Política de Privacidade
A Darvim leva a privacidade dos seus dados muito a sério. Esta Política explica de forma clara e direta quais dados coletamos, por que coletamos, como usamos e com quem compartilhamos as informações pessoais quando você utiliza nosso site, contrata o adiantamento ou interage com nossos canais de atendimento.
Resumo em uma frase: Coletamos os dados estritamente necessários para originar e operacionalizar o adiantamento da sua venda futura de cartão (cadastro, contato, dados de venda, análise de crédito), compartilhamos com a Instituição Financeira Parceira, com as adquirentes e com a CERC para registro do gravame, e protegemos tudo em conformidade com a LGPD.
1. Quem é o controlador dos dados
A Darvim é a controladora dos dados pessoais tratados nos termos desta Política. Para contato sobre privacidade, proteção de dados ou exercício dos seus direitos como titular:
- E-mail do Encarregado (DPO): contato@darvim.ai
- Canal geral de contato: contato@darvim.ai
2. Quais dados coletamos
2.1 Dados fornecidos diretamente por você
Quando você se cadastra na plataforma ou interage com nossos canais, coletamos:
- Identificação do estabelecimento: razão social, nome fantasia, CNPJ;
- Dados de contato: e-mail, WhatsApp/telefone, endereço comercial (quando aplicável);
- Dados do(s) representante(s) legal(is): nome completo, CPF, e-mail (quando necessário para identificação);
- Dados financeiros e operacionais: faturamento mensal médio em cartão de crédito, adquirentes utilizadas, dados bancários para recebimento via PIX;
- Conteúdo de comunicações: mensagens trocadas via WhatsApp, e-mail ou formulário do site.
2.2 Dados coletados automaticamente
Ao navegar em www.darvim.com, coletamos automaticamente:
- Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, tempo de permanência;
- Cookies e identificadores: ver Seção 6 abaixo;
- Dados de analytics: via Google Analytics 4 (GA4), com agregação anônima por padrão.
2.3 Dados obtidos de terceiros
Para a análise de crédito e operacionalização do gravame, podemos consultar:
- Receita Federal: regularidade cadastral do CNPJ;
- Birôs de crédito (Serasa, Boa Vista, etc.): consulta de score, restrições e relacionamentos — sempre com base legal adequada;
- CERC e adquirentes: dados de fluxo de vendas no cartão do Cliente, autorizados pelo registro do gravame;
- Bases públicas: dados em fontes públicas oficiais.
3. Para que usamos seus dados
Cada dado é coletado com uma finalidade específica e base legal definida, conforme a tabela:
| Finalidade | Base legal (LGPD) |
|---|---|
| Cadastrar o Cliente e seu representante na plataforma | Execução de contrato (Art. 7º, V) |
| Realizar análise de crédito e proteção contra fraude | Legítimo interesse (Art. 7º, IX) e exercício regular de direito |
| Originar e operacionalizar o adiantamento | Execução de contrato (Art. 7º, V) |
| Registrar gravame na CERC e nas adquirentes | Cumprimento de obrigação legal/regulatória (Art. 7º, II) |
| Enviar comunicações sobre a operação (proposta, aceite, liquidação) | Execução de contrato (Art. 7º, V) |
| Enviar comunicações de marketing sobre produtos novos | Consentimento (Art. 7º, I) — opt-out a qualquer momento |
| Atender solicitações de suporte e relacionamento | Execução de contrato e legítimo interesse |
| Cumprir obrigações regulatórias (BACEN, COAF, Receita) | Cumprimento de obrigação legal (Art. 7º, II) |
| Prevenir lavagem de dinheiro e financiamento ao terrorismo (PLD/FT) | Cumprimento de obrigação legal |
| Analytics e melhoria contínua do site/produto | Legítimo interesse, com dados agregados/anonimizados |
4. Com quem compartilhamos seus dados
Para operar o produto, compartilhamos seus dados com terceiros específicos:
- Instituição Financeira Parceira: recebe os dados necessários para concessão do crédito e operacionalização do adiantamento. A Instituição é regulada pelo Banco Central do Brasil e mantém suas próprias políticas de privacidade aplicáveis.
