Política de Privacidade

A Clyver Tecnologia Ltda. (“Clyver”) é uma plataforma SaaS B2B voltada para sellers que vendem em marketplaces. Esta Política de Privacidade explica quais dados pessoais coletamos, como tratamos essas informações, com quem compartilhamos e quais direitos você tem como titular dos dados.

Aplicamos esta política a todos os usuários da plataforma: gestores, colaboradores, visitantes do site e qualquer pessoa cujo dado pessoal seja tratado em nome de um cliente Clyver.

Atuamos em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), adotando medidas técnicas e organizacionais adequadas para proteger as informações pessoais que tratamos.

• Cliente Clyver: empresa contratante do software, geralmente vinculada a um CNPJ.
• Usuário: pessoa física que acessa a plataforma com credenciais (gestor, colaborador ou administrador).
• Titular: pessoa física a quem os dados pessoais se referem.
• Controlador: quem decide finalidades e meios do tratamento.
• Operador: quem trata dados em nome do controlador.
• Comprador final: consumidor que adquire produtos do cliente Clyver em marketplaces conectados.

Em relação aos dados de comprador final importados de marketplaces, a Clyver atua como operadora; o cliente é o controlador. Em relação aos dados de cadastro, conta e uso da plataforma, a Clyver atua como controladora.

3.1 Dados de conta e cadastro

• Nome, e-mail, senha (armazenada com hash forte).
• Telefone, quando informado.
• Configuração de autenticação em dois fatores.
• Foto de perfil, quando enviada.

3.2 Dados de empresa e CNPJ

• Razão social, CNPJ, endereço fiscal, inscrição estadual.
• Regime tributário, CNAE, certificado digital (quando configurado).
• Dados públicos coletados via consultas de CNPJ em APIs externas.

3.3 Dados de colaboradores

• Nome, e-mail, papel/permissões dentro da empresa.
• Histórico de acessos e ações relevantes.

3.4 Dados de compradores importados de marketplaces

Quando o cliente conecta um marketplace, importamos dados dos pedidos para entregar os recursos contratados (gestão de pedidos, NF-e, pós-venda, mensagens, etc.). Isso pode incluir nome, endereço de entrega, telefone, e-mail, CPF/CNPJ e identificadores do marketplace. Esses dados pertencem ao comprador final e a Clyver os trata em nome do cliente, como operadora.

3.5 Dados fiscais e de NF-e

Quando o cliente usa o módulo fiscal, tratamos dados necessários para a emissão de documentos fiscais eletrônicos: identificação do emitente, identificação do destinatário, itens, valores, impostos, certificado digital, autorizações da SEFAZ.

3.6 Dados de integrações

Tokens OAuth e credenciais de integração com marketplaces, ERPs, gateways e serviços de mensageria. Todos os tokens sensíveis são armazenados com criptografia simétrica em repouso e nunca aparecem em logs.

3.7 Dados de mensagens e atendimento

Conteúdos das conversas trocadas dentro da plataforma (chat interno, mensagens com compradores, atendimento WhatsApp quando contratado), além de metadados como horário e remetente.

3.8 Dados de uso e logs

• Endereço IP, user-agent, dispositivo, datas de acesso.
• Trilha de auditoria de operações sensíveis.
• Métricas de uso, erros, performance.

3.9 Dados tratados por IA

Recursos opcionais usam modelos de IA para sugerir descrições, analisar mercado, classificar pedidos, gerar respostas. Detalhes em Seção 12.

• Permitir o cadastro, autenticação e uso da plataforma.
• Fornecer as funcionalidades contratadas pelo cliente.
• Operar integrações com marketplaces e serviços terceiros.
• Emitir documentos fiscais quando aplicável.
• Cobrar pelos planos contratados.
• Prevenir fraude, abuso e violações de segurança.
• Cumprir obrigações legais e regulatórias.
• Melhorar e desenvolver novas funcionalidades.
• Comunicar mudanças importantes da plataforma, com base no interesse legítimo de manter o cliente informado.
• Enviar comunicações de marketing e novidades, mediante consentimento.

Conforme o tipo de dado e a finalidade, podemos tratar dados pessoais com base em:

• Execução de contrato com o cliente.
• Cumprimento de obrigação legal ou regulatória.
• Legítimo interesse, sempre balanceado com os direitos do titular.
• Consentimento, quando aplicável (ex.: marketing, cookies opcionais, IA com dados operacionais).
• Proteção do crédito, no módulo de Crédito IA.

