Início / Aviso de Privacidade

Documento legal

Aviso de Privacidade

Versão 1.0.0 — 15/05/2026

Bem-vindo ao DigitalSac. Este Aviso de Privacidade explica como a DIGITALSAC coleta, utiliza, armazena, compartilha e protege dados pessoais e informações técnicas relacionadas ao uso da plataforma DigitalSac, incluindo denominações comerciais associadas oficialmente, como Izing Pro, quando aplicável. Este Aviso é complementar aos Termos de Uso, Licenciamento e Proteção Contratual da DIGITALSAC e deve ser lido em conjunto com eles.

1. Quem Somos

A DIGITALSAC é uma plataforma de atendimento e operação multicanal, disponibilizada conforme o plano contratado em modalidades SaaS, self-hosted, white label, cloud, dedicada, híbrida ou outras oficialmente oferecidas. A marca DigitalSac é utilizada pelas empresas Tistec Teleinformática Comércio e Serviços Ltda. (CNPJ 10.226.128/0001-21) e Bueno Intermediações e Cobranças (CNPJ 41.830.192/0001-40), sem prejuízo de outras estruturas societárias ou operacionais formalmente divulgadas nos instrumentos contratuais aplicáveis.

Para fins deste Aviso:

  • DIGITALSAC, CONTRATADA ou nós: responsável pela plataforma, licenciamento, suporte, segurança, autenticação, validação de licença e operação dos serviços contratados.
  • CONTRATANTE ou cliente: pessoa física ou jurídica que contrata, utiliza, administra ou licencia a plataforma.
  • USUÁRIO AUTORIZADO: pessoa indicada pelo CONTRATANTE para acessar a plataforma.
  • CLIENTE FINAL, LEAD, CONTATO ou TENANT: titular de dados inserido, atendido ou tratado pelo CONTRATANTE dentro da plataforma.
  • TITULAR: pessoa natural a quem os dados pessoais se referem.

2. A Quem Este Aviso se Aplica

Este Aviso se aplica a:

  • CONTRATANTES da DIGITALSAC;
  • representantes legais, administradores, colaboradores ou contatos comerciais do CONTRATANTE;
  • USUÁRIOS AUTORIZADOS da plataforma;
  • visitantes dos sites, páginas, landing pages ou canais oficiais da DIGITALSAC;
  • pessoas que entram em contato com a DIGITALSAC por e-mail, WhatsApp, formulário, ticket, suporte ou canais comerciais;
  • titulares de dados pessoais tratados pela DIGITALSAC no limite de sua atuação como controladora ou operadora.

Este Aviso não substitui o aviso de privacidade próprio do CONTRATANTE em relação aos dados de seus clientes finais, leads, contatos, tenants, usuários internos e demais titulares tratados por ele por meio da plataforma.

3. Papéis da DIGITALSAC e do Contratante na LGPD

3.1. DIGITALSAC como controladora

A DIGITALSAC poderá atuar como controladora dos dados pessoais relacionados ao CONTRATANTE, seus representantes, contatos administrativos, contatos financeiros e usuários que interagem diretamente com a DIGITALSAC. Isso inclui dados usados para: cadastro; contratação; faturamento; cobrança; licenciamento; suporte; segurança; prevenção de fraude; comunicação comercial; cumprimento de obrigações legais; exercício regular de direitos.

3.2. CONTRATANTE como controlador

O CONTRATANTE é, em regra, controlador dos dados pessoais de seus clientes finais, leads, contatos, tenants, usuários internos, atendentes e demais titulares inseridos ou tratados na plataforma durante sua própria operação. O CONTRATANTE é responsável por: definir a finalidade do tratamento; estabelecer base legal adequada; obter consentimentos quando exigidos; publicar aviso de privacidade próprio; informar seus titulares; responder solicitações de seus titulares; configurar corretamente a plataforma; proteger seus acessos, usuários, integrações e ambiente técnico; cumprir a LGPD e demais normas aplicáveis.

