Proteção de dados

Política de privacidade

Texto integral da Política de Privacidade da Plataforma Kairos (SaaS), em conformidade com a LGPD e o Marco Civil da Internet. Para exercer direitos de titular (acesso, retificação, portabilidade, exclusão, oposição, consentimentos, histórico de pedidos e tabela dinâmica de tratamento), utilize a área autenticada Privacidade & dados.

Dúvidas por e-mail

Última atualização: 17 de junho de 2026

CAPÍTULO I – Disposições preliminares

Art. 1º A presente Política de Privacidade regula o modo como a Plataforma Kairos trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários e clientes que acessam e utilizam o seu sistema, na modalidade Software as a Service (SaaS).

Art. 2º Este instrumento foi elaborado e deverá ser interpretado em estrita conformidade com a Lei Federal nº 12.965/2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

CAPÍTULO II – Papéis no tratamento de dados

Art. 3º Para fins de aplicação da LGPD, a Plataforma Kairos atua como Controladora exclusivamente em relação aos dados cadastrais, financeiros e de registros de acesso do próprio usuário contratante (titular da conta).

Art. 4º A Plataforma Kairos atua na qualidade de Operadora de dados em relação aos contatos, leads, históricos de mensagens, áudios, mídias e informações de clientes finais inseridos ou gerados pelo usuário contratante nos módulos de CRM, atendimento via WhatsApp, Inteligência Artificial e demais funcionalidades operacionais.

Parágrafo único. Caberá exclusivamente ao usuário contratante o papel de Controlador destes dados de terceiros, assumindo integral responsabilidade por obter as bases legais exigidas pela legislação (como o consentimento prévio, quando aplicável) e pelo conteúdo trafegado. Ao aceitar os Termos de Uso e a presente Política, o usuário contratante reconhece e declara expressamente essa condição.

CAPÍTULO III – Dados pessoais coletados

Art. 5º A coleta de dados pela Plataforma pauta-se pelos princípios da necessidade e da minimização, compreendendo as seguintes categorias:

  • I – Dados de Cadastro e Identificação: nome da empresa ou do titular, endereço de e-mail (utilizado como login), senha (armazenada apenas em forma criptografada/hash) e demais dados de perfil eventualmente informados pelo usuário na configuração da conta;
  • II – Dados Financeiros e de Faturamento: informações relacionadas à assinatura do plano, histórico de faturas, status de pagamento e identificadores de cobrança, processados via provedores parceiros (ex.: Stripe);
  • III – Dados Operacionais e de Integração: dados inseridos ou gerados no uso do sistema, incluindo contatos de CRM, histórico de mensagens e mídias trocadas via WhatsApp, configurações de automações e de Inteligência Artificial, tokens de integração de mensageria, campanhas e metadados operacionais vinculados ao tenant;
  • IV – Registros de Acesso e Segurança: endereço IP, data, hora, User-Agent, eventos de login/logout e demais registros técnicos gerados automaticamente nos acessos à Plataforma e às APIs autenticadas.

Parágrafo único. CPF, CNPJ ou telefone do titular da conta não são exigidos no cadastro inicial padrão da Plataforma, podendo ser informados apenas em fluxos opcionais ou configurações específicas (ex.: dados de contato do agente de IA ou integrações).

Art. 6º A Kairos não realiza a coleta intencional de dados sensíveis (como origem racial, opiniões políticas, convicções religiosas, dados genéticos ou de saúde) de seus usuários contratantes.

Parágrafo único. Caso o usuário, na função de Controlador (Art. 4º), utilize a Plataforma para processar dados sensíveis de seus próprios clientes, assumirá a responsabilidade exclusiva, cível e criminal, por este tratamento.

Art. 7º Em relação a dados de crianças e adolescentes (menores de 18 anos), a Kairos, na condição de Operadora, não realiza coleta direta nem intencional de dados de menores. Caso o usuário contratante, na qualidade de Controlador, processe dados de menores de idade através da Plataforma, assumirá integral responsabilidade pelo cumprimento do art. 14 da LGPD, incluindo a obtenção de consentimento específico e destacado fornecido por pelo menos um dos pais ou responsável legal.

CAPÍTULO IV – Finalidades e bases legais

Art. 8º O tratamento de dados pessoais pela Plataforma Kairos fundamenta-se nas seguintes hipóteses legais previstas na LGPD:

  • I – Execução de contrato (Art. 7º, V): viabilização do acesso à Plataforma, prestação dos serviços contratados, suporte técnico e processamento de assinaturas;
  • II – Cumprimento de obrigação legal (Art. 7º, II): guarda de registros de acesso (Marco Civil da Internet) e manutenção de registros contábeis e fiscais;
  • III – Legítimo interesse (Art. 7º, IX): aprimoramento contínuo do sistema, prevenção a fraudes, segurança da informação e comunicações operacionais necessárias ao serviço;
  • IV – Consentimento (Art. 7º, I): para comunicações de marketing e novidades por e-mail, gerenciável pelo titular na área Privacidade & dados. As preferências podem ser ajustadas a qualquer tempo; o envio de mensagens comerciais ou não transacionais ocorre apenas enquanto a respectiva preferência estiver ativa.

