O Darvigo é um sistema de gestão para técnicos autônomos e pequenas empresas de instalação (CFTV, controle de acesso, elétrica, redes). Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais.
Controlador: Darvigo Sistemas (titularidade individual). CNPJ a definir.
2.1 Dados de cadastro (do usuário-cliente Darvigo)
Identificação: nome completo, CPF ou CNPJ, telefone, e-mail
Empresa: nome fantasia, razão social, endereço, logo
Acesso: e-mail e senha (criptografada via Supabase Auth com bcrypt)
2.2 Dados de uso da plataforma
Orçamentos, ordens de serviço, agenda, financeiro, estoque
Logs de acesso (IP, navegador, data/hora)
Métricas de uso de funcionalidades (anonimizadas)
2.3 Dados dos clientes finais (cadastrados pelo usuário Darvigo)
Importante: ao cadastrar dados de SEUS clientes no Darvigo, você é o controlador desses dados perante a LGPD. O Darvigo atua apenas como operador — armazena e processa sob suas instruções. Você é responsável por obter o consentimento dos seus clientes finais e atender pedidos LGPD que eles fizerem.
Tipicamente: nome, CPF/CNPJ, telefone, endereço, email do cliente final, histórico de orçamentos e OS.
3. Finalidades e base legal
Finalidade
Base legal (LGPD)
Prestação do serviço SaaS (cadastros, orçamentos, OS, agenda)
Execução de contrato (Art. 7, V)
Autenticação e segurança da conta
Execução de contrato (Art. 7, V)
Cobrança e processamento de pagamentos
Cumprimento de obrigação legal (Art. 7, II)
Suporte ao cliente
Execução de contrato (Art. 7, V)
Melhoria do produto (analytics agregados)
Legítimo interesse (Art. 7, IX)
Comunicações de marketing
Consentimento (Art. 7, I) - opt-in obrigatório
Geração assistida de orçamento por IA
Consentimento (Art. 7, I) - opt-in
4. Compartilhamento com terceiros (Operadores)
O Darvigo utiliza os seguintes operadores conforme as finalidades acima:
Operador
Finalidade
Localização
Supabase Inc.
Banco de dados, autenticação, storage de arquivos
Estados Unidos
Stripe
Processamento de pagamentos (assinatura mensal)
Estados Unidos
Google LLC (Gemini AI)
Geração assistida de orçamentos (opt-in)
Estados Unidos
Google LLC (Analytics, Calendar API)
Métricas de uso e sincronização opcional
Estados Unidos
Meta Platforms (Pixel)
Anúncios e mensuração — somente com consentimento
Estados Unidos
Microsoft (Clarity)
Heatmaps de UX — somente com consentimento
Estados Unidos
Hostinger
Hospedagem do site institucional
Lituânia/Brasil
Nenhum desses operadores tem permissão para usar seus dados para finalidades próprias diferentes do contratado pelo Darvigo.
5. Transferência internacional de dados
Parte dos dados é armazenada em servidores nos Estados Unidos (Supabase, Stripe, Google). A transferência ocorre com base nas cláusulas contratuais padrão firmadas com cada operador, conforme Art. 33, II e VIII da LGPD, e com seu consentimento específico manifestado no momento do cadastro.
Estamos planejando migração para o data center brasileiro do Supabase (região sa-east-1, São Paulo) ainda em 2026, eliminando a transferência internacional rotineira.
6. Retenção e eliminação
Conta ativa: dados mantidos enquanto a assinatura estiver vigente
Cancelamento: 30 dias de grace period para reativar; após isso, soft-delete
Soft-delete: dados ficam inacessíveis mas preservados por 5 anos conforme obrigações fiscais (Art. 16, II LGPD)
Hard-delete: após 5 anos, eliminação definitiva ou anonimização irreversível
Backups: rodízio diário, mantidos por 30 dias
Você pode solicitar antecipação da eliminação a qualquer momento via direitos do titular (seção 7), respeitadas obrigações legais.
7. Seus direitos (Art. 18 LGPD)
A qualquer momento, você pode exercer os seguintes direitos sobre seus dados:
Confirmação e acesso — saber se tratamos seus dados e obter cópia
Correção — atualizar dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação — para dados desnecessários ou tratados em desconformidade
Portabilidade — exportar seus dados em formato estruturado (JSON/CSV)
Eliminação dos dados tratados com base em consentimento
Informação sobre compartilhamento — saber com quais terceiros seus dados foram compartilhados
Utilizamos cookies essenciais (autenticação) sempre, e cookies analíticos/marketing apenas com seu consentimento granular via banner LGPD na primeira visita:
Essenciais (sempre ativos): sessão de login Supabase, preferências de UI
Analytics (opt-in): Google Analytics, Microsoft Clarity
Marketing (opt-in): Meta Pixel para remarketing
Você pode revisar e alterar suas escolhas a qualquer momento nas Configurações de Privacidade.
9. Medidas de segurança
Senhas armazenadas com hash bcrypt (Supabase Auth)
Conexões cifradas via TLS 1.3
Row-Level Security (RLS) habilitado em todas as tabelas Supabase
Backups automáticos diários
Logs de acesso e auditoria
Princípio de menor privilégio em chaves API
10. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD, com:
Descrição da natureza dos dados afetados
Informações sobre os titulares envolvidos
Indicação das medidas técnicas e de segurança utilizadas
Riscos relacionados ao incidente
Motivos da demora caso ocorra
Medidas tomadas ou que serão tomadas
11. Encarregado de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, indicamos como Encarregado de Proteção de Dados:
Esta política pode ser atualizada para refletir mudanças legais, técnicas ou de funcionalidade. A versão vigente sempre estará disponível em darvigo.com.br/privacidade.html. Alterações materiais serão comunicadas por e-mail.