Documentos Legais

Política de Privacidade

Sua privacidade é fundamental para nós. Saiba como coletamos, utilizamos e protegemos seus dados de acordo com a LGPD.

Última atualização: 25 de abril de 2026

Conformidade LGPD: Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais regulamentos da Autoridade Nacional de Proteção de Dados (ANPD). Levamos sua privacidade a sério.

1. Controlador dos Dados

O controlador dos dados pessoais coletados é a Agência Kaizen Ltda ("KaizenOS"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº (a ser informado), com sede em São Paulo/SP.

Para exercer seus direitos ou para qualquer questão relacionada ao tratamento dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@kaizenos.com.br.

2. Dados Coletados

2.1 Dados fornecidos pelo Usuário

  • Nome completo e dados de identificação (CPF/CNPJ)
  • Endereço de e-mail e número de telefone
  • Nome da empresa, cargo e setor de atuação
  • Dados de pagamento (processados por gateways seguros — não armazenamos dados de cartão)
  • Conteúdo inserido na plataforma (leads, clientes, projetos, contratos, etc.)

2.2 Dados coletados automaticamente

  • Endereço IP e localização aproximada
  • Tipo de navegador, dispositivo e sistema operacional
  • Páginas acessadas, tempo de uso e funcionalidades utilizadas
  • Dados de sessão e logs de acesso
  • Cookies e tecnologias similares (detalhados na seção 8)

2.3 Dados de terceiros

Quando você integra serviços de terceiros (ex.: Google Ads, Meta Ads, WhatsApp Business API), podemos receber dados conforme as permissões concedidas. O tratamento desses dados segue também as políticas dos respectivos provedores.

3. Finalidade do Tratamento

Utilizamos seus dados para:

  • Criar e gerenciar sua conta na Plataforma
  • Prestar os serviços contratados e dar suporte técnico
  • Processar pagamentos e emitir documentos fiscais
  • Enviar comunicações sobre sua conta, atualizações e novidades (com opção de cancelamento)
  • Detectar e prevenir fraudes, abusos e violações de segurança
  • Melhorar a Plataforma com base no comportamento de uso (anonimizado)
  • Cumprir obrigações legais e regulatórias
  • Exercer direitos em processos judiciais ou administrativos

Tratamos seus dados com fundamento nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): dados necessários para prestação dos serviços
  • Consentimento (art. 7º, I): para comunicações de marketing (revogável a qualquer tempo)
  • Obrigação legal (art. 7º, II): dados exigidos por legislação fiscal ou regulatória
  • Interesse legítimo (art. 7º, IX): para melhorias do produto, segurança e prevenção a fraudes

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:

  • Fornecedores de serviço: parceiros que nos auxiliam na operação da Plataforma (hospedagem, gateways de pagamento, serviços de e-mail), sob acordos de confidencialidade e proteção de dados
  • Cumprimento legal: quando exigido por lei, ordem judicial ou autoridade competente
  • Proteção de direitos: quando necessário para proteger nossos direitos, propriedade ou segurança de usuários
  • Fusão ou aquisição: em caso de reestruturação societária, mediante aviso prévio aos Usuários

Os principais subprocessadores utilizados incluem: Amazon Web Services (infraestrutura), Stripe/Asaas/Inter (pagamentos), SendGrid/Brevo (e-mail transacional) e serviços de IA (OpenAI/Google Gemini) para funcionalidades de inteligência artificial.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

  • Criptografia de dados em trânsito (TLS 1.3) e em repouso
  • Autenticação com tokens JWT de curta duração
  • Isolamento total de dados por tenant (agência)
  • Backups automáticos diários com retenção de 30 dias
  • Monitoramento contínuo de acessos e anomalias
  • Controle de acesso por perfil de usuário (RBAC)
  • Infraestrutura em nuvem com certificações de segurança

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os afetados e a ANPD nos prazos legais.

7. Retenção e Exclusão de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política e para atender obrigações legais:

  • Dados de conta ativa: mantidos durante toda a vigência do contrato
  • Após cancelamento: dados disponíveis para exportação por 30 dias; excluídos definitivamente após esse prazo
  • Dados fiscais e contábeis: retidos por 5 anos conforme legislação tributária brasileira
  • Logs de segurança: retidos por 6 meses

Você pode solicitar a exclusão antecipada de seus dados mediante requisição ao nosso DPO, respeitadas as exceções legais.

8. Cookies e Tecnologias de Rastreamento

8.1 Cookies essenciais

Utilizamos cookies estritamente necessários para o funcionamento da Plataforma, como cookies de sessão e autenticação. Não é possível desativá-los sem comprometer o uso do sistema.

8.2 Cookies analíticos

Utilizamos ferramentas analíticas para entender como a Plataforma é usada, visando melhorias. Os dados são anonimizados e não permitem identificação individual.

8.3 Como gerenciar cookies

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o uso adequado da Plataforma.

9. Seus Direitos como Titular (LGPD)

Nos termos da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Acesso

Solicitar confirmação e acesso aos dados que temos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a exclusão de dados tratados com base no consentimento.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina.

Revogação do Consentimento

Retirar o consentimento para tratamentos baseados nele.

Oposição

Opor-se ao tratamento realizado com base em interesse legítimo.

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@kaizenos.com.br com o assunto "Exercício de Direitos LGPD". Responderemos em até 15 dias úteis.

10. Transferência Internacional de Dados

Alguns de nossos fornecedores operam fora do Brasil (ex.: servidores AWS nos EUA). Quando transferimos dados internacionalmente, adotamos mecanismos adequados de proteção, como cláusulas contratuais padrão e certificações de conformidade reconhecidas pela ANPD.

11. Menores de Idade

A Plataforma KaizenOS não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que dados de menores foram coletados, providenciaremos sua exclusão imediata.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos serviços, práticas de privacidade ou exigências legais. Notificaremos você por e-mail e/ou por aviso em destaque na Plataforma antes que mudanças materiais entrem em vigor.

O uso continuado da Plataforma após as alterações implica na aceitação da nova versão da Política.

13. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados (DPO) está disponível para atender suas dúvidas, solicitações e reclamações relacionadas ao tratamento de dados pessoais:

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.