contratos e padrões adequados de proteção:

  • Hetzner Online GmbH (Alemanha): hospedagem da infraestrutura e do banco de dados.
  • Cloudflare R2 (global): armazenamento de mídias (imagens, áudios, documentos).
  • Anthropic (EUA): processamento por inteligência artificial para os agentes de IA da Plataforma.
  • Sentry (EUA): monitoramento de erros e performance da aplicação.
  • Provedor de e-mail transacional: envio de notificações e mensagens do serviço.

A lista é exemplificativa — podemos adicionar ou remover Operadores conforme necessidades operacionais. A lista nominal atualizada está disponível mediante solicitação ao DPO.

6.2 Controladores parceiros (com autonomia própria)

Terceiros que recebem dados e os tratam sob suas próprias políticas e responsabilidades:

6.3 Ferramentas de mensuração do Site

Coletam dados técnicos (IP, identificadores, páginas acessadas, tempo de navegação, origem) para análise estatística, mensuração de campanhas e prevenção de fraudes. Ativadas somente mediante consentimento via banner de cookies. A Lymia pode substituir ferramentas equivalentes sem atualização individual deste Aviso, desde que respeitados os mesmos princípios.

6.4 Integrações ativadas pelo Cliente

O Cliente pode ativar integrações com terceiros (gateways adicionais de pagamento, plataformas de cursos, CRMs externos, automações por webhook, etc.). Nesses casos, o Cliente é o Controlador dos dados que trafegam por esses canais. A Lymia não tem ingerência sobre tais integrações — cada uma é regida pelos Termos e pela Política de Privacidade do respectivo provedor.

6.5 Recursos externos incorporados ao Site

O Site pode incorporar vídeos, fontes web e bibliotecas via CDN pública. Esses recursos podem coletar dados técnicos sob políticas dos respectivos provedores. A Lymia não responde por essa coleta incidental.

A Lymia não vende dados pessoais e não os compartilha com terceiros para fins de marketing.

7. Os dois papéis da Lymia: Controladora e Operadora

7.1 Lymia como Controladora

Em relação aos dados das empresas-clientes e de seus Usuários (cadastro, login, pagamento, uso da Plataforma), a Lymia define as finalidades e os meios do tratamento. Responde diretamente pelos direitos do Titular desses dados.

7.2 Lymia como Operadora

Em relação aos dados de Contatos/Leads cadastrados pela empresa-cliente na Plataforma, a empresa-cliente é a Controladora — ela define por que e como esses dados são usados. A Lymia processa esses dados apenas conforme as instruções da empresa-cliente, conforme as condições previstas no Acordo de Tratamento de Dados (DPA).

Se você é um Contato/Lead e quer exercer direitos sobre seus dados pessoais, a Controladora é a empresa que entrou em contato com você usando a Lymia. Encaminharemos sua solicitação a ela ou orientaremos a contatá-la diretamente.

7.3 Limites de responsabilidade

A Lymia não responde por: (i) integrações ativadas pelo Cliente com terceiros (Seção 6.4); (ii) decisões da Meta/WhatsApp sobre suspensão, qualidade ou bloqueio de números; (iii) políticas próprias dos Controladores parceiros (Seção 6.2); (iv) condutas das empresas-clientes em relação a seus Contatos/Leads.

8. Por quanto tempo guardamos seus dados

Tipo de dadoPrazoFundamento
Dados cadastrais (conta ativa)Enquanto a conta estiver ativaExecução de contrato
Dados cadastrais após cancelamentoAté 5 anosDefesa de direitos (LGPD, arts. 7º IX e 16 II)
Dados de Contatos/Leads e mensagensAté 90 dias após cancelamento (eliminação ou anonimização)Instruções do Cliente (Controlador)
Logs de acesso e aplicaçãoMínimo 6 mesesMarco Civil, art. 15
Logs de auditoria de açõesAté 24 mesesLegítimo interesse (segurança)
Documentos fiscais e contábeis5 anos ou maisLegislação fiscal aplicável

Você pode solicitar a eliminação antecipada de dados tratados com base em consentimento (ressalvadas hipóteses de conservação legal) via fiscal@insidernd.com.br.

9. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda, alteração ou divulgação indevida:

  • Criptografia em trânsito (TLS/HTTPS) em todas as comunicações.
  • Senhas armazenadas em hash com algoritmo bcrypt.
  • Isolamento multi-tenant — cada empresa-cliente acessa apenas seus próprios dados.
  • Controle de acesso por perfil (administrador, gestor, supervisor, atendente, financeiro).
  • Tokens de autenticação com expiração (JWT) e refresh token de uso único.
  • Registro de auditoria de ações sensíveis.
  • Backups automáticos diários do banco de dados, com retenção controlada.
  • Monitoramento contínuo de erros e disponibilidade (Sentry).
  • Revisão periódica de acessos privilegiados e segregação de ambientes.

