Política de Privacidade
Última atualização: 07 de Abril de 2026
1. Identificação do Controlador
Responsável: Pedro Miguel Gomes de Lima
CNPJ/MEI: 63.524.423/0001-20
Sede: Vera Cruz — SP, Brasil
E-mail para contato: comercial@konverta.tech
Encarregado de Dados (DPO): Pedro Miguel Gomes de Lima
2. Introdução
O KONVERTA ("Plataforma", "nós") está comprometido com a proteção da privacidade e dos dados pessoais de seus usuários, clientes e titulares de dados.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
3. Dados que Coletamos
3.1 Dados fornecidos pelo Usuário no cadastro
- Nome completo
- Endereço de e-mail
- Nome da empresa
- CPF ou CNPJ
- Senha (armazenada com hash criptográfico, nunca em texto plano)
- Telefone (quando fornecido)
3.2 Dados fornecidos pelo Usuário durante o uso
- Dados de leads e contatos importados ou cadastrados manualmente
- Conteúdo de propostas, contratos, diagnósticos e comunicações criadas na Plataforma
- Configurações e preferências do workspace
- Templates e automações criadas pelo Usuário
- Arquivos e documentos enviados à Plataforma
3.3 Dados coletados automaticamente
- Endereço IP: Coletado integralmente para fins de segurança, prevenção a fraudes e registro de assinaturas digitais. Utilizado em logs de auditoria e no controle de acesso.
- Fingerprint do dispositivo: Identificador técnico do navegador/dispositivo, coletado exclusivamente para prevenção contra abuso e fraude no processo de cadastro e pagamento. Não é utilizado para rastreamento publicitário.
- Dados do navegador e dispositivo: Tipo de navegador, sistema operacional e resolução de tela, coletados para garantir compatibilidade técnica.
- Logs de acesso e ações: Registro de acessos e operações realizadas na Plataforma, conforme exigido pelo Marco Civil da Internet.
- Dados de uso: Páginas acessadas, funcionalidades utilizadas e tempo de sessão, para melhoria do serviço.
3.4 Dados de pagamento
- Dados de cartão de crédito (número, nome, validade, CVV) e endereço de cobrança são coletados no momento do checkout e transmitidos diretamente ao processador de pagamento (Asaas). O KONVERTA não armazena dados completos de cartão de crédito em seus servidores.
- CPF/CNPJ e dados de cobrança são compartilhados com o processador de pagamento para emissão de cobranças via PIX, boleto ou cartão.
3.5 Dados de prospecção (bases públicas)
Quando o Usuário utiliza funcionalidades de prospecção e enriquecimento de leads por CNPJ, a Plataforma consulta bases de dados públicas oficiais, principalmente o cadastro da Receita Federal do Brasil. Os dados obtidos incluem:
- Razão social, nome fantasia e CNPJ
- Endereço comercial (logradouro, município, UF, CEP)
- CNAE (Classificação Nacional de Atividades Econômicas)
- Porte e situação cadastral da empresa
- Quadro societário (nomes dos sócios — dados públicos)
- Data de abertura e natureza jurídica
Estes dados são de acesso público, disponibilizados pelo governo federal, e seu tratamento está amparado pelo Art. 7°, §4° da LGPD.
3.6 Dados de integrações
- Tokens de acesso a serviços conectados pelo Usuário (Google, WhatsApp, etc.)
- Dados sincronizados através dessas integrações, conforme autorização do Usuário
4. Como Usamos seus Dados
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7°, V) |
| Fornecer os serviços contratados (CRM, propostas, diagnósticos) | Execução de contrato (Art. 7°, V) |
| Processar pagamentos e cobranças | Execução de contrato (Art. 7°, V) |
| Prospecção e enriquecimento de leads com dados públicos | Dados manifestamente públicos (Art. 7°, §4°) |
| Funcionalidades de IA (geração de textos, análises, sugestões) | Execução de contrato (Art. 7°, V) |
| Assinatura digital de propostas e contratos | Execução de contrato (Art. 7°, V) |
| Prevenção a fraudes, abuso e segurança da Plataforma | Legítimo interesse (Art. 7°, IX) |
| Registro de assinaturas digitais (IP, data/hora, hash) | Exercício regular de direitos (Art. 7°, VI) |
| Logs de acesso e auditoria | Cumprimento de obrigação legal — Marco Civil da Internet (Art. 7°, II) |
| Comunicações sobre o serviço (atualizações, alertas, suporte) | Execução de contrato (Art. 7°, V) |
| Integrações com serviços de terceiros autorizadas pelo Usuário | Consentimento (Art. 7°, I) |
| Melhorias e análises de uso da Plataforma | Legítimo interesse (Art. 7°, IX) |
5. Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais.