CAPÍTULO V – Tabela de tratamento de dados e transparência (Art. 9º LGPD)

Art. 9º Em cumprimento ao princípio da transparência e à informação mínima ao titular (arts. 6º, III, e 9º da LGPD), a Kairos mantém um registro resumido das operações de tratamento, por categoria de dados, incluindo: o que é coletado; finalidade; base legal do tratamento; com quem se compartilha; prazos de guarda com fundamento legal; o que é fornecido em caso de solicitação do titular; o que é excluído quando solicitado; e o que pode ser excluído automaticamente — sempre com indicação da base legal correlata.

Parágrafo único. A versão atualizada e personalizada (conforme o uso da conta, por exemplo funcionalidades de IA) é exibida na página autenticada Privacidade & dados, na seção “Tabela de tratamento de dados”, alimentada pelo registro operacional interno da Kairos. A presente política fixa os compromissos gerais; divergências materiais serão refletidas prioritariamente na referida área logada após atualização técnica.

Categorias abrangidas pelo registro: identificação e cadastro; acesso e segurança (logs); pagamento e faturamento; uso de CRM e WhatsApp; tratamentos com IA quando ativos; comunicação e marketing; dados fiscais e contábeis.

CAPÍTULO VI – Prazo de retenção e exclusão

Art. 10. Os dados pessoais tratados serão conservados apenas pelo período necessário para as finalidades descritas, respeitando as seguintes diretrizes operacionais da Plataforma:

  • I – Registros de acesso (logs): conservação mínima de 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet, incluindo eventos de autenticação e acesso às APIs. Após esse prazo, a Kairos poderá anonimizar ou eliminar registros que não estejam sujeitos a outra obrigação legal, bem como anonimizar endereços IP e User-Agent vinculados a aceites de termos e política;
  • II – Dados financeiros e de faturamento: conservação pelo prazo mínimo de 5 (cinco) anos, quando exigido para cumprimento de obrigações fiscais e tributárias (ex.: CTN art. 173 e normas correlatas);
  • III – Dados de operação (CRM, WhatsApp e mensagens): enquanto a conta estiver ativa; após cancelamento ou encerramento, remoção programada dos contatos e dados operacionais do CRM após 90 (noventa) dias contados do cancelamento definitivo da assinatura ou de sanção equivalente, salvo retenção legal estrita. Pedidos de exclusão de conta deferidos pelo titular podem ensejar remoção imediata dos dados de CRM, preservados apenas registros exigidos por lei ou defesa de direitos;
  • IV – Titular da conta após exclusão: dados cadastrais poderão ser anonimizados após o encerramento, observada eventual janela técnica de preservação para exportação ou conclusão de obrigações pendentes, conforme indicado na área de privacidade.

Rotinas automáticas de retenção e descarte são monitoradas pelo painel administrativo em /painel/politica-privacidade/retencao/.

CAPÍTULO VII – Compartilhamento e transferência internacional

Art. 11. Para o regular funcionamento da Plataforma, os dados poderão ser compartilhados com terceiros de confiança, que atuam como subprocessadores sob padrões de segurança, incluindo, conforme o caso e a configuração da conta:

  • provedores de infraestrutura e hospedagem em nuvem (ex.: Railway ou equivalente configurado);
  • processadores de pagamento (Stripe);
  • provedores de inteligência artificial (OpenAI), quando funcionalidades de IA estiverem ativas;
  • APIs de mensageria e integração WhatsApp (ex.: Evolution API e, quando aplicável, infraestrutura Meta/WhatsApp Business).

Art. 12. A Plataforma Kairos pode utilizar fornecedores sediados fora do território brasileiro, o que implica transferência internacional de dados pessoais quando aplicável. Tais transferências observam cláusulas contratuais de proteção (ex.: DPA e cláusulas contratuais padrão, quando cabíveis) e as bases legais da LGPD. A relação atualizada de subprocessadores ativos na conta do titular é exibida na área Privacidade & dados. Ao utilizar a Plataforma, o usuário declara ciência das informações desta política e dos integradores configurados em sua conta.

CAPÍTULO VIII – Direitos do titular (LGPD)

Art. 13. O usuário da Plataforma Kairos, na qualidade de titular dos seus dados cadastrais junto à Kairos enquanto controladora, possui os direitos previstos nos arts. 18 e seguintes da LGPD, em especial:

  • Confirmação e informação sobre o tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, observadas retenções legais;
  • Portabilidade, nas condições e limites da legislação;
  • Eliminação dos dados pessoais tratados com consentimento, na medida do art. 18, VI;
  • Informação sobre entidades públicas e privadas com as quais a Kairos realizou uso compartilhado de dados;
  • Revogação do consentimento, quando esse for a base legal, nos termos do art. 8º, §5º;
  • Oposição ao tratamento fundado em legítimo interesse, nos casos previstos em lei.

