Dokia
Documento legal

Política de Privacidade

Vigente a partir de 11 de maio de 2026. Alinhada à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD).

1. Introdução

A Dokia, operada por Keiro, respeita a privacidade dos seus usuários e está comprometida com a proteção dos dados pessoais tratados em sua plataforma. Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem compartilhamos e quais são os direitos dos titulares.

Esta Política se aplica a três grupos de usuários:

  • Contratantes, despachantes, escritórios e profissionais que cadastram conta na Plataforma;
  • Clientes Finais, pessoas atendidas pelos Contratantes que interagem com o Portal do Cliente;
  • Visitantes, pessoas que acessam o site público da Plataforma.

2. Controlador dos Dados

A Dokia é operada pela Keiro. A identificação completa da pessoa jurídica responsável (razão social, CNPJ e endereço) está disponível ao final deste documento.

Em relação aos dados de Contratantes e Visitantes, a Keiro atua como Controladora, decidindo sobre o tratamento desses dados.

Em relação aos dados de Clientes Finais inseridos pelos Contratantes, a Keiro atua como Operadora, tratando esses dados conforme as finalidades determinadas pelo Contratante (Controlador). O Contratante é o responsável por obter o consentimento ou ter base legal apropriada para o tratamento dos dados dos seus Clientes Finais.

3. Dados Pessoais Coletados

Do Contratante:

  • nome completo;
  • email;
  • dados de cobrança quando aplicável (nome, CPF/CNPJ, endereço, método de pagamento, processados por gateway terceirizado);
  • dados de uso da Plataforma (logs de acesso, IP, navegador, páginas acessadas, horários);
  • conteúdo gerado na Plataforma (templates, configurações).

Do Cliente Final (inseridos pelo Contratante):

  • nome, email, telefone;
  • dados de processos (status, etapas, observações, prazos);
  • documentos enviados ao Portal do Cliente (PDFs, imagens);
  • respostas a formulários, podem incluir dados como CPF, CNH, endereço, dados de veículo ou outros, a critério do Contratante.

Do Visitante:

  • dados de navegação (IP, navegador, páginas acessadas, referência);
  • informações voluntárias enviadas pelo formulário de contato.

4. Como Coletamos

Coletamos dados de três formas:

  • Diretamente do usuário: ao cadastrar conta, preencher formulário, fazer upload de documento ou interagir com a Plataforma.
  • Automaticamente: por meio de cookies, logs do servidor e ferramentas de analytics, registrando uso e desempenho.
  • De terceiros: dados de pagamento enviados pelo gateway de pagamento ou dados de autenticação enviados por provedor de identidade (quando aplicável).

5. Finalidades do Tratamento

Utilizamos os dados coletados para:

  • prestar o serviço contratado e permitir o funcionamento da Plataforma;
  • autenticar usuários e proteger contas contra acesso indevido;
  • processar pagamentos e emitir documentos fiscais;
  • comunicar mudanças no serviço, atualizações de segurança e notificações operacionais;
  • enviar comunicação de marketing, apenas com consentimento expresso, com opção de descadastro;
  • cumprir obrigações legais e responder a solicitações de autoridades competentes;
  • prevenir fraude, abuso e violação dos Termos de Uso;
  • melhorar a Plataforma por meio de análises agregadas e anonimizadas de uso.

6. Bases Legais

Tratamos dados pessoais com base nas hipóteses legais previstas no art. 7º da LGPD, conforme a finalidade:

  • Execução de contrato (art. 7º, V): para prestar o serviço contratado pelo Contratante;
  • Cumprimento de obrigação legal (art. 7º, II): retenção de registros fiscais e atendimento a autoridades;
  • Legítimo interesse (art. 7º, IX): segurança, prevenção de fraude, melhoria do serviço, comunicação operacional;
  • Consentimento (art. 7º, I): comunicação de marketing e uso de cookies não essenciais.

Para dados de Clientes Finais tratados pela Dokia na qualidade de Operadora, a base legal é determinada pelo Contratante (Controlador).

