Política de Privacidade

01 Identificação do Controlador

A plataforma Marven Crivo, operada por Marven Crivo Sistemas Comerciais, é a controladora dos dados pessoais coletados neste sistema, nos termos do art. 5º, VI da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ao se cadastrar e utilizar a Plataforma, o titular reconhece ter lido, compreendido e concordado com os termos desta Política de Privacidade.

Canal de contato para assuntos relacionados a dados pessoais: [email protected]

02 Dados Coletados e Finalidades

Coletamos apenas os dados estritamente necessários para as finalidades descritas abaixo, em observância ao princípio da minimização previsto no art. 6º, III da LGPD:

Categoria	Dados	Finalidade
Cadastro do usuário	Nome, sobrenome, e-mail, senha (hash seguro)	Autenticação e acesso ao sistema
Dados da conta/empresa	Razão social, nome fantasia, CNPJ, telefone	Identificação da conta, faturamento e comunicação
Dados de pagamento	CPF/CNPJ para cobrança, método de pagamento escolhido	Processamento da assinatura. Dados de cartão são tokenizados pelo gateway (Asaas/PCI-DSS) — nunca armazenados pela Marven Crivo
Dados comerciais inseridos pelo usuário	Clientes, pedidos, propostas, produtos, comissões	Operação das funcionalidades da Plataforma. Esses dados pertencem ao usuário
Dados técnicos e de uso	Endereço IP, logs de acesso, data/hora de operações, identificadores de sessão	Segurança, prevenção de fraudes, rastreabilidade e manutenção
Registro de consentimento	Data, hora e IP do aceite dos Termos	Comprovação de consentimento informado (LGPD, art. 7º, I)

03 Base Legal para o Tratamento

O tratamento de dados está fundamentado nas seguintes hipóteses previstas no art. 7º da LGPD:

Consentimento (art. 7º, I): coletado no ato do cadastro, revogável a qualquer momento;
Execução de contrato (art. 7º, V): dados necessários à prestação do serviço contratado;
Cumprimento de obrigação legal (art. 7º, II): retenção de registros exigida por lei (Marco Civil da Internet, Código Civil, legislação tributária);
Legítimo interesse (art. 7º, IX): segurança da Plataforma e prevenção de fraudes, observados os direitos do titular.

04 Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados apenas com operadores estritamente necessários à prestação do serviço, vinculados contratualmente e obrigados a garantir nível equivalente de proteção:

Gateway de pagamento (Asaas): dados de cobrança para processamento da assinatura recorrente;
Infraestrutura de hospedagem (Railway): armazenamento e processamento dos dados da aplicação em servidores seguros;
Serviço de e-mail transacional: envio de notificações e alertas do sistema.

Não realizamos venda, cessão gratuita ou compartilhamento de dados pessoais para fins publicitários, de marketing ou com terceiros não relacionados à operação do serviço.

05 Transferências Internacionais

Alguns servidores e ferramentas utilizados pela Plataforma podem estar localizados fora do Brasil. Nestes casos, garantimos que as transferências atendam ao art. 33 da LGPD, limitando-se a países com nível adequado de proteção ou mediante cláusulas contratuais específicas que assegurem proteção equivalente à exigida pela legislação brasileira.

06 Retenção e Exclusão de Dados

Os dados são retidos pelos seguintes períodos mínimos:

Conta ativa: durante toda a vigência da assinatura;
Após cancelamento: até 5 (cinco) anos para cumprimento de obrigações legais e fiscais (Código Civil, art. 206; legislação tributária);
Logs de acesso à internet: mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014);
Registro de consentimento: durante toda a vigência da relação e por até 5 anos após o encerramento.

Após os prazos acima, os dados são anonimizados ou excluídos de forma segura e irreversível.

07 Medidas de Segurança

Adotamos controles técnicos e organizacionais adequados ao risco do tratamento (LGPD, art. 46):

Transmissão de dados exclusivamente via HTTPS (TLS 1.2+);
Senhas armazenadas com função de hash segura (PBKDF2-SHA256);
Dados de cartão nunca armazenados — tokenização via gateway certificado PCI-DSS;
Isolamento por conta: usuários não acessam dados de outras contas;
Proteção contra CSRF, XSS, SQL Injection e vulnerabilidades OWASP Top 10;
Acesso administrativo à plataforma restrito por IP;
Backups regulares com retenção segura;
Rate limiting em endpoints de autenticação para prevenção de ataques de força bruta.

Em caso de incidente de segurança com potencial impacto a titulares, notificaremos a ANPD e os titulares afetados nos prazos previstos no art. 48 da LGPD.

08 Seus Direitos (Art. 18 da LGPD)

A qualquer momento, o titular pode solicitar:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados pessoais tratados pela Plataforma;
Correção de dados incompletos, inexatos ou desatualizados (disponível em Perfil > Minha Conta);
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço;
Eliminação dos dados tratados com consentimento (disponível em Perfil > Privacidade e LGPD);
Informação sobre operadores e entidades com quem os dados foram compartilhados;
Revogação do consentimento, sem prejuízo do tratamento realizado anteriormente;
Revisão de decisões automatizadas que afetem os interesses do titular;
Reclamação à ANPD — o titular pode peticionar junto à Autoridade Nacional de Proteção de Dados em www.gov.br/anpd.

Para exercer seus direitos: acesse Perfil > Privacidade e LGPD na Plataforma ou envie e-mail para [email protected]. Prazo de resposta: até 15 dias úteis.

09 Cookies e Tecnologias Similares

A Plataforma utiliza apenas cookies essenciais para seu funcionamento:

sessionid: identifica a sessão autenticada; expira ao fechar o navegador ou após inatividade;
csrftoken: proteção contra ataques CSRF (Cross-Site Request Forgery);
cookie_ok (localStorage): registra o aceite do aviso de cookies na Landing Page.

Não utilizamos cookies de rastreamento, publicidade, análise comportamental ou quaisquer tecnologias de terceiros para fins que não o funcionamento da Plataforma.

10 Encarregado pelo Tratamento (DPO)

O encarregado pelo tratamento de dados pessoais da Plataforma pode ser contatado pelo e-mail [email protected].

Todas as solicitações serão respondidas em até 15 dias úteis, conforme prazo previsto no art. 18, § 3º da LGPD.

11 Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, tecnológicas ou operacionais. Alterações relevantes serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 10 (dez) dias.

O uso continuado da Plataforma após a vigência de nova versão implica concordância com os termos atualizados, em conformidade com o art. 7º, VIII do Marco Civil da Internet.