Política de Privacidade e Tratamento de Dados Pessoais – Diwali

Última atualização: 27/11/2025

A sua privacidade é importante para nós.

Esta Política de Privacidade tem como objetivo explicar, de forma clara e transparente, como a Diwali ("Diwali", "nós") coleta, utiliza, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – "LGPD") e demais normas aplicáveis.

Ao utilizar a Diwali, você declara ter lido e compreendido esta Política, bem como concordar com o tratamento de seus dados pessoais nas formas aqui descritas.

1. Controladora dos dados

1.1. A responsável pelo tratamento dos dados pessoais é:

DIWALI ENERGIA LTDA
CNPJ: 63.571.359/0001-39
Endereço: Rua Quitanduba 325, São Paulo/SP
E-mail para contato de privacidade: contato@diwali.com.br

2. Quais dados coletamos

2.1. Dados fornecidos diretamente por você, por exemplo:

  • (a) Dados cadastrais da empresa: razão social, nome fantasia, CNPJ, inscrição estadual/municipal, ramo de atividade, porte, etc.;
  • (b) Dados do contato responsável: nome, CPF (quando aplicável), cargo, e-mail, telefone, celular;
  • (c) Dados de localização: endereço, CEP, cidade, estado;
  • (d) Dados de acesso à plataforma: login, senha (armazenada de forma cifrada/criptografada), preferências de comunicação.

2.2. Dados de consumo de energia e documentos enviados:

  • (a) Informações constantes nas faturas de energia elétrica (consumo, demanda, classe e subclasse, grupo tarifário, distribuidora, número da unidade consumidora, histórico de consumo, valores pagos, tributos, etc.);
  • (b) Outros documentos ou informações que você nos enviar para viabilizar simulações, análises e cotações.

2.3. Dados coletados automaticamente:

  • (a) Dados de uso da plataforma: páginas acessadas, funcionalidades utilizadas, data e hora de acesso, tempo de navegação;
  • (b) Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, cookies e tecnologias semelhantes.

2.4. Dados de comunicação:

  • (a) Conteúdo de mensagens trocadas com a Diwali por e-mail, chat, formulários de contato ou outros canais;
  • (b) Preferências de recebimento de comunicações (ex.: e-mail marketing, avisos transacionais, etc.).

3. Bases legais e finalidades do tratamento

3.1. Tratamos seus dados pessoais com base nas hipóteses legais previstas na LGPD, principalmente: execução de contrato, cumprimento de obrigação legal/regulatória, exercício regular de direitos, legítimo interesse e consentimento, quando aplicável.

3.2. As principais finalidades do tratamento são:

  • (a) Cadastro e autenticação
    – Criar e gerenciar sua conta na Diwali;
    – Verificar sua identidade e prevenir fraudes;
  • (b) Análise de consumo e simulação de ofertas
    – Analisar faturas e dados de consumo de energia;
    – Realizar simulações, estimativas e comparações de propostas no mercado livre;
    – Preparar informações para envio a comercializadoras e fornecedores parceiros;
  • (c) Intermediação de cotações e propostas
    – Encaminhar seus dados, quando necessário, às comercializadoras e fornecedores parceiros, para elaboração de propostas;
    – Disponibilizar as ofertas recebidas para sua avaliação na plataforma;
  • (d) Comunicação com você
    – Enviar comunicados importantes sobre sua conta, uso da plataforma, cotações, propostas e atualizações de serviços;
    – Responder dúvidas, solicitações e reclamações feitas por você;
  • (e) Melhoria da plataforma e segurança
    – Monitorar o uso da Diwali para fins de desempenho, usabilidade, personalização de experiência e melhoria contínua;
    – Prevenir fraudes, acessos não autorizados e incidentes de segurança;
  • (f) Cumprimento de obrigações legais e regulatórias
    – Atender a solicitações de autoridades, reguladores ou órgãos de fiscalização, quando necessário;
    – Cumprir obrigações fiscais, contábeis, regulatórias e de registro;
  • (g) Marketing e relacionamento (quando permitido)
    – Enviar comunicações institucionais, novidades sobre a Diwali e conteúdos educativos sobre mercado livre de energia;
    – Quando exigido pela LGPD, essas comunicações serão baseadas em seu consentimento, e você poderá se descadastrar a qualquer momento.

4. Compartilhamento de dados pessoais

4.1. Podemos compartilhar seus dados pessoais com:

  • (a) Comercializadoras de energia e fornecedores parceiros
    – Para que possam analisar seu perfil de consumo, elaborar e apresentar propostas comerciais;
  • (b) Prestadores de serviços
    – Empresas de hospedagem (cloud), provedores de e-mail, ferramentas de análise de uso, suporte técnico, consultorias, entre outros, que atuam em nosso nome;
  • (c) Autoridades públicas
    – Quando necessário para cumprimento de obrigações legais, regulatórias ou ordens de autoridades;
  • (d) Parceiros de negócios
    – Em situações específicas de parcerias, programas conjuntos ou integrações, sempre observando os limites desta Política e da LGPD.

