Política de privacidade

A Vidi coleta o mínimo de dados necessário pra operar: telefone, nome, e dados de transação. Não vendemos dados pra ninguém. Você pode pedir exclusão a qualquer momento por privacidade@vidi.social.

• Identificação: nome, telefone, CPF (apenas vendedores), e-mail (opcional).
• Localização: coordenadas aproximadas pra recomendação de vendedores próximos.
• Mensagens: conteúdo das conversas com o bot da Vidi.
• Transações: histórico de pedidos, pagamentos, avaliações.
• Dispositivo: número de telefone, modelo de aparelho.

• Operar o serviço (pedidos, pagamentos, entregas).
• Recomendar vendedores com base em proximidade e histórico.
• Mediar disputas com base em evidências do histórico de mensagens.
• Prevenir fraude.
• Melhorar o produto (analytics agregado e anônimo).

Subprocessadores estritamente necessários:

• Meta (WhatsApp Cloud API): entrega de mensagens WhatsApp.
• C6 BaaS: processamento PIX/cartão e escrow.
• OpenAI / Anthropic: processamento de áudio (transcrição) e classificação de intenção do pedido — uso operacional interno, não para treino de modelos.
• Supabase: banco de dados gerenciado.
• Cloudflare / Vercel: infraestrutura de edge.
• PostHog / Sentry: analytics e monitoramento.

Nunca vendemos dados. Nunca compartilhamos com anunciantes.

A Vidi utiliza IA exclusivamente como ferramenta operacional do marketplace, com escopo limitado a:

• Transcrição de áudio em texto pra processar pedidos por voz.
• Classificação de intenção (busca, pedido, dúvida) pra rotear no fluxo correto.
• Recomendação de vendedores por proximidade e relevância.
• Mediação de disputas com pré-análise por IA, decisão final humana.

A IA não é um chatbot de uso geral, não responde fora do escopo comercial e não toma decisões financeiras autônomas. Dados enviados a provedores de IA (OpenAI, Anthropic) seguem contratos de não-uso pra treino de modelos.

Decisões automatizadas que afetam significativamente o usuário (recusa de cadastro, bloqueio, mediação de valor relevante) podem ser revistas por humano mediante solicitação (LGPD art. 20).

Quando o WhatsApp Vidi estiver indisponível, podemos enviar comunicados essenciais (status de pedido, código de entrega, devolução) via canais alternativos cadastrados opcionalmente: e-mail e SMS. Esse uso restringe-se a comunicação operacional relacionada a pedidos ativos. Você pode revogar esse consentimento a qualquer momento.

• Dados de transação: 5 anos (obrigação legal).
• Mensagens: 2 anos.
• KYC: 5 anos após encerramento.
• Logs operacionais: 90 dias.

Você pode, a qualquer momento:

• Pedir acesso, correção ou exclusão dos seus dados.
• Pedir portabilidade.
• Revogar consentimento.

Mande e-mail pra privacidade@vidi.social. Respondemos em até 15 dias úteis.

• Banco com criptografia em repouso (AES-256).
• Tráfego sempre HTTPS/TLS 1.3.
• Tokens financeiros em vault separado.
• Webhooks validados por HMAC SHA-256.
• 2FA obrigatório no painel admin.

A Vidi não é direcionada a menores de 18 anos.

Encarregado de dados (DPO): a definir antes do lançamento.
privacidade@vidi.social