Política de Privacidade.

Dravion, CNPJ XX.XXX.XXX/0001-XX, com sede em Brasil (endereço operacional sob revisão). Para os tenants (empresas que assinam o serviço) somos controladora dos dados pessoais de cadastro e billing. Para os clientes finais (pessoas que conversam via WhatsApp dos tenants) atuamos como operadora de dados (LGPD art. 5º, VII) — o tenant é o controlador.

De tenants:

• Identificação: nome, e-mail, telefone
• Fiscal: CPF ou CNPJ quando aplicável
• Pagamento: dados do cartão (tokenizados via Stripe, nunca armazenados em texto)
• Operacionais: logs de uso, tokens de IA consumidos, ações no painel

De clientes finais (via tenant):

• Nome de exibição e telefone (recebidos do WhatsApp)
• Conteúdo das mensagens trocadas
• Endereço de entrega, preferências, histórico de pedidos (quando aplicável)
• Foto de perfil pública do WhatsApp (cache temporário)

• Prestação do serviço: execução de contrato (LGPD art. 7º, V)
• Processamento por IA: classificar mensagens e gerar respostas
• Billing e fiscal: obrigação legal e execução de contrato
• Suporte e segurança: interesse legítimo (detecção de fraude/abuso)

Não vendemos dados pessoais. Nunca. Não usamos dados pra publicidade de terceiros.

Execução de contrato (operação do serviço), legítimo interesse (segurança e melhoria), consentimento (cookies opcionais analytics/marketing) e obrigação legal (fiscal e tributária). Você pode revogar consentimento a qualquer momento.

Compartilhamos apenas com terceiros estritamente necessários:

• Google (Gemini API): conteúdo da mensagem + contexto pra IA. O Google não treina modelos com esse conteúdo (modo API)
• Stripe / MercadoPago: processamento de pagamento (PCI DSS Nível 1)
• WhatsApp (Meta): via conexão direta do número do tenant
• Infraestrutura: servidores no Brasil (Postgres, MongoDB, MinIO, Redis)
• Receita Federal: quando exigido por lei

Usamos cookies essenciais (sessão, CSRF, consent) sempre. Cookies funcionais (tema, idioma) só com consentimento. Hoje não usamos analytics nem marketing cookies de terceiros — mas o consent banner está preparado pra quando integrarmos.

Você pode revisar suas preferências a qualquer momento pela página de cookies ou no link “Preferências de cookies” no rodapé.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade (exportação em JSON / CSV)
• Eliminação dos dados tratados com consentimento
• Revogação do consentimento

Encarregado de proteção de dados (DPO):
E-mail: suporte@dravion.app

Esta política foi redigida com base na LGPD (Lei 13.709/2018) e no GDPR (Regulamento UE 2016/679). Em caso de divergência, prevalece a lei vigente no país do titular dos dados.