3.3. DIGITALSAC como operadora

A DIGITALSAC poderá atuar como operadora quando tratar dados pessoais em nome do CONTRATANTE, dentro do escopo contratado e conforme instruções lícitas compatíveis com a prestação do serviço. Essa atuação não implica acesso irrestrito aos dados do CONTRATANTE nem obrigação de tratamento fora do escopo técnico, contratual ou operacional da plataforma.

4. Dados que Podemos Coletar

A DIGITALSAC poderá coletar diferentes categorias de dados, conforme o tipo de interação, plano contratado, ambiente utilizado e necessidade operacional.

4.1. Dados cadastrais e contratuais

Podemos coletar: nome; razão social; nome fantasia; CPF ou CNPJ, quando aplicável; e-mail; telefone; endereço comercial ou fiscal; dados de representantes; dados de contato financeiro; dados de cobrança; plano contratado; status da licença; histórico contratual; aceite de termos e políticas; informações necessárias para emissão de documentos fiscais, cobrança e relacionamento comercial.

4.2. Dados de acesso e autenticação

Podemos tratar: login; e-mail de acesso; identificador de usuário; senha em formato protegido por hash, quando aplicável; tokens de sessão; registros de autenticação; data e hora de login; IP de acesso; dispositivo, navegador e sistema operacional; tentativas de acesso; eventos de segurança.

4.3. Dados de suporte e atendimento

Quando o CONTRATANTE ou seus usuários entram em contato com a DIGITALSAC, podemos tratar: nome; e-mail; telefone; empresa; cargo ou função, quando informado; conteúdo da solicitação; prints, logs ou arquivos enviados voluntariamente; histórico de tickets; mensagens trocadas com suporte; informações técnicas necessárias para diagnóstico; registros de atendimento. O CONTRATANTE deve evitar enviar dados pessoais desnecessários, dados sensíveis, senhas, tokens, chaves privadas, credenciais de banco ou credenciais de integrações em chamados de suporte.

4.4. Dados técnicos e telemetria operacional

A plataforma poderá coletar e transmitir à DIGITALSAC informações técnicas e operacionais estritamente necessárias para: validação de licença; autenticação; segurança; prevenção de fraude; estabilidade; diagnóstico técnico; suporte; atualização; cobrança e faturamento; auditoria técnica limitada aos metadados de licenciamento, segurança e uso contratual; continuidade do serviço. Essa coleta poderá incluir: chave de licença em formato mascarado, tokenizado ou hash; domínio principal; subdomínios vinculados; endereço IP público do servidor; hostname; identificador técnico da instalação; machine ID; versão do software; plano contratado; status da licença; data e hora da última validação; quantidade agregada de tenants; quantidade agregada de usuários; quantidade agregada de conexões; módulos ativos; métricas agregadas de CPU; memória; disponibilidade; desempenho; erros de aplicação; eventos técnicos relevantes; logs técnicos de validação, segurança e licenciamento; metadados técnicos derivados do ambiente de execução. A DIGITALSAC não coleta, por telemetria, senhas, tokens de terceiros, secrets, chaves privadas, credenciais de banco de dados, credenciais de integrações ou qualquer informação capaz de permitir acesso indevido a sistemas próprios ou de terceiros.

4.5. Dados de uso em sites e páginas oficiais

Em sites, landing pages, formulários, páginas comerciais ou canais oficiais da DIGITALSAC, podemos coletar: IP; data e hora de acesso; páginas acessadas; origem do acesso; navegador; dispositivo; cookies necessários; cookies analíticos, funcionais ou de marketing, quando aplicável; dados enviados por formulário; interações com campanhas, anúncios ou comunicações comerciais.

5. Dados que a DIGITALSAC Não Coleta por Telemetria

A DIGITALSAC não coleta por telemetria: conteúdo de mensagens; conversas; contatos; leads; arquivos enviados por usuários; tokens de terceiros; senhas; chaves privadas; secrets; credenciais de banco de dados; credenciais de integrações; dados sensíveis; dados pessoais dos clientes finais ou tenants.

