Política de privacidade

A sua confiança é o que mantém o nosso negócio afinado. Esta Política de privacidade explica como o Diapasão coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ela se aplica ao site, à plataforma (e-commerce, gestão, PDV, nota fiscal, CRM e atendimento com IA) e a todos os pontos de contato com o Diapasão.

O Diapasão atua em dois papéis. Em relação aos dados da sua conta — cadastro, assinatura, pagamento do plano e uso da plataforma —, somos controladores. Em relação aos dados que você insere sobre os seus clientes (cadastros do CRM, clientes da loja, conversas de atendimento), somos apenas operadores: tratamos esses dados sob a sua orientação e em seu nome — você é o controlador deles.

Coletamos apenas o necessário para operar a plataforma e melhorar a sua experiência:

• Cadastro: nome, e-mail, telefone, CNPJ/CPF e dados da loja;
• Uso: páginas visitadas, recursos utilizados, registros de acesso e dispositivo;
• Operação: produtos, pedidos, notas fiscais e dados de clientes que você cadastra;
• Pagamento: dados de cobrança processados por parceiros (não armazenamos o número completo do cartão);
• Recebimento e KYC: se você vende pela loja, coletamos dados bancários e cadastrais (documento, data de nascimento, nome da mãe) exigidos pelo parceiro de pagamento para te habilitar como recebedor;
• Certificado digital: para emitir nota fiscal, você pode nos enviar o seu certificado A1 e a senha, que guardamos criptografados;
• Segurança: endereço IP, registros de tentativas de login e trilhas de auditoria, para proteger a sua conta e prevenir fraudes.

Usamos os dados pessoais para:

• Fornecer, manter e melhorar a plataforma;
• Processar assinaturas, pagamentos e emissão de notas;
• Oferecer suporte e comunicar avisos importantes;
• Personalizar a experiência e medir o desempenho do serviço;
• Cumprir obrigações legais e prevenir fraudes.

Tratamos dados pessoais com base nas hipóteses legais previstas na LGPD, conforme a finalidade: execução de contrato, cumprimento de obrigação legal, legítimo interesse e, quando aplicável, o seu consentimento — que pode ser revogado a qualquer momento.

Não vendemos os seus dados. Compartilhamos informações apenas com prestadores que ajudam o serviço a funcionar (sub-operadores), sempre limitados à finalidade e obrigados a proteger os dados:

• Pagar.me — processamento de pagamentos, assinaturas e split do marketplace (Brasil);
• NFE.io — emissão e transmissão de notas fiscais à SEFAZ (Brasil);
• OpenAI — geração das respostas do atendimento com IA (Estados Unidos);
• Google Analytics e Microsoft Clarity — métricas de audiência do site, conforme o seu consentimento (Estados Unidos);
• Meta — pixel de marketing e os canais de WhatsApp e Instagram do atendimento (Estados Unidos);
• Google — login com a sua conta Google, quando você opta por ele (Estados Unidos);
• Cloudflare — entrega, segurança e certificados do site (rede global);
• Amazon Web Services / MinIO — armazenamento de arquivos e mídia;
• GlitchTip / Sentry — monitoramento de erros para manter a plataforma estável (sem dados pessoais por padrão);
• Provedores de e-mail e de WhatsApp que você mesmo conecta ao atendimento, e transportadoras para a entrega dos pedidos;
• Autoridades públicas e a SEFAZ, quando exigido por lei ou ordem judicial.

Todos os parceiros são obrigados a tratar os dados com a mesma proteção descrita aqui.

Alguns dos prestadores acima — como OpenAI, Google, Meta, Microsoft e Cloudflare — processam dados em servidores fora do Brasil, principalmente nos Estados Unidos. Nesses casos, a transferência internacional segue a LGPD e se apoia em cláusulas contratuais e garantias adequadas de proteção exigidas desses parceiros.

Compartilhamos apenas o necessário para a finalidade de cada serviço. Se você não quiser que dados de atendimento sejam processados por IA, o robô pode ser desativado e a conversa conduzida por um atendente humano.

Usamos cookies para manter você conectado, lembrar preferências, medir audiência e melhorar a plataforma. Você controla o uso de cookies pelo banner exibido na sua primeira visita e pode revisar a escolha a qualquer momento.

• Essenciais: indispensáveis para o funcionamento e a segurança (sempre ativos);
• Preferências: lembram suas configurações;
• Analíticos: medem audiência para melhorar o serviço — Google Analytics e Microsoft Clarity;
• Marketing: medem campanhas e anúncios — Meta Pixel.

Os cookies de análise e de marketing só são ativados com o seu consentimento; os essenciais são sempre necessários. Quando esta política muda, o banner reaparece para você revisar a escolha.

Para rever a sua decisão a qualquer momento, use o link “Gerenciar cookies” no rodapé de qualquer página.

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controle de acesso e monitoramento. Nenhum sistema é 100% imune, mas trabalhamos continuamente para reduzir riscos e responder a incidentes com rapidez e transparência.

• Isolamento dos dados de cada cliente no banco de dados, para que um cliente não acesse os dados de outro;
• Criptografia em repouso de dados sensíveis, como o certificado digital e a sua senha;
• Proteção contra tentativas de invasão no login (bloqueio após falhas seguidas) e trilhas de auditoria das ações realizadas.

A LGPD garante a você, a qualquer momento, o direito de:

• Confirmar a existência de tratamento e acessar os seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação;
• Solicitar a portabilidade dos dados;
• Revogar o consentimento e se opor a tratamentos.

Para exercer qualquer desses direitos, escreva para privacidade@diapasao.com.br.

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta política e as obrigações legais. Encerrado o prazo, os dados são eliminados ou anonimizados de forma segura.

• Documentos fiscais e financeiros: pelo prazo de guarda exigido pela legislação tributária;
• Dados de cadastro e de uso: enquanto durar a sua conta e pelo período necessário após o encerramento;
• Conversas de atendimento: enquanto úteis ao serviço, conforme a sua orientação;
• Registros de consentimento de cookies: como prova, vinculados à versão da política.

O atendimento com IA do Diapasão é treinado no seu catálogo e na sua base de conhecimento e consulta o estoque em tempo real para responder clientes. Para gerar as respostas, o histórico recente da conversa — que pode conter dados pessoais do cliente — é enviado ao nosso provedor de IA, a OpenAI, que o processa nos Estados Unidos apenas para produzir a resposta, sem usá-lo para treinar modelos próprios.

Esse é um tratamento automatizado: o robô pode responder e decidir encaminhar a conversa para um atendente humano. Você pode, a qualquer momento, assumir a conversa, desativar o robô ou pedir revisão humana de uma resposta automatizada.

O Diapasão mantém um Encarregado pelo Tratamento de Dados Pessoais (DPO) responsável por atender titulares e a autoridade nacional.

Fale com o nosso Encarregado pelo e-mail dpo@diapasao.com.br. Responderemos no menor prazo possível, respeitando os limites da lei.