← Voltar para o siteLGPD · Lei 13.709/2018

Política de Privacidade & LGPD

1. Quem somos (Controlador)

Kairos é uma plataforma SaaS de agendamento, CRM, WhatsApp e analytics operada pela pessoa jurídica cuja razão social é 67.127.758 MATHEUS HENRIQUE OLIVEIRA RODRIGUES (CNPJ 67.127.758/0001-66), sediada em Dois Vizinhos/PR. Atuamos como Controladora dos dados dos próprios clientes (assinantes) e como Operadora em relação aos dados de clientes finais cadastrados por cada assinante (multi-tenant).

2. Dados que coletamos

2.1. Dados de cadastro (titular = assinante Kairos)

2.2. Dados de uso

2.3. Dados inseridos pelo assinante (titular = cliente final)

2.4. Dados do Google Calendar (integração opcional)

Quando o assinante opta por conectar a sua conta Google, o Kairos solicita acesso ao seu Google Calendar (escopo “calendar.events”) para: (i) ler os eventos existentes e calcular a disponibilidade, evitando choque de horários; e (ii) criar, atualizar e remover eventos correspondentes aos agendamentos feitos no Kairos. Os escopos “openid”, “email” e “profile” são usados apenas para identificar a conta Google conectada.

Esses dados são usados exclusivamente para manter a agenda do Kairos e o seu Google Calendar sincronizados. O uso e a transferência das informações recebidas das APIs do Google pelo Kairos obedecem à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado: o Kairos não usa esses dados para publicidade, não os vende e não os compartilha com terceiros, exceto o estritamente necessário para operar a integração ou por obrigação legal. O titular pode revogar o acesso a qualquer momento na sua conta Kairos ou em myaccount.google.com/permissions.

3. Bases legais e finalidades (LGPD Art. 7)

4. Compartilhamento de dados

A Kairos não vende dados pessoais. Compartilhamos apenas com operadores estritamente necessários para a entrega do serviço:

Em casos de requisição judicial, podemos compartilhar dados com autoridades competentes nos limites estritos da ordem.

5. Transferência internacional

Alguns dos nossos operadores (Stripe, Cloudflare, Resend, Sentry) possuem infraestrutura fora do Brasil. As transferências ocorrem sob cláusulas-padrão contratuais e mecanismos compatíveis com o Art. 33 da LGPD, garantindo nível de proteção adequado.

6. Direitos do titular (LGPD Art. 18)

Como titular dos dados pessoais, você pode a qualquer momento exercer os seguintes direitos:

7. Retenção

Mantemos os dados pelo período necessário para cumprir as finalidades descritas ou enquanto exigido por obrigação legal. Após o encerramento da conta, dados pessoais são eliminados em até 90 dias, excetuados registros fiscais (mantidos por 5 anos) e logs de acesso (mantidos por 6 meses, Marco Civil Art. 15).

8. Segurança

Aplicamos medidas técnicas e administrativas adequadas para proteger seus dados: criptografia AES-256 em repouso, TLS 1.3 em trânsito, isolamento multi-tenant via Row Level Security (PostgreSQL RLS), autenticação JWT, backups diários cross-region e auditoria contínua de dependências. Veja nossas práticas de segurança em detalhes.

9. Cookies

Utilizamos três categorias de cookies: (i) estritamente necessários, para autenticação e preferências, indispensáveis ao funcionamento; (ii) analíticos, com métricas agregadas de uso; (iii) funcionais, que preservam idioma e tema. Você pode gerenciar ou bloquear cookies nas configurações do seu navegador sem prejuízo das funcionalidades essenciais.

10. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato com o nosso DPO: dpo@use-kairos.app (alternativamente, marketing@use-kairos.app). Responderemos no prazo legal de até 15 (quinze) dias.