Pular para o conteúdo
BMW Serviços FinanceirosEntrar

Política de Privacidade

Como tratamos dados pessoais.

Esta política descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de quem visita este site e de quem usa o produto com uma conta.

O princípio desta política: coletamos apenas o necessário, usamos apenas para a finalidade declarada, e esta página promete somente o que o produto cumpre hoje.

Versão 2.0 · atualizado em 11 de julho de 2026

1. Controladora dos dados

Quem é a responsável.

Levver Ltda. CNPJ 63.299.766/0001-39
R. da Consolação, 2302, 9º andar · Consolação · São Paulo · SP · 01301-000
Contato: contact@levver.ai

2. Dados coletados

Só o que o produto usa.

2.1 Dados de conta. Nome e e-mail, fornecidos por você no cadastro ou pelo provedor de identidade que você escolher (Google ou Microsoft). A autenticação é operada pelo Firebase Authentication.

2.2 Conversas com o agente. As mensagens que você troca com o agente ficam associadas à sua conta, para você retomar as conversas. Você pode renomear e apagar qualquer conversa pelo próprio app, a qualquer momento.

2.3 Registros técnicos. Decisões de acesso (quem chamou qual recurso, quando, e se foi permitido ou negado) ficam em log estruturado, para segurança e diagnóstico. Não registramos o conteúdo das conversas nesses logs.

2.4 O que não coletamos. Este site não usa cookies de análise, cookies de publicidade nem rastreadores de redes sociais. Não há mensuração de tráfego que identifique você.

3. Cookies e armazenamento local

Por que não há banner.

A preferência de tema (claro ou escuro) fica no armazenamento local do seu navegador e não sai dele. A sessão de login é gerida pelo Firebase no seu navegador. Como não usamos cookies de análise nem de publicidade, não há banner de consentimento, porque não há nada que dependa de consentimento para carregar.

4. Base legal

Por finalidade.

  • Execução de contrato (art. 7º, V) para dados de conta e conversas, o necessário para prestar o serviço que você usa.
  • Legítimo interesse (art. 7º, IX) para os registros técnicos de acesso, na medida necessária à segurança do produto.
  • Obrigação legal (art. 7º, II) para atendimento a requisições de autoridade competente.

5. Prazos de retenção

Quanto tempo guardamos cada dado.

  • Dados de conta e conversas. Enquanto a sua conta existir. Você apaga qualquer conversa pelo próprio app, na hora. A eliminação da conta pode ser solicitada por e-mail (seção 8).
  • Registros técnicos de acesso. Seguem a retenção padrão do provedor de nuvem (Google Cloud Logging, hoje 30 dias).

6. Operadores

Com quem compartilhamos.

Operamos com um conjunto restrito de fornecedores, todos com compromissos de segurança e privacidade compatíveis com a LGPD:

  • Google Cloud / Firebase. Hospedagem, autenticação e banco de dados.
  • Google Vertex AI. Inferência dos modelos que respondem no agente. O conteúdo enviado para inferência não é usado pelo Google para treinar modelos, conforme os termos do Vertex AI.
  • Provedores de identidade (Google, Microsoft). Somente quando você escolhe entrar com eles, e apenas para autenticação.

Não comercializamos dados pessoais. Não compartilhamos dados com terceiros para fins de publicidade.

7. Transferência internacional

Quando o dado sai do Brasil.

O Google pode processar dados em data centers fora do Brasil. Essas transferências ocorrem sob as salvaguardas do art. 33 da LGPD, incluindo cláusulas contratuais com obrigações equivalentes à legislação brasileira.

8. Seus direitos

O que você pode pedir, e como.

Conforme art. 18 da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade dos dados
  • Eliminação dos dados, incluindo a conta
  • Informação sobre compartilhamento
  • Oposição ao tratamento realizado sem consentimento, como os registros técnicos fundados em legítimo interesse (art. 18, §2º)

Envie a solicitação para dpa@levver.ai. Respondemos em até 15 dias, conforme art. 19 da LGPD. Apagar conversas não precisa de solicitação: o comando está no próprio app.

9. Medidas de segurança

Como protegemos o dado.

  • Criptografia em trânsito (TLS) em todas as comunicações.
  • Criptografia em repouso gerida pelo Google Cloud, padrão do provedor em todos os serviços que armazenam dados.
  • Autorização verificada no servidor. Todo acesso a dados passa por verificação de identidade e de papel no backend, e toda leitura ou mutação de conversa confere o dono antes de responder.
  • Registro de decisões de acesso. Permissões e negações ficam em log estruturado.

O detalhe das práticas está na página de Segurança.

10. Incidentes de segurança

Como e quando comunicamos.

Em caso de incidente de segurança envolvendo dados pessoais sob nossa responsabilidade, comunicaremos o titular afetado e a ANPD em prazo razoável, conforme art. 48 da LGPD. A comunicação incluirá a natureza do incidente, dados afetados, medidas técnicas e administrativas em curso e os riscos envolvidos.

11. Encarregado de dados (DPO)

Contato do DPO.

Responsável. João Prado

E-mail. dpa@levver.ai

12. Alterações desta política

Como as mudanças são comunicadas.

Esta política pode ser atualizada para refletir mudanças em legislação, no produto ou em fornecedores. Mudanças materiais serão indicadas no histórico de versões abaixo. A versão vigente é sempre a publicada nesta página.

13. Histórico de versões

O que mudou.

  • v2.0 (2026-07-11). Reescrita completa alinhada ao produto: a política passou a descrever somente o que o código cumpre (dados de conta, conversas e registros técnicos, sem cookies de análise nem banner). Versões anteriores cobriam o site institucional da controladora e foram arquivadas.