Política de Privacidade
Última atualização: 2026-06-17
1. Quem somos
Nyveon é a controladora do sistema Prism/Alyska ("Plataforma"), que fornece automação de atendimento via WhatsApp para empresas clientes.
2. Dados que tratamos
Para fornecer o serviço, tratamos as seguintes categorias de dados pessoais:
- Dados de contato: nome, telefone, e-mail, foto de perfil do WhatsApp
- Conteúdo de mensagens: texto, áudio (transcrição via Whisper), imagens (descrição via Vision quando habilitado), documentos
- Dados operacionais: histórico de pedidos, agendamentos, lançamentos financeiros vinculados ao cliente
- Metadados técnicos: IP, user agent, timestamps de acesso
3. Base legal (Art. 7º LGPD)
- Execução de contrato com a empresa que contratou a Plataforma
- Cumprimento de obrigação legal (fiscal, regulatória)
- Legítimo interesse para segurança da Plataforma e prevenção de fraude
- Consentimento quando exigido (ex: dados sensíveis de saúde)
4. Finalidades
- Operar o atendimento via WhatsApp em nome da empresa contratante
- Manter histórico de conversas e operações para a empresa contratante
- Gerar relatórios de uso e analytics agregados
- Cumprir obrigações legais e responder a autoridades quando solicitado
5. Compartilhamento
Compartilhamos dados estritamente com:
- Empresa contratante que coleta o atendimento (titular operacional dos dados do cliente final)
- Fornecedores de infraestrutura sob contrato: Vercel, Supabase, Cloudflare, OpenAI, Anthropic, ElevenLabs, Resend, Pinecone, Upstash — todos em regime de operador, sem compartilhamento secundário
- Autoridades públicas mediante ordem judicial ou exigência legal
6. Transferência internacional
Parte dos fornecedores (Vercel, Cloudflare, OpenAI, Anthropic) opera em data centers nos EUA e Europa. A transferência ocorre sob cláusulas contratuais padrão equivalentes à LGPD e GDPR.
7. Retenção
- Mensagens WhatsApp e pedidos: mantidos enquanto a empresa contratante mantiver o contrato ativo + 5 anos após encerramento (obrigação fiscal)
- Logs de auditoria: 12 meses
- Logs de capacidade/segurança: 90 dias
- Mídia (R2): conforme política de cada empresa contratante, padrão 90 dias
- Snapshots de analytics: congelados após 3 dias; retenção configurável pela empresa
8. Seus direitos como titular (Art. 18 LGPD)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar e obter cópia dos seus dados (portabilidade)
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desacordo
- Revogar consentimento
Para exercer esses direitos, envie e-mail para privacidade@nyveon.com.br com o assunto "Solicitação LGPD" e detalhes do pedido. Responderemos em até 15 dias corridos.
9. Segurança
- Criptografia AES-256-GCM em credenciais e tokens armazenados
- TLS em todas as conexões
- Autenticação por senha com hash bcrypt
- Audit log estruturado de operações sensíveis
- Isolamento multi-tenant: cada empresa só acessa seus próprios dados
- Rate limiting em endpoints sensíveis
- Timeout de sessão (8h máximo, renovação por atividade)
10. Incidentes de segurança
Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados em prazo razoável, conforme Art. 48 LGPD.
11. Encarregado pela Proteção de Dados (DPO)
Contato: veja página DPO
12. Alterações nesta política
Alterações materiais serão comunicadas por e-mail à empresa contratante com 30 dias de antecedência. Esta página exibe a data da última atualização no topo.
Esta é uma versão template adaptada às práticas reais da Plataforma. Documento sujeito a revisão por advogado especializado antes de uso em produção com clientes terceiros.