7. Compartilhamento

Compartilhamos dados pessoais apenas quando estritamente necessário, com as seguintes categorias de terceiros:

  • Provedores de infraestrutura em nuvem (banco de dados, armazenamento, hospedagem), atuam como Operadores e estão obrigados contratualmente a manter sigilo e medidas de segurança;
  • Gateway de pagamento, para processamento de cobranças, conforme aplicável;
  • Provedor de envio de email transacional, apenas dados estritamente necessários para entrega de notificações;
  • Autoridades competentes, mediante ordem judicial ou requisição legal válida.

Não vendemos, alugamos ou comercializamos dados pessoais.

Entre Contratantes diferentes (workspaces distintos), os dados são isolados por meio de mecanismos de segurança de banco de dados (Row-Level Security). Um Contratante nunca tem acesso aos dados de outro Contratante.

8. Transferência Internacional

A Plataforma utiliza provedores de infraestrutura que podem armazenar e processar dados em servidores localizados fora do Brasil, especialmente nos Estados Unidos. Tais transferências são realizadas com base em garantias contratuais e técnicas adequadas, em conformidade com o art. 33 da LGPD.

Sempre que possível, preferimos provedores com presença no Brasil ou em jurisdições com nível de proteção equivalente ao brasileiro.

9. Armazenamento e Retenção

Os dados pessoais são armazenados pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, salvo quando lei ou autoridade exigir retenção maior.

  • Dados de conta ativa: enquanto durar a relação contratual;
  • Após encerramento da conta: até 60 (sessenta) dias para fins de auditoria, depois excluídos definitivamente;
  • Registros fiscais e contábeis: conforme prazos legais (geralmente 5 anos);
  • Logs técnicos de segurança: até 6 (seis) meses;
  • Backups: ciclo de retenção de até 30 (trinta) dias antes de sobrescrita.

10. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou difusão indevida.

  • criptografia em trânsito (HTTPS/TLS);
  • criptografia em repouso em bancos de dados e storage;
  • controle de acesso por papéis e autenticação obrigatória;
  • isolamento entre workspaces por Row-Level Security no banco;
  • logs de auditoria de acessos e operações sensíveis;
  • backups periódicos e procedimentos de recuperação documentados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

11. Direitos do Titular

Conforme art. 18 da LGPD, o titular dos dados pode, a qualquer momento, solicitar:

  • confirmação da existência de tratamento dos seus dados;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade dos dados a outro fornecedor;
  • eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de conservação previstas em lei;
  • informação sobre entidades públicas e privadas com as quais houver compartilhamento;
  • informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • revogação do consentimento.

Para exercer qualquer um desses direitos, envie solicitação ao Encarregado (DPO) indicado na seção 15.

Para dados de Clientes Finais inseridos pelo Contratante, as solicitações devem ser direcionadas diretamente ao Contratante, que atua como Controlador desses dados. A Dokia, como Operadora, encaminhará ou apoiará o Contratante no atendimento.

12. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Essenciais: autenticar sessões, manter preferências (tema claro/escuro), proteger contra ataques;
  • Analíticos: entender uso da Plataforma de forma agregada e anonimizada.

Cookies essenciais não podem ser desabilitados sem comprometimento do serviço. Cookies analíticos podem ser desativados nas configurações do navegador.

13. Crianças e Adolescentes

A Plataforma não se destina a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos coleta indevida, excluiremos os dados imediatamente. Se você tem conhecimento de que um menor cadastrou dados na Plataforma, entre em contato com o Encarregado.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças no serviço, em práticas de mercado ou na legislação. A versão vigente será sempre publicada nesta página, com a data de atualização visível.

Mudanças substanciais serão comunicadas com antecedência por email ou aviso na Plataforma.

15. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (DPO) é o ponto de contato para esclarecimentos e exercício de direitos previstos na LGPD:

Email: guilherme@keiro.com.br
WhatsApp: (11) 97313-1449

Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Plataforma Dokia, operada por Guilherme Castanheira de Abreu Suporte Técnico em Tecnologia Ltda · CNPJ 45.857.771/0001-38 · Av. Paulista, 1636, sala 1504, São Paulo/SP, 01310-200 · guilherme@keiro.com.br

Documento atualizado em 11 de maio de 2026. Esta é uma minuta de referência alinhada à LGPD; consulte sempre a versão mais recente nesta página.