Usamos cookies para manter sua sessão, lembrar preferências e, opcionalmente, medir uso. Detalhes na nossa Política de Cookies.

Cookies essenciais não dependem de consentimento. Cookies funcionais, analíticos e de marketing exigem opt-in via banner ou Central de Privacidade.

A Clyver não vende dados pessoais. Compartilhamos com terceiros apenas quando necessário para operar o serviço, cumprir obrigação legal ou atender solicitação do cliente. Os terceiros recorrentes estão organizados por categoria na página de Subprocessadores.

Quando o cliente conecta um marketplace, gateway ou ERP, o compartilhamento com aquele terceiro acontece sob a responsabilidade do próprio cliente. A Clyver atua como ponte técnica autorizada.

Alguns subprocessadores podem operar fora do Brasil, sobretudo em provedores de nuvem e ferramentas de produtividade. Nesses casos, exigimos do fornecedor cláusulas contratuais adequadas e padrões de segurança equivalentes aos previstos na LGPD.

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais que tratamos:

• Criptografia em trânsito (TLS) e em repouso para tokens sensíveis.
• Hash forte de senhas com algoritmos modernos e pepper aplicado no servidor.
• Controle de acesso por papel, com permissões granulares.
• Auditoria de eventos críticos.
• Proteção contra CSRF, XSS, SQL/NoSQL injection e abusos comuns.
• Monitoramento de erros e tentativas de acesso anômalo.
• Backups e plano de continuidade.

Nenhuma medida de segurança elimina por completo o risco. Caso ocorra incidente relevante, seguiremos o plano de resposta interno e comunicaremos titulares e autoridade competente quando exigido por lei.

Cada categoria de dado tem um prazo de retenção próprio, baseado na finalidade e em obrigações legais. Como diretriz geral:

• Dados de cadastro: mantidos enquanto a conta estiver ativa.
• Logs de auditoria de segurança: mantidos pelo prazo legal aplicável.
• Documentos fiscais: mantidos pelo prazo da legislação fiscal.
• Mensagens operacionais: retidas conforme política interna e exigência regulatória.
• Dados de marketing: removidos quando o consentimento é revogado.

Após o encerramento da conta, dados que não tenham obrigação legal de retenção são anonimizados ou eliminados em prazo razoável.

Você pode exercer, a qualquer momento, os direitos previstos na LGPD:

• Confirmar a existência de tratamento.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar portabilidade.
• Solicitar informações sobre uso compartilhado.
• Revogar consentimentos.
• Opor-se a tratamentos realizados com base no legítimo interesse.

Usuários cadastrados encontram os controles na Central de Privacidade dentro do painel. Pedidos podem também ser enviados ao Encarregado pelo e-mail privacidade@clyver.com.br.

Antes de atender solicitações sensíveis, podemos pedir confirmação de identidade adicional. Algumas solicitações podem ter prazo maior quando dependem de remoção em subprocessadores ou retenção legal.

A plataforma oferece recursos opcionais que usam modelos de IA para sugerir descrições de anúncios, analisar mercado, gerar respostas de atendimento e classificar pedidos.

• O cliente decide quando ativar cada recurso de IA.
• Dados operacionais usados em prompts são minimizados.
• Não treinamos modelos próprios com seus dados.
• Provedores de IA seguem políticas próprias de retenção que o cliente pode consultar na página de subprocessadores.

O cliente pode desligar o tratamento por IA nos dados operacionais a qualquer momento na Central de Privacidade.

A plataforma é destinada a empresas e a pessoas físicas maiores de 18 anos. Não direcionamos serviços a crianças e adolescentes e não tratamos conscientemente dados pessoais dessa faixa etária. Se identificarmos esse tratamento sem base adequada, removeremos as informações.

Esta política pode ser atualizada para refletir mudanças no produto, na legislação ou em fornecedores. A versão vigente e a data de início aparecem no topo desta página. Mudanças que exijam novo aceite serão comunicadas aos usuários ativos.

A Clyver designa um Encarregado (DPO) como ponto de contato para titulares e para a Autoridade Nacional de Proteção de Dados.

• E-mail: privacidade@clyver.com.br
• Prazo estimado de resposta inicial: até 15 dias úteis.
• Pedidos complexos podem demandar prazo adicional, informado caso a caso.