Art. 14. O exercício dos direitos é iniciado na página Privacidade & dados (/app/privacidade/), que concentra: confirmação de tratamento; formulários de acesso, retificação, oposição/contato ao DPO, portabilidade e exclusão de conta; ajuste de consentimentos de comunicação por e-mail; a tabela dinâmica de tratamento; o histórico de Todas as solicitações; e o link para esta política pública.

Parágrafo primeiro. Pedidos de portabilidade e exclusão de conta são registrados na fila DSR e analisados pelo time Kairos antes da efetivação. O arquivo de portabilidade compreende, em regra, dados cadastrais do titular, resumo da assinatura, faturas, metadados de contatos do CRM e configurações do agente de IA — não necessariamente o histórico integral de todas as mensagens e mídias, salvo quando a lei ou a complexidade do pedido exigir tratamento específico.

Parágrafo segundo. O prazo orientador para resposta aos pedidos DSR é de até 15 (quinze) dias corridos a partir do registro, podendo ser prorrogado conforme a LGPD quando houver justificativa. O indeferimento, quando ocorrer, será comunicado com motivo justificado ao titular.

Parágrafo terceiro. Apenas o titular principal da conta (proprietário da assinatura) acessa integralmente os formulários de direitos; colaboradores subordinados devem contatar o administrador da empresa ou o DPO.

CAPÍTULO IX – Sanções contratuais e recurso administrativo

Art. 15. A aplicação de sanções contratuais (advertências, suspensões ou encerramentos de acesso) por descumprimento dos Termos de Uso ou desta Política, bem como o prazo e o procedimento de recurso administrativo pela empresa titular da conta, disciplinam-se pelos Termos de uso da Plataforma (incluindo o Capítulo XIV e normas correlatas publicadas no ambiente contratual), sem prejuízo dos direitos do titular de dados perante a Kairos na qualidade de controladora dos dados cadastrais do usuário.

Parágrafo único. O titular da empresa contratante pode acompanhar notificações de sanção e interpor recurso no fluxo indicado pela Plataforma, após autenticação, em Sanção e recurso (/app/sancao/), quando disponível para a sua conta.

A existência de trilha de sanção e recurso na conta do contratante não elide o direito do titular de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou de buscar outros mecanismos previstos em lei.

CAPÍTULO X – Segurança, incidentes e cookies

Art. 16. A Kairos compromete-se a aplicar boas práticas técnicas e organizacionais de segurança da informação para proteger os dados pessoais contra acessos não autorizados, perdas, destruições ou alterações, incluindo criptografia na transmissão (SSL/TLS), proteção de infraestrutura, autenticação segura e controles de acesso por perfil.

Parágrafo único. A Plataforma exime-se de responsabilidade por incidentes decorrentes de culpa exclusiva do usuário, como o vazamento de credenciais ou compartilhamento inadequado de tokens de integração.

Art. 17. Em caso de incidente de segurança com dados pessoais, a Kairos adotará medidas de contenção, registro interno no painel administrativo, comunicação à ANPD quando exigido e notificação aos titulares afetados quando houver risco ou dano relevante, conforme a LGPD e regulamentos aplicáveis.

Art. 18. A Plataforma utiliza cookies e tecnologias similares, incluindo:

  • Cookies estritamente necessários: sessão autenticada, proteção CSRF e funcionamento básico do sistema;
  • Cookie de atribuição de afiliado (kairos_aff_ref): identifica indicação comercial por até 30 (trinta) dias, quando o visitante acessa links com código de parceiro.

A desativação de cookies essenciais no navegador pode afetar o funcionamento adequado da Plataforma. A Kairos não utiliza, na data desta versão, cookies de publicidade comportamental ou ferramentas analíticas de terceiros (ex.: Google Analytics) no produto principal.

CAPÍTULO XI – Disposições finais e DPO

Art. 19. A Kairos reserva-se o direito de atualizar e modificar esta Política de Privacidade a qualquer tempo. Alterações materiais poderão exigir novo aceite na Plataforma e serão comunicadas por notificação in-app, e-mail ou aviso na área logada, conforme aplicável. A continuidade da utilização da Plataforma após a comunicação poderá implicar aceite das novas disposições, conforme os Termos de Uso.

Art. 20. O encarregado pelo tratamento de dados pessoais (DPO) da Kairos poderá ser contatado para sanar dúvidas ou atender a requisições legais através dos seguintes canais:

Dados cadastrais completos da controladora (razão social, CNPJ e endereço) serão informados mediante solicitação ao DPO ou publicados em versão atualizada desta política.

Última atualização: 17 de junho de 2026

Documentos relacionados