Categorias e finalidades
| Categoria | Fornecedor | Finalidade | Dados | Internacional |
|---|---|---|---|---|
| Cloud e hospedagem | Categoria | Hospedagem de aplicação, processamento e armazenamento. | Dados de cadastro, dados operacionais, anexos. | Transfere Provedores de nuvem podem operar fora do Brasil. Cláusulas contratuais e padrões equivalentes à LGPD são exigidos. |
| Banco de dados e infraestrutura | Categoria | Persistência operacional, cache, filas. | Dados operacionais da plataforma. | Eventual |
| E-mail transacional | Categoria | Envio de e-mails da plataforma (verificação, recuperação de senha, notificações). | Nome, e-mail, conteúdo da mensagem. | Eventual |
| Marketplaces | Categoria | Integrações OAuth para gestão de anúncios, pedidos, mensagens e pós-venda. | Tokens OAuth, dados de pedidos, dados de comprador final fornecidos pelo marketplace, mensagens de atendimento. | Transfere Inclui plataformas como Mercado Livre, Shopee, Magalu, Nuvemshop, Shopify, WooCommerce, TikTok Shop, OLX. O fluxo só acontece quando o cliente conecta a integração. |
| Gateway e pagamento | Stripe | Cobrança de planos, gestão de assinaturas e cartões. | Identificação do cliente, dados de plano, dados de cobrança. | Transfere Dados completos de cartão são tratados diretamente pelo gateway, em ambiente PCI. A Clyver guarda apenas referências (id do cliente no gateway). |
| Fiscal e NF-e | NDD | Emissão e consulta de documentos fiscais eletrônicos. | Dados de emitente, destinatário, itens, valores, certificado digital, autorizações SEFAZ. | Não transfere |
| WhatsApp e mensageria | Categoria | Atendimento via WhatsApp quando contratado. | Número de telefone, conteúdo das mensagens, mídias enviadas. | Eventual |
| IA e LLM | OpenRouter (gateway que media múltiplos provedores como Google Gemini, Anthropic, OpenAI) | Geração de descrições, análise de mercado, classificação de pedidos, respostas sugeridas no atendimento. | Trechos de dados operacionais enviados como contexto para o modelo, sem identificadores desnecessários. | Transfere A Clyver não treina modelos próprios com dados do cliente. Provedores seguem políticas próprias de retenção. |
| Logs, observabilidade e monitoramento | Categoria | Coleta de logs operacionais, métricas e alertas. | Metadados de requisição, erros, telemetria interna. Sem PII completa. | Eventual |
| APIs públicas de consulta | BrasilAPI, CNPJ.ws, ViaCEP | Validação de dados cadastrais. | CNPJ, CEP, dados públicos retornados. | Não transfere |
| Suporte e atendimento interno | Categoria | Comunicação com clientes, abertura de chamados. | Nome, e-mail, conteúdo da conversa. | Eventual |
Como avaliamos subprocessadores
Critérios mínimos para qualquer novo fornecedor com acesso a dados:
- Política de privacidade pública.
- Cláusulas de proteção de dados no contrato.
- Segurança técnica adequada (TLS, controle de acesso, registro de eventos).
- Capacidade de atender solicitações de titular em prazo razoável.
- Quando há transferência internacional, exigência de mecanismos equivalentes aos previstos na LGPD.
Dúvidas
Para perguntas específicas sobre um fornecedor ou para receber notificação proativa de mudança relevante, escreva para o Encarregado no e-mail privacidade@clyver.com.br.