Política de Privacidade

A Dyvit Tecnologia Ltda. ("Dyvit", "nós") valoriza a privacidade de todos os usuários da sua plataforma. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018).

Ao utilizar a plataforma Dyvit, você concorda com as práticas descritas neste documento.

1. Dados coletados

1.1 Dados do cliente (empresa contratante)

• Dados cadastrais: razão social, CNPJ, endereço, nome do responsável, email corporativo, telefone
• Dados de acesso: credenciais de login, logs de acesso, endereço IP
• Dados de faturamento: informações de pagamento e histórico de cobranças da assinatura

1.2 Dados do devedor (titular da dívida)

• Dados de identificação: nome completo, CPF, telefone celular, email
• Dados financeiros: valor da dívida, número do contrato, parcelas em atraso, histórico de pagamentos
• Dados de interação: mensagens trocadas via WhatsApp, propostas de negociação, confirmações de pagamento via Pix

1.3 Dados coletados automaticamente

• Informações do navegador e dispositivo
• Endereço IP e geolocalização aproximada
• Cookies e tecnologias similares (veja a seção 8)
• Dados de uso da plataforma (cliques, tempo de sessão, funcionalidades acessadas)

2. Como usamos os dados

Utilizamos os dados pessoais para as seguintes finalidades:

• Negociação de cobranças: nosso agente de IA utiliza os dados do devedor para iniciar, conduzir e concluir negociações de inadimplência via WhatsApp, de forma autônoma e personalizada
• Processamento de pagamentos: geramos cobranças Pix e verificamos a confirmação de pagamentos junto ao Mercado Pago
• Prestação do serviço: manter a plataforma operacional, fornecer relatórios e analytics ao cliente contratante
• Comunicação: envio de notificações, alertas e atualizações sobre o serviço
• Melhoria contínua: análise agregada e anonimizada de desempenho para aprimorar nossos modelos de IA
• Obrigações legais: cumprimento de obrigações regulatórias, fiscais e judiciais

3. Base legal (LGPD)

O tratamento de dados pessoais pela Dyvit é fundamentado nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para a prestação do serviço de cobrança contratado pelo cliente
• Consentimento (art. 7º, I): quando aplicável, para ações de marketing, comunicações promocionais e uso de cookies não essenciais
• Interesse legítimo (art. 7º, IX): para melhoria da plataforma, prevenção a fraudes e segurança do serviço
• Cumprimento de obrigação legal (art. 7º, II): para atender exigências regulatórias do BACEN, CDC e demais normas aplicáveis

4. Compartilhamento de dados

A Dyvit pode compartilhar dados pessoais com os seguintes terceiros, sempre com medidas adequadas de proteção:

• WhatsApp / Meta: para envio e recebimento de mensagens no canal de negociação. Operamos como BSP (Business Solution Provider) através do Gupshup
• Mercado Pago: para geração de cobranças Pix e verificação de pagamentos
• Provedores de infraestrutura: serviços de hospedagem em nuvem, banco de dados e processamento, todos com contratos de proteção de dados
• Stripe: para processamento da cobrança da assinatura do cliente
• Autoridades competentes: quando exigido por lei, regulamentação ou ordem judicial

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros para fins de marketing.

5. Direitos do titular

Em conformidade com a LGPD, o titular dos dados pessoais tem os seguintes direitos:

• Acesso: solicitar confirmação da existência de tratamento e acesso aos dados pessoais
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação dos dados pessoais tratados com base no consentimento
• Portabilidade: solicitar a transferência dos dados a outro fornecedor de serviço
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior
• Oposição: opor-se ao tratamento quando realizado com base em interesse legítimo
• Informação: ser informado sobre as entidades com as quais os dados foram compartilhados

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo email contact@dyvit.ai. Responderemos no prazo de até 15 dias úteis.

6. Retenção de dados

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta política, observando os seguintes critérios:

• Dados do cliente: mantidos durante a vigência do contrato e por 5 anos após o encerramento, para fins fiscais e legais
• Dados do devedor: mantidos durante o período de negociação e por até 5 anos após a conclusão, conforme exigências do CDC e BACEN
• Dados de uso e analytics: mantidos de forma anonimizada por tempo indeterminado
• Logs de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet

Após os prazos de retenção, os dados são eliminados de forma segura ou anonimizados irreversivelmente.

7. Segurança

A Dyvit adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou vazamento:

• Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
• Controle de acesso baseado em funções (RBAC)
• Monitoramento contínuo de infraestrutura e detecção de anomalias
• Backups automatizados com redundância geográfica
• Revisão periódica de políticas de segurança e treinamento da equipe
• Testes de penetração e avaliações de vulnerabilidade regulares

8. Cookies

A Dyvit utiliza cookies e tecnologias similares para melhorar a experiência de navegação. Os tipos de cookies utilizados são:

• Essenciais: necessários para o funcionamento da plataforma (autenticação, segurança). Não podem ser desabilitados
• Analíticos: coletam informações sobre como você usa a plataforma, de forma agregada e anônima, para fins de melhoria
• Funcionais: armazenam preferências do usuário (idioma, tema, configurações)

Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador. A desativação de cookies não essenciais não afeta o funcionamento da plataforma.

9. Transferência internacional de dados

Alguns dos nossos provedores de infraestrutura podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência é realizada com nível adequado de proteção, por meio de cláusulas contratuais padrão e/ou certificações reconhecidas.

10. Alterações nesta política

A Dyvit pode atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou por aviso na plataforma. A data da última atualização será sempre indicada no topo desta página.

11. Contato do DPO