Política de Privacidad

1. Introducción

Davit (“nosotros”, “nuestro”) es el responsable del tratamiento de los datos personales recopilados a través de la plataforma Davit. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información, de conformidad con la Ley General de Protección de Datos brasileña (Ley 13.709/2018 — LGPD).

Responsable de los datos: Davit (CNPJ por registrar)

2. Datos Recopilados

Recopilamos los siguientes tipos de datos:

• Datos de registro: nombre, dirección de correo electrónico y contraseña (almacenada de forma cifrada).
• Datos de uso: agentes utilizados, historial de ejecuciones, créditos consumidos, horarios de acceso y preferencias de configuración.
• Datos de pago: procesados directamente por Stripe, Inc. No almacenamos datos de tarjetas de crédito en nuestros servidores.
• Cookies: cookies esenciales para el mantenimiento de sesión y, mediante consentimiento, cookies de analytics.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y dispositivo utilizado.

3. Finalidad del Tratamiento

Sus datos son tratados para las siguientes finalidades:

• Operación del servicio: autenticación, ejecución de agentes, gestión de créditos y soporte al usuario.
• Comunicaciones de marketing: envío de novedades, consejos y ofertas — únicamente con el consentimiento expreso del usuario.
• Analytics: mejora del producto y de la experiencia del usuario — únicamente con consentimiento expreso.
• Obligaciones legales: cumplimiento de determinaciones legales y regulatorias.

4. Base Legal

El tratamiento de datos personales por Davit se fundamenta en las siguientes bases legales previstas en el Art. 7 de la LGPD:

• Consentimiento (Art. 7, I): para marketing y analytics, recopilado de forma granular en el registro.
• Ejecución de contrato (Art. 7, V): para la operación del servicio contratado por el usuario.
• Interés legítimo (Art. 7, IX): para mejora de seguridad y prevención de fraudes.

5. Compartición de Datos

Sus datos pueden ser compartidos con los siguientes terceros, exclusivamente para las finalidades descritas:

• Stripe, Inc.: procesamiento de pagos.
• Resend: envío de correos electrónicos transaccionales y de marketing.
• Proveedores de IA (Anthropic, OpenAI): procesamiento de tareas de los agentes. Los datos enviados se limitan a lo estrictamente necesario para la ejecución de la tarea.

Davit no vende, alquila ni comercializa datos personales bajo ninguna circunstancia.

6. Almacenamiento y Seguridad

Sus datos se almacenan en servidores seguros en Europa (Hetzner) con las siguientes medidas de protección:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
• Tokens de autenticación OAuth cifrados con AES-256-GCM antes del almacenamiento.
• Copias de seguridad diarias automatizadas de la base de datos.
• Monitoreo continuo de seguridad y alertas de incidentes vía Sentry.

7. Derechos del Titular

Conforme a la LGPD (Art. 18), usted tiene derecho a:

• Confirmación de la existencia de tratamiento de sus datos.
• Acceso a los datos personales que mantenemos sobre usted.
• Corrección de datos incompletos, inexactos o desactualizados.
• Anonimización, bloqueo o eliminación de datos innecesarios o tratados en disconformidad con la LGPD.
• Portabilidad de los datos a otro proveedor de servicio.
• Eliminación de los datos personales tratados con consentimiento.
• Información sobre las entidades con las cuales compartimos sus datos.
• Revocación del consentimiento en cualquier momento.

Para ejercer sus derechos, consulte la página Sus Derechos — LGPD o comuníquese con nosotros por el correo electrónico a continuación.

8. Cookies

Davit utiliza cookies de la siguiente manera:

• Cookies esenciales: necesarias para la operación de la Plataforma (sesión, autenticación). No requieren consentimiento.
• Cookies de analytics: utilizadas únicamente con el consentimiento expreso del usuario, para comprender patrones de uso y mejorar el producto.

9. Retención de Datos

Sus datos personales se mantienen mientras su cuenta esté activa. Tras 24 meses de inactividad, sus datos serán automáticamente eliminados, salvo obligación legal de retención.

Puede solicitar la eliminación de sus datos en cualquier momento a través de la configuración de su cuenta o contactándonos.

10. Cambios en esta Política

Esta Política de Privacidad puede ser actualizada periódicamente. Los cambios significativos serán comunicados por correo electrónico con anticipación. La versión más reciente estará siempre disponible en esta página.

11. Contacto del Delegado de Protección de Datos (DPO)

Para cuestiones relacionadas con la privacidad y protección de datos, comuníquese con nuestro Delegado de Protección de Datos:

Correo electrónico: davitai@davitai.com