Política de Privacidade

O Korviq é uma plataforma de apps de CRO operada por Deu Checkout (“nós”, “Korviq”), que atua como Controlador dos dados pessoais de seus usuários (lojistas), nos termos da Lei nº 13.709/2018 (LGPD).

Em relação aos visitantes finais da loja do cliente, o Korviq atua como Operador de dados, processando informações estritamente necessárias para o funcionamento dos apps configurados.

2.1 Do lojista (cliente Korviq):

• Cadastro: nome, e-mail, senha (armazenada com hash irreversível).
• Cobrança: CPF ou CNPJ e dados de pagamento processados diretamente pela Asaas (não armazenamos cartão).
• Conta: plano contratado, status da assinatura, domínios cadastrados, configurações dos apps.
• Uso da plataforma: logs de acesso, eventos de webhook recebidos e endereço IP.

2.2 Do visitante final da loja:

• Nenhum dado pessoal identificável é coletado por padrão. O script korviq.js faz apenas chamadas anônimas para buscar a configuração dos apps a partir do identificador do domínio.
• Em recursos como o cronômetro reiniciável, armazenamos um identificador temporário no localStorage do navegador do visitante, sem associação a dados pessoais.

• Execução de contrato — operar o serviço, processar pagamentos, renderizar apps na loja, enviar e-mails essenciais (boas-vindas, confirmação, redefinição de senha).
• Cumprimento de obrigação legal — emissão de notas, atendimento a órgãos competentes.
• Legítimo interesse — segurança da plataforma, prevenção a fraude, métricas internas agregadas.
• Consentimento — quando aplicável, para comunicações de marketing ou novas funcionalidades opcionais.

Compartilhamos dados estritamente necessários com:

• Asaas Gestão Financeira S/A — para processar cobranças, emitir boletos/Pix/cartão e gerar notas.
• Supabase Inc. — banco de dados e autenticação. Servidores em região hospedada na América do Sul/Norte.
• Vercel Inc. — hospedagem da aplicação web.
• Resend Inc. — envio de e-mails transacionais.

Esses parceiros possuem políticas próprias de privacidade. Não vendemos dados pessoais e não os repassamos para fins de marketing de terceiros.

O painel do Korviq utiliza cookies essenciais para autenticação (Supabase Auth) e preferência de tema. Não usamos cookies de rastreio de terceiros no painel.

O script korviq.js na loja do cliente usa apenas localStorage do navegador para cache de configuração e temporizador.

• Senhas armazenadas em hash via Supabase Auth (bcrypt).
• Conexões em HTTPS com TLS 1.2+.
• Row-Level Security (RLS) habilitado em todas as tabelas sensíveis.
• Webhooks autenticados por token compartilhado.
• Logs de acesso e eventos para investigação de incidentes.

Apesar das medidas, nenhum sistema é 100% seguro. Em caso de incidente envolvendo dados pessoais, comunicaremos os titulares e a ANPD nos prazos legais.

Você tem direito a:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre o compartilhamento dos seus dados;
• Revogação do consentimento, a qualquer momento.

Para exercer qualquer direito, envie sua solicitação para privacidade@deucheckout.com.br com seu nome completo e e-mail cadastrado. Atendemos em até 15 (quinze) dias.

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas, observando prazos legais (mínimo de 5 anos para registros fiscais e de identificação digital, conforme legislação).

Após o encerramento da conta, dados podem ser anonimizados ou excluídos definitivamente, exceto aqueles cuja retenção seja exigida por lei.

Alguns parceiros (Vercel, Resend, Supabase) podem armazenar dados em servidores fora do Brasil. Essas transferências são realizadas com base em garantias adequadas previstas no art. 33 da LGPD.

O Korviq é destinado a maiores de 18 anos para fins comerciais. Não coletamos dados de menores de idade de forma intencional. Caso identifiquemos, eliminaremos os dados imediatamente.

O canal de comunicação com o Encarregado é privacidade@deucheckout.com.br.

Esta Política pode ser atualizada. Avisaremos por e-mail quando houver mudança material. A data da última atualização está no topo deste documento.

Esta Política deve ser lida em conjunto com os nossos Termos de Uso.