Política de Privacidade

1. Introdução

A Davit (“nós”, “nosso”) é a controladora dos dados pessoais coletados por meio da plataforma Davit. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Responsável pelos dados: Davit (CNPJ a ser registrado)

2. Dados Coletados

Coletamos os seguintes tipos de dados:

• Dados de cadastro: nome, endereço de e-mail e senha (armazenada de forma criptografada).
• Dados de uso: agentes utilizados, histórico de execuções, créditos consumidos, horários de acesso e preferências de configuração.
• Dados de pagamento: processados diretamente pela Stripe, Inc. Não armazenamos dados de cartão de crédito em nossos servidores.
• Cookies: cookies essenciais para manutenção de sessão e, mediante consentimento, cookies de analytics.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dispositivo utilizado.

3. Finalidade do Tratamento

Seus dados são tratados para as seguintes finalidades:

• Operação do serviço: autenticação, execução de agentes, gerenciamento de créditos e suporte ao usuário.
• Comunicações de marketing: envio de novidades, dicas e ofertas — apenas mediante consentimento expresso do usuário.
• Analytics: melhoria do produto e da experiência do usuário — apenas mediante consentimento expresso.
• Obrigações legais: cumprimento de determinações legais e regulatórias.

4. Base Legal

O tratamento de dados pessoais pela Davit fundamenta-se nas seguintes bases legais previstas no Art. 7 da LGPD:

• Consentimento (Art. 7, I): para marketing e analytics, coletado de forma granular no cadastro.
• Execução de contrato (Art. 7, V): para operação do serviço contratado pelo usuário.
• Legítimo interesse (Art. 7, IX): para melhoria de segurança e prevenção a fraudes.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:

• Stripe, Inc.: processamento de pagamentos.
• Resend: envio de e-mails transacionais e de marketing.
• Provedores de IA (Anthropic, OpenAI): processamento de tarefas dos agentes. Os dados enviados são limitados ao estritamente necessário para a execução da tarefa.

A Davit não vende, aluga ou comercializa dados pessoais em nenhuma circunstância.

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros na Europa (Hetzner) com as seguintes medidas de proteção:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
• Tokens de autenticação OAuth criptografados com AES-256-GCM antes do armazenamento.
• Backups diários automatizados do banco de dados.
• Monitoramento contínuo de segurança e alertas de incidentes via Sentry.

7. Direitos do Titular

Conforme a LGPD (Art. 18), você tem direito a:

• Confirmação da existência de tratamento de seus dados.
• Acesso aos dados pessoais que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço.
• Eliminação dos dados pessoais tratados com consentimento.
• Informação sobre as entidades com as quais compartilhamos seus dados.
• Revogação do consentimento a qualquer momento.

Para exercer seus direitos, consulte a página Seus Direitos — LGPD ou entre em contato pelo e-mail abaixo.

8. Cookies

A Davit utiliza cookies da seguinte forma:

• Cookies essenciais: necessários para a operação da Plataforma (sessão, autenticação). Não requerem consentimento.
• Cookies de analytics: utilizados apenas mediante consentimento expresso do usuário, para compreender padrões de uso e melhorar o produto.

9. Retenção de Dados

Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Após 24 meses de inatividade, seus dados serão automaticamente excluídos, salvo obrigação legal de retenção.

Você pode solicitar a exclusão de seus dados a qualquer momento por meio das configurações da conta ou entrando em contato conosco.

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência. A versão mais recente estará sempre disponível nesta página.

11. Contato do Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: davitai@davitai.com