A exceção ocorre quando o próprio CONTRATANTE fornece acesso temporário e voluntário para suporte técnico, diagnóstico ou resolução de incidente. Mesmo nesses casos, o acesso deve ser limitado ao escopo necessário e tratado com medidas razoáveis de segurança.

6. Finalidades do Tratamento

A DIGITALSAC poderá tratar dados pessoais e dados técnicos para as seguintes finalidades: cadastrar clientes e usuários; celebrar e executar contratos; emitir cobranças e documentos fiscais; liberar, validar, suspender ou bloquear licenças; autenticar usuários; prevenir fraude, pirataria, bypass e uso indevido; proteger a segurança da plataforma; monitorar estabilidade e disponibilidade; diagnosticar erros técnicos; prestar suporte; realizar atualizações; cumprir obrigações legais e regulatórias; exercer direitos em processos judiciais, administrativos ou arbitrais; comunicar alterações relevantes de produto, contrato, licença, segurança ou cobrança; enviar comunicações comerciais, quando permitido; melhorar a experiência e a operação da plataforma; manter registros de auditoria técnica limitada.

7. Bases Legais Utilizadas

Conforme a LGPD, a DIGITALSAC poderá utilizar, conforme o caso, as seguintes bases legais: execução de contrato ou procedimentos preliminares; cumprimento de obrigação legal ou regulatória; legítimo interesse; exercício regular de direitos; consentimento, quando necessário; proteção do crédito, quando aplicável; prevenção à fraude e segurança do titular, quando aplicável.

O legítimo interesse poderá ser utilizado para segurança, prevenção de fraude, proteção da plataforma, licenciamento, comunicação com clientes, melhoria operacional e defesa de direitos, sempre observados os direitos e liberdades fundamentais dos titulares.

8. Compartilhamento de Dados

A DIGITALSAC poderá compartilhar dados pessoais ou técnicos apenas quando necessário e compatível com as finalidades deste Aviso. O compartilhamento poderá ocorrer com: provedores de hospedagem e infraestrutura; serviços de e-mail; plataformas de suporte; sistemas de cobrança e faturamento; gateways de pagamento; ferramentas de monitoramento e segurança; serviços de analytics, quando aplicável; suboperadores necessários à execução do serviço; autoridades públicas, quando houver obrigação legal; consultores jurídicos, contábeis ou técnicos, quando necessário; empresas do ecossistema DIGITALSAC ou DigiLicense, quando necessário para licenciamento, autenticação, segurança, cobrança e faturamento, suporte ou continuidade do serviço.

A DIGITALSAC não vende dados pessoais dos titulares.

9. Integrações e Serviços de Terceiros

A plataforma pode permitir integração com serviços de terceiros, como: Meta/WhatsApp; WABA; Telegram; OpenAI; Anthropic; Google; gateways de pagamento; provedores de VPS; serviços de SMS; NotificameHub; ConnectionHub; WaVoIP; Baileys; outras APIs ou sistemas externos.

Esses terceiros podem realizar tratamento de dados conforme seus próprios termos, políticas e responsabilidades. O CONTRATANTE é responsável por observar os termos de uso, políticas de privacidade, requisitos técnicos e limites legais desses terceiros, especialmente quando configurar integrações com suas próprias credenciais. A DIGITALSAC não se responsabiliza por bloqueios, banimentos, alterações de política, indisponibilidades, cobranças adicionais, vazamentos ou incidentes causados por terceiros fora do seu controle direto.

10. Transferência Internacional de Dados

Dependendo dos serviços contratados, fornecedores utilizados, integrações habilitadas e infraestrutura escolhida, dados pessoais ou técnicos poderão ser tratados fora do Brasil. Quando houver transferência internacional, a DIGITALSAC adotará medidas razoáveis e compatíveis com a legislação aplicável para proteger os dados, incluindo o uso de fornecedores com padrões adequados de segurança e cláusulas contratuais compatíveis quando necessário.