- CERC (Central de Recebíveis S.A.): recebe os dados necessários para o registro do gravame sobre suas vendas futuras.
- Adquirentes (Stone, Cielo, Rede, GetNet, PagSeguro, SafraPay, entre outras): recebem os dados necessários para o reconhecimento e cumprimento do gravame registrado.
- Birôs de crédito: consultados durante a análise.
- Operadores tecnológicos: provedores de hospedagem (Vercel), envio de e-mail/formulários (FormSubmit), analytics (Google Analytics 4), atendimento (WhatsApp Business) — sempre sob contrato de operação de dados e em conformidade com a LGPD.
- Autoridades públicas e órgãos reguladores: quando exigido por lei, ordem judicial ou requisição de autoridade competente (BACEN, COAF, Receita Federal, Polícia Civil/Federal etc.).
A Darvim não vende seus dados pessoais a terceiros, nem os compartilha para fins de marketing de outras empresas.
5. Transferência internacional de dados
Alguns dos nossos operadores tecnológicos (por exemplo, Google Analytics, hospedagem em CDN global) podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência observa as salvaguardas previstas no Capítulo V da LGPD, incluindo cláusulas contratuais específicas e adequação ao GDPR/regulamentações equivalentes.
6. Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: manter a sessão, lembrar suas preferências básicas, permitir o funcionamento dos formulários. Não podem ser desativados.
- Cookies de analytics (Google Analytics 4): medir tráfego, comportamento de navegação, performance de campanhas. Você pode optar por não participar configurando seu navegador para bloquear cookies de analytics ou instalando a extensão de opt-out do Google.
- Cookies de funcionalidade: usados pelo FormSubmit no envio do formulário de cadastro.
Você pode gerenciar cookies a qualquer momento nas configurações do seu navegador. Bloquear cookies essenciais pode impedir o uso de algumas funcionalidades.
7. Quanto tempo guardamos seus dados
Mantemos seus dados pelo prazo necessário para cumprir as finalidades descritas, observando os seguintes prazos mínimos:
- Dados cadastrais e operacionais de Clientes com contrato ativo ou histórico: mínimo de 10 anos após o encerramento do relacionamento, conforme exigências de registros bancários e tributários;
- Dados de leads (cadastro sem contratação): 18 meses, ou pelo tempo do consentimento de marketing, o que for menor;
- Dados de navegação (analytics): 14 meses, prazo padrão do GA4;
- Dados sob obrigação legal específica: pelo prazo definido pela legislação aplicável.
Após esses prazos, os dados são eliminados ou anonimizados, exceto quando houver obrigação legal de retenção continuada.
8. Seus direitos como titular
Conforme o Art. 18 da LGPD, você pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos dados que mantemos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados para outro fornecedor;
- Eliminação dos dados tratados com base no seu consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Revogação do consentimento a qualquer momento;
- Oposição ao tratamento quando realizado em desconformidade com a LGPD.
Para exercer qualquer um desses direitos, envie sua solicitação para contato@darvim.ai. Responderemos no prazo de até 15 (quinze) dias.
9. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS/HTTPS) e em repouso quando aplicável;
- Controle de acesso baseado em função (RBAC) e princípio do menor privilégio;
- Monitoramento contínuo e registro de auditoria;
- Avaliação periódica de fornecedores tecnológicos;
- Treinamento da equipe em proteção de dados;
- Procedimentos de resposta a incidentes em conformidade com o Art. 48 da LGPD.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exige a legislação.
10. Crianças e adolescentes
A plataforma da Darvim é destinada exclusivamente a pessoas jurídicas e seus representantes legais maiores de idade. Não coletamos intencionalmente dados de menores de 18 anos.
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com pelo menos 15 (quinze) dias de antecedência por e-mail ou aviso na plataforma. A data da última atualização está sempre indicada no topo desta página.
12. Reclamações à ANPD
Caso entenda que seus direitos foram violados ou tenha qualquer dúvida não solucionada por nós, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.
13. Contato
Para qualquer questão relacionada a esta Política de Privacidade ou ao tratamento dos seus dados:
- E-mail (DPO): contato@darvim.ai