1. Quem somos e nossos papéis
A CYVY ONLINE SOLUTIONS LTDA, CNPJ 63.027.451/0001-32, desenvolve e opera sites, produtos
digitais, a plataforma SaaS Q.Suite e o Compliance08, solução de PDV e rotinas operacionais.
A CYVY atua como controladora quando trata dados para sua própria relação comercial, como
leads, contas, autenticação, suporte, cobrança, faturamento, segurança, comunicações e
administração dos serviços. Quando processa dados operacionais por conta de um cliente
contratante no Q.Suite, Compliance08 ou integrações habilitadas, a CYVY pode atuar como
operadora desses dados, conforme as instruções e configurações do cliente.
2. Dados que podemos coletar
- Dados de identificação e contato, como nome, empresa, email, telefone e mensagens enviadas voluntariamente.
- Dados técnicos de uso, como endereço IP, navegador, dispositivo, páginas acessadas e registros de segurança.
- Dados de conta, autenticação, permissões, preferências, assinatura, cobrança, faturamento e relacionamento comercial.
- Dados operacionais de Q.Suite e Compliance08, como produtos, pedidos, pagamentos, terminais, dispositivos, usuários autorizados, logs, diagnósticos e eventos de integração.
- Dados de suporte, como descrição de problemas, arquivos técnicos, evidências, prints e registros necessários para resolver incidentes.
3. Finalidades do tratamento
- Responder contatos comerciais, solicitações de suporte e comunicações administrativas.
- Fornecer, manter, proteger e melhorar sites, sistemas, aplicativos e integrações.
- Operar contas, autenticação, permissões, billing, cobranças, contratos e relacionamento comercial.
- Executar pedidos, pagamentos, conciliações, notificações, sincronizações e rotinas operacionais quando o cliente habilitar módulos ou conectores.
- Cumprir obrigações legais, fiscais, contratuais, regulatórias e de segurança da informação.
- Prevenir abuso, fraude, indisponibilidade, acesso não autorizado e incidentes operacionais.
4. Bases legais
O tratamento pode ocorrer com base em execução de contrato, cumprimento de obrigação legal ou regulatória,
legítimo interesse, consentimento quando aplicável, exercício regular de direitos e proteção contra fraude
ou incidentes de segurança, conforme a Lei Geral de Proteção de Dados (LGPD).
5. Suboperadores e fornecedores
Podemos compartilhar dados com suboperadores e fornecedores necessários à operação dos serviços,
incluindo infraestrutura cloud, hospedagem, email, suporte, mensageria, armazenamento, backups,
segurança, monitoramento, analytics quando aplicável, pagamentos, marketplaces, automações e demais
prestadores técnicos contratados. Não vendemos dados pessoais.
Quando a CYVY atua como operadora, o uso de suboperadores segue a finalidade do serviço contratado
e as configurações feitas pelo cliente. O cliente pode solicitar informações sobre categorias de
fornecedores aplicáveis ao seu ambiente e às integrações habilitadas.
6. Q.Suite, Compliance08 e integrações
Quando um cliente contrata e habilita produtos como Q.Suite ou Compliance08, podemos tratar dados
operacionais necessários para executar o serviço, como dados da empresa, usuários autorizados, contatos,
produtos, pedidos, pagamentos, terminais, dispositivos, logs técnicos e eventos de integração.
Algumas funcionalidades podem enviar dados a provedores externos somente quando ativadas pelo cliente
ou por pessoa autorizada, incluindo marketplaces, provedores de pagamento, serviços de mensageria,
serviços cloud e parceiros técnicos.
Quando habilitadas pelo cliente, integrações podem compartilhar dados operacionais mínimos com
provedores como Stone/Pagar.me, Mercado Livre ou outros conectores equivalentes, para criar pedidos,
enviar cobranças, receber confirmações, conciliar pagamentos, sincronizar produtos ou executar o
fluxo contratado. A CYVY não busca armazenar dados sensíveis de cartão; pagamentos são processados
pelos provedores habilitados pelo cliente, conforme seus próprios termos e políticas.
7. Retenção, logs e diagnósticos
Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, obrigações legais,
fiscais, contratuais, regulatórias, prevenção de fraude, segurança, auditoria e defesa de direitos.
Logs técnicos, diagnósticos e registros de eventos podem ser mantidos para investigar falhas,
suportar clientes, proteger o serviço, comprovar operações e melhorar a disponibilidade.
Aplicamos controles técnicos e organizacionais razoáveis para proteger os dados, incluindo controle
de acesso, segregação por cliente/tenant quando aplicável, registros operacionais, backups,
monitoramento, criptografia em trânsito quando suportada e restrição de acesso a pessoas autorizadas.
8. Transferência internacional
Alguns fornecedores de infraestrutura, cloud, armazenamento, email, suporte, segurança, analytics ou
pagamentos podem processar ou armazenar dados fora do Brasil. Nesses casos, buscamos utilizar
fornecedores e mecanismos compatíveis com a LGPD e com as medidas contratuais e técnicas aplicáveis.
9. Direitos dos titulares
Titulares de dados podem solicitar, quando cabível pela LGPD, confirmação de tratamento, acesso,
correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de
dados desnecessários, excessivos ou tratados em desconformidade, portabilidade, informação sobre
compartilhamento, informação sobre a possibilidade de não fornecer consentimento, revogação do
consentimento e oposição a tratamento realizado em desacordo com a lei.
Quando a CYVY atuar como operadora em nome de um cliente, poderemos encaminhar a solicitação ao
cliente controlador ou apoiar a resposta conforme o contrato e as instruções aplicáveis.
10. Cookies e tecnologias similares
Podemos usar cookies e tecnologias similares para funcionamento do site, autenticação, segurança,
preferências, análise de desempenho e melhoria da experiência. O usuário pode gerenciar cookies
nas configurações do navegador.
11. Contato sobre privacidade
Para dúvidas ou solicitações sobre privacidade e proteção de dados, entre em contato pelo email
mario.tamayo@cyvy.online.