11. Cookies e Tecnologias Semelhantes

Sites, páginas, landing pages e áreas públicas da DIGITALSAC poderão utilizar cookies e tecnologias semelhantes. Os cookies podem ser classificados como: necessários (essenciais para funcionamento, segurança e navegação); funcionais (usados para lembrar preferências e melhorar a experiência); analíticos (usados para entender uso, navegação e desempenho); marketing (usados para campanhas, mensuração e publicidade, quando aplicável).

Quando exigido por lei, cookies não necessários dependerão de consentimento ou configuração pelo titular. O titular poderá configurar ou bloquear cookies diretamente em seu navegador, ciente de que algumas funcionalidades podem ser afetadas.

12. Retenção dos Dados

Os dados pessoais e técnicos serão mantidos pelo prazo necessário para cumprir as finalidades deste Aviso. A retenção poderá ocorrer enquanto: houver contrato ativo; houver licença ativa; houver necessidade de suporte; houver obrigação legal ou regulatória; houver inadimplência; houver indício de fraude; houver disputa judicial, administrativa ou arbitral; houver necessidade de exercício regular de direitos; houver obrigação fiscal, contábil ou contratual; houver necessidade de auditoria técnica, segurança ou prevenção de fraude. Após o fim da necessidade, os dados poderão ser eliminados, anonimizados ou mantidos quando houver base legal aplicável.

13. Segurança da Informação

A DIGITALSAC adota medidas técnicas e administrativas razoáveis para proteger os dados tratados, incluindo, quando aplicável: controles de acesso; autenticação; registros de auditoria; segregação de permissões; criptografia ou hash quando aplicável; monitoramento de eventos técnicos; restrição de acesso interno; práticas de segurança operacional; revisão de acessos; medidas contra fraude, bypass e uso indevido. Nenhum sistema é totalmente imune a riscos. O CONTRATANTE também deve adotar medidas de segurança adequadas em seu próprio ambiente.

14. Responsabilidade do Contratante pela Segurança do Ambiente

Em modalidades self-hosted, dedicada, híbrida ou sob controle do CONTRATANTE, o CONTRATANTE é responsável por: proteger a VPS; manter senhas seguras; gerenciar usuários e permissões; proteger credenciais; configurar firewall; realizar backups; proteger portas e serviços expostos; manter sistema operacional atualizado; proteger integrações externas; limitar acessos administrativos; evitar compartilhamento indevido de credenciais; orientar sua equipe; cumprir a LGPD perante seus próprios titulares.

Incidentes decorrentes de má configuração da VPS, senhas fracas, exposição de portas, falha de firewall, engenharia social, plugins ou extensões de terceiros, APIs externas, credenciais compartilhadas indevidamente ou uso indevido por equipe do CONTRATANTE são de responsabilidade do CONTRATANTE, salvo dolo ou culpa grave comprovada da DIGITALSAC diretamente relacionada ao incidente.

15. Acesso Administrativo de Suporte

A plataforma poderá conter mecanismo de acesso administrativo restrito para suporte técnico, manutenção, diagnóstico, correção de incidentes críticos, segurança e continuidade do serviço. Esse acesso: não é contínuo; não é indiscriminado; não é destinado a monitoramento comercial do CONTRATANTE; deve ser limitado ao escopo necessário; sempre que tecnicamente possível e quando a urgência permitir, dependerá de autorização prévia do CONTRATANTE; poderá ser usado em situação emergencial para preservar segurança, integridade, disponibilidade ou continuidade do serviço; deverá ser registrado em logs de auditoria sempre que tecnicamente possível.

O acesso administrativo não autoriza leitura irrestrita de conversas, contatos, arquivos, tokens, senhas ou dados sensíveis.

16. Direitos dos Titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar, conforme aplicável: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; portabilidade, quando regulamentada e aplicável; informação sobre compartilhamento; informação sobre a possibilidade de não fornecer consentimento; revogação do consentimento; oposição ao tratamento, quando cabível; revisão de decisões automatizadas, quando aplicável; peticionamento perante a ANPD.