4.2. Sempre que possível, exigimos contratualmente que esses terceiros tratem os dados pessoais de acordo com esta Política, com a LGPD e com padrões adequados de segurança da informação.

5. Cookies e tecnologias semelhantes

5.1. Utilizamos cookies e tecnologias semelhantes para:

  • (a) Garantir o funcionamento adequado da plataforma (cookies estritamente necessários);
  • (b) Lembrar suas preferências de navegação;
  • (c) Realizar análises estatísticas de uso para melhoria dos serviços.

5.2. Você pode configurar seu navegador para bloquear ou alertar sobre o uso de cookies, mas algumas partes da plataforma podem não funcionar corretamente sem certos cookies.

5.3. Poderemos disponibilizar um aviso específico de cookies na primeira visita ao site, explicando de forma resumida seus tipos e finalidades.

6. Tempo de armazenamento dos dados

6.1. Manteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações legais, regulatórias, contratuais e o exercício regular de direitos.

6.2. Os critérios de retenção consideram, por exemplo:

  • (a) Prazos legais de guarda de documentos e registros;
  • (b) Prazos relacionados a obrigações regulatórias do setor elétrico;
  • (c) Prazos prescricionais para defesa em processos judiciais, administrativos ou arbitrais;
  • (d) Duração da sua relação com a Diwali.

6.3. Após o término dos prazos aplicáveis, seus dados pessoais poderão ser excluídos, anonimizados ou mantidos sob outra base legal, se for o caso.

7. Direitos do titular de dados (seus direitos)

7.1. De acordo com a LGPD, você, na qualidade de titular de dados pessoais, possui os seguintes direitos, entre outros:

  • (a) Confirmação da existência de tratamento;
  • (b) Acesso aos dados;
  • (c) Correção de dados incompletos, inexatos ou desatualizados;
  • (d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • (e) Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  • (f) Eliminação dos dados pessoais tratados com base no consentimento, quando aplicável;
  • (g) Informação sobre as entidades públicas e privadas com as quais realizamos uso compartilhado de dados;
  • (h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
  • (i) Revogação do consentimento, quando o tratamento se basear nele.

7.2. Para exercer seus direitos, você poderá entrar em contato com o nosso Encarregado (DPO) ou canal de privacidade, pelos meios indicados nesta Política.

7.3. Poderemos solicitar informações complementares para verificar sua identidade e garantir a segurança no atendimento da solicitação.

8. Segurança da informação

8.1. Adotamos medidas técnicas e organizacionais de segurança da informação para proteger seus dados pessoais contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito.

8.2. Entre essas medidas, destacam-se: controle de acesso, criptografia de senhas, registros de logs, políticas internas de segurança e treinamento de colaboradores.

8.3. Nenhum sistema é totalmente invulnerável, mas, em caso de incidente de segurança que possa acarretar risco ou dano relevante, adotaremos as medidas cabíveis e, quando exigido pela LGPD, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD).

9. Transferências internacionais de dados

9.1. Alguns de nossos prestadores de serviços ou servidores de tecnologia podem estar localizados fora do Brasil, o que pode implicar transferência internacional de dados.

9.2. Nessas situações, adotaremos as medidas necessárias para assegurar que tais transferências ocorram em conformidade com a LGPD, garantindo um nível adequado de proteção aos seus dados pessoais.

10. Atualizações desta Política

10.1. Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças na Diwali, em requisitos legais ou regulatórios, ou em nossos processos internos.

10.2. A versão atualizada estará sempre disponível em nossa plataforma, com indicação da data da última atualização.

10.3. Caso as alterações sejam relevantes, poderemos comunicar você por e-mail ou por avisos em nossa plataforma. A continuidade no uso da Diwali após as alterações será interpretada como aceitação da nova versão desta Política.

11. Contato – privacidade e dados pessoais

11.1. Em caso de dúvidas sobre esta Política, sobre o tratamento de seus dados pessoais ou para exercer seus direitos como titular, você poderá entrar em contato com nosso Encarregado de Proteção de Dados (DPO) ou canal de privacidade:

E-mail de contato:contato@diwali.com.br
Endereço: Rua Quitanduba 325, São Paulo/SP

12. Disposições finais

12.1. Esta Política é parte integrante dos Termos de Uso da Diwali.

12.2. Em caso de conflito entre esta Política e os Termos de Uso no que se refere ao tratamento de dados pessoais, prevalecerão as disposições desta Política, sem prejuízo da aplicação conjunta dos dois documentos.

Voltar ao cadastro