Política de Privacidade

1. Introdução e Escopo

Esta Política de Privacidade descreve como a DRIVA ("Nós") realiza o tratamento de dados pessoais no âmbito da API Kip Flow. Nosso objetivo é fornecer inteligência de mercado para prospecção comercial com total transparência e segurança, em estrita observância à Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao contratar ou integrar a API Kip Flow, o Usuário/Cliente declara estar ciente dos termos aqui descritos.

2. Natureza dos Dados e Finalidade

A Driva opera sob o modelo de Market Intelligence. Coletamos e processamos dois tipos de dados:

2.1. Dados do Cliente (Usuário da API)

Coletados para fins de execução de contrato, faturamento, suporte técnico e segurança (prevenção a fraudes).

2.2. Dados de Inteligência (Dados de Terceiros)

Dados relativos a pessoas naturais e jurídicas, obtidos de fontes públicas e semipúblicas, tratados sob a base legal do Legítimo Interesse (Art. 7º, IX, LGPD) e Dados Tornados Manifestamente Públicos (Art. 7º, §3º e §4º), com a finalidade exclusiva de permitir que nossos clientes otimizem suas estratégias de vendas e marketing.

3. Dados Coletados

Cadastro e Faturamento

• Nome, e-mail, telefone
• CNPJ e endereço de cobrança
• Dados de pagamento (via processadores criptografados)

Logs de Uso e Segurança

• Endereço IP
• User-Agent
• Registros de requisições à API
• Endpoints acessados e carimbo de tempo (timestamp)

Conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014).

4. Tratamento de Dados de Fontes Públicas

A Driva esclarece que a API Kip Flow consolida informações publicamente disponíveis. Embora busquemos a máxima precisão, a natureza dinâmica desses dados implica que a Driva atua como facilitadora de acesso, não sendo responsável por imprecisões originadas diretamente nas fontes primárias.

5. Compartilhamento e Transferência Internacional

Não comercializamos listas de e-mails ou dados pessoais para terceiros de forma indiscriminada. O compartilhamento ocorre apenas com:

• Operadores de Infraestrutura: Provedores de nuvem (ex: AWS, Google Cloud) que podem processar dados fora do território nacional, mantendo padrões contratuais de segurança compatíveis com a LGPD.
• Processadores de Pagamento: Para viabilizar a transação financeira.
• Autoridades Legais: Quando houver requisição judicial ou obrigação regulatória.

6. Direitos do Titular

Em conformidade com o Art. 18 da LGPD, os titulares de dados podem solicitar:

• Confirmação da existência de tratamento e acesso aos dados
• Correção de dados incompletos ou desatualizados
• Eliminação ou anonimização, quando aplicável
• Revogação de consentimento (para os casos em que este for a base legal)

Nota: Para dados de inteligência de mercado, a Driva disponibiliza canal de opt-out facilitado.

7. Segurança da Informação

Adotamos protocolos de segurança de padrão bancário/industrial:

• Criptografia de ponta a ponta (TLS/SSL)
• Monitoramento contínuo de tentativas de intrusão
• Políticas restritivas de acesso interno aos dados

8. Retenção de Dados

• Dados de Conta: Mantidos enquanto durar a relação contratual ou pelo prazo de 5 anos após o encerramento (prescrição civil e tributária).
• Logs de Conexão: Mantidos por 6 meses, conforme o Art. 15 do Marco Civil da Internet.

9. Disposições Gerais

Esta política será regida pelas leis da República Federativa do Brasil. Eventuais controvérsias serão resolvidas no foro da sede da Driva.