As solicitações devem ser feitas pelo canal: privacidade@digitalsac.io

17. Como Atendemos Solicitações de Titulares

Quando a DIGITALSAC atuar como controladora, responderá diretamente às solicitações dos titulares, conforme a LGPD. Quando a DIGITALSAC atuar como operadora, poderá encaminhar a solicitação ao CONTRATANTE controlador ou orientar o titular a contatá-lo diretamente. A DIGITALSAC poderá solicitar informações adicionais para confirmar a identidade do solicitante e evitar acesso indevido a dados de terceiros.

O atendimento de direitos de titulares não implica obrigação de revelar código-fonte, arquitetura interna, credenciais, segredos comerciais, infraestrutura, Portainer, SSH, root, Docker, containers, scripts, logs internos operacionais, CI/CD ou qualquer informação técnica protegida da DIGITALSAC.

18. Dados de Crianças e Adolescentes

A plataforma DigitalSac é destinada a uso empresarial e profissional. A DIGITALSAC não direciona seus serviços a crianças ou adolescentes. Caso o CONTRATANTE trate dados de crianças ou adolescentes por meio da plataforma, será responsável por garantir base legal adequada, transparência, consentimentos quando exigidos e cumprimento da legislação aplicável.

19. Decisões Automatizadas

A DIGITALSAC poderá utilizar automações técnicas para: validação de licença; autenticação; segurança; prevenção de fraude; bloqueio de bypass; suspensão de licença irregular; limitação de plano; proteção contra uso indevido; cobrança e faturamento; estabilidade e continuidade operacional. Essas automações não têm como objetivo produzir decisões sobre clientes finais, leads ou contatos do CONTRATANTE. Quando houver decisão automatizada que afete diretamente o CONTRATANTE em relação à licença, acesso ou plano, o CONTRATANTE poderá solicitar revisão pelos canais oficiais.

20. Publicidade no Plano Gratuito ou Estado Irregular

Em planos gratuitos ou situações de irregularidade de licença, inadimplência, expiração, falha de validação, bypass ou manipulação técnica, a plataforma poderá exibir publicidade da DIGITALSAC ou de terceiros parceiros. A publicidade poderá aparecer em: interface administrativa; painel; áreas internas; telas de login; rodapé; notificações internas; demais espaços visíveis ao CONTRATANTE e USUÁRIOS AUTORIZADOS.

Publicidade em comunicações externas enviadas a terceiros somente ocorrerá quando prevista no plano contratado, plano gratuito ou estado operacional aplicável, de forma tecnicamente identificável e transparente ao CONTRATANTE, respeitando a legislação aplicável, inclusive privacidade, publicidade, defesa do consumidor e regras das plataformas utilizadas.

21. Alterações Deste Aviso

A DIGITALSAC poderá alterar este Aviso de Privacidade a qualquer momento para refletir mudanças legais, técnicas, comerciais ou operacionais. Quando houver alteração relevante, a DIGITALSAC poderá comunicar por: e-mail; painel; site oficial; canal de suporte; aviso dentro da plataforma. A continuidade de uso da plataforma após a publicação da nova versão indicará ciência da atualização, sem prejuízo dos direitos legais aplicáveis.

22. Canal de Contato

Para questões sobre privacidade, proteção de dados pessoais ou exercício de direitos de titulares:

🔒 Privacidade e LGPD: privacidade@digitalsac.io 📧 Comercial / suporte: contato@digitalsac.io 🌐 https://digitalsac.io 📱 WhatsApp: +55 (19) 3199-2370

23. Disposições Finais

Este Aviso de Privacidade integra-se aos Termos de Uso, Licenciamento e Proteção Contratual da DIGITALSAC. Em caso de conflito entre este Aviso e os Termos, prevalecerá a regra mais específica sobre privacidade e proteção de dados pessoais, sem prejuízo das cláusulas de licenciamento, propriedade intelectual, segurança, telemetria, antifraude, suporte, infraestrutura e proteção contratual previstas nos Termos.

Ao utilizar a plataforma, contratar a DIGITALSAC ou interagir com seus canais oficiais, o titular declara estar ciente deste Aviso de Privacidade.