Apesar disso, nenhuma operação online é 100% segura. Caso identifique alguma vulnerabilidade, comunique-nos em fiscal@insidernd.com.br.

10. Direitos do Titular (LGPD, art. 18)

Você, como Titular de dados pessoais, tem direito a:

  1. Confirmar a existência de tratamento.
  2. Acessar seus dados.
  3. Corrigir dados incompletos, inexatos ou desatualizados.
  4. Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Solicitar a portabilidade dos dados a outro fornecedor (respeitado o segredo comercial e industrial).
  6. Solicitar a eliminação de dados tratados com consentimento (ressalvadas hipóteses de conservação legal).
  7. Obter informações sobre as entidades públicas e privadas com as quais a Lymia compartilhou seus dados.
  8. Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa.
  9. Revogar o consentimento a qualquer tempo, gratuitamente.
  10. Opor-se ao tratamento realizado com base no legítimo interesse, em caso de descumprimento da LGPD.
  11. Solicitar revisão de decisões automatizadas que afetem seus interesses.
  12. Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Os direitos são exercidos gratuitamente via fiscal@insidernd.com.br. Podemos solicitar comprovação de identidade antes de atender. Casos complexos podem demandar prazo adicional, com aviso ao interessado.

Atenção: se você é um Contato/Lead atendido por uma empresa que usa a Lymia, a Controladora dos seus dados é essa empresa. Encaminharemos sua solicitação a ela ou orientaremos a contatá-la diretamente.

11. Cookies e armazenamento local

A Lymia utiliza dois tipos de cookies e armazenamento local (localStorage):

11.1 Estritamente necessários

Indispensáveis ao funcionamento da Plataforma — autenticação, sessão, preferências de tema e idioma, proteção contra fraudes. Não exigem consentimento (LGPD, art. 7º, IX — legítimo interesse e Marco Civil, art. 7º, II).

11.2 Opcionais (estatísticos e de performance)

Coletam dados anonimizados de uso para análise estatística, mensuração de campanhas e melhoria do produto. Exigem consentimento via banner de cookies (LGPD, art. 7º, I). Você pode aceitar, recusar ou alterar a escolha a qualquer momento; a recusa não compromete o funcionamento básico do serviço.

12. Transferência internacional de dados

Para operar o serviço, alguns dados são transferidos para fora do Brasil, observando o disposto no art. 33 da LGPD:

  • Alemanha (Hetzner Online GmbH): hospedagem da infraestrutura. País com nível adequado de proteção de dados (GDPR/UE).
  • EUA (Anthropic, Stripe, Sentry, Meta Platforms): processamento de IA, pagamentos, monitoramento e roteamento de mensagens. Transferências protegidas por cláusulas contratuais padrão e padrões equivalentes.
  • Global (Cloudflare R2): armazenamento de mídias com replicação geográfica controlada.

Em todos os casos, a Lymia mantém contratos com cláusulas de proteção compatíveis com a LGPD e selecionou provedores com práticas reconhecidas de proteção de dados.

13. Idade mínima

A Plataforma destina-se a maiores de 18 anos. A Lymia não coleta intencionalmente dados de crianças ou adolescentes. Caso identifique cadastro de menor, eliminaremos os dados após verificação. Se você é responsável legal por um menor que tenha acessado a Plataforma sem autorização, contate fiscal@insidernd.com.br.

14. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Lymia comunicará a ANPD e os Titulares afetados em prazo razoável, conforme a LGPD e regulamentos da ANPD.

15. Encarregado e canais de contato

A Lymia designou Encarregado pela Proteção de Dados Pessoais (DPO), nos termos do art. 41 da LGPD.

  • LGPD, exercício de direitos, Encarregado (DPO) e suporte geral: fiscal@insidernd.com.br
  • Endereço: Rua Antonio Basil Schroeder, 37, Barreiros, São José/SC, CEP 88.110-400
  • Telefone: (12) 8270-9388

16. Alterações deste Aviso

Este Aviso pode ser atualizado para refletir mudanças operacionais, legais ou de práticas da Lymia. A versão vigente está sempre disponível em https://app.lymia.com.br/privacy, com a data da última atualização no início do documento. Alterações relevantes serão comunicadas por e-mail aos cadastrados ou por aviso na Plataforma. A continuidade do uso após a publicação confirma ciência do Aviso atualizado.