Podemos compartilhar dados com os seguintes terceiros, exclusivamente para as finalidades descritas:
| Terceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase | Armazenamento e processamento de dados | Todos os dados da conta e workspace |
| Vercel | Hospedagem da aplicação web | Logs de acesso, IP |
| Asaas | Processamento de cobranças e pagamentos | Nome, CPF/CNPJ, e-mail, dados de cartão/PIX/boleto |
| Upstash | Cache, rate limiting e sessões | IP, identificadores de sessão |
| OpenAI / Anthropic | Processamento de funcionalidades de IA | Texto de propostas, dados de leads (apenas o necessário) |
| HaveIBeenPwned | Verificação de segurança de senha | Hash parcial da senha (não a senha em si) |
| Receita Federal | Enriquecimento de dados de CNPJ | CNPJ consultado pelo Usuário |
| Autoridades | Cumprimento de obrigação legal ou ordem judicial | Dados requisitados conforme a lei |
Os provedores de IA (OpenAI e Anthropic) recebem dados via API para processamento e, conforme seus termos de uso para APIs, não utilizam os dados enviados via API para treinamento de modelos.
6. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: Todas as comunicações utilizam HTTPS/TLS
- Criptografia em repouso: Dados sensíveis são criptografados com AES-256
- Senhas: Armazenadas com hash criptográfico (bcrypt/argon2), nunca em texto plano
- Controle de acesso: Row Level Security (RLS) no banco de dados, garantindo que cada usuário acesse apenas dados do seu workspace
- Autenticação segura: Verificação de senha contra bases de vazamentos conhecidos (HaveIBeenPwned), exigência de senha forte (mínimo 10 caracteres)
- Prevenção a fraudes: Rate limiting, fingerprinting de dispositivo e verificação anti-abuse
- Logs de auditoria: Registro de ações críticas para detecção de anomalias
- Backups: Backups automáticos com redundância
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos os titulares afetados e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pelo Art. 48 da LGPD.
7. Seus Direitos (LGPD — Art. 18)
Você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação de existência de tratamento: Saber se tratamos seus dados
- Acesso: Obter cópia dos seus dados pessoais que tratamos
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade: Receber seus dados em formato estruturado (CSV ou JSON)
- Eliminação: Solicitar a exclusão de dados tratados com base em consentimento
- Informação sobre compartilhamento: Saber com quais terceiros compartilhamos seus dados
- Revogação do consentimento: Retirar consentimento previamente fornecido, quando aplicável
- Oposição: Opor-se a tratamentos realizados com base em legítimo interesse, caso considere desproporcional
Como exercer seus direitos: Envie um e-mail para privacidade@konverta.tech com seu nome, e-mail cadastrado e a descrição da sua solicitação. Responderemos em até 15 (quinze) dias úteis.
8. Direitos dos Titulares de Dados Prospectados
Pessoas ou empresas cujos dados foram obtidos via funcionalidades de prospecção (dados públicos da Receita Federal) possuem os mesmos direitos previstos na LGPD.
Se você é um titular de dados que foi prospectado por um Usuário do KONVERTA e deseja exercer seus direitos:
- Entre em contato diretamente com a empresa que realizou o contato — ela é a controladora dos seus dados de prospecção
- Para questões sobre a Plataforma: Entre em contato conosco em privacidade@konverta.tech
O Usuário do KONVERTA (controlador) é responsável por atender às solicitações de titulares prospectados. O KONVERTA (operador) colaborará tecnicamente para viabilizar o exercício desses direitos quando solicitado.
9. Retenção de Dados
| Tipo de dado | Período de retenção | Justificativa |
|---|---|---|
| Dados da conta (perfil, e-mail, CPF/CNPJ) | Enquanto ativa + 5 anos | Obrigação tributária e fiscal (Art. 173, CTN) |
| Dados de leads e workspace | Enquanto ativa ou até exclusão | Execução de contrato |
| Logs de acesso (IP, data/hora) | 6 meses | Marco Civil da Internet (Art. 15) |
| Logs de auditoria | 2 anos | Segurança e detecção de fraudes |
| Registros de assinatura digital | 10 anos | Validade jurídica de contratos (Art. 205, CC) |
| Dados de pagamento/cobrança | 5 anos após último pagamento | Obrigação tributária (CTN) |
| Backups | 30 dias após exclusão | Recuperação de desastres |
| Dados de prospecção | Conforme política do workspace | Controlado pelo Usuário |
Após os prazos de retenção, os dados são eliminados ou anonimizados de forma irreversível.
10. Cookies e Tecnologias Similares
Utilizamos cookies estritamente necessários para o funcionamento da Plataforma:
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| Sessão de autenticação | Essencial | Manter o Usuário logado | Sessão / 30 dias |
| Preferências do workspace | Funcional | Lembrar configurações | 1 ano |
| Token CSRF | Segurança | Prevenir ataques de falsificação | Sessão |
| Fingerprint anti-fraude | Segurança | Prevenir abuso no cadastro e pagamento | 30 dias |
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
11. Transferência Internacional de Dados
Alguns de nossos provedores de infraestrutura e serviços operam em servidores localizados fora do Brasil (Estados Unidos e outros países). As transferências internacionais de dados são realizadas com as seguintes salvaguardas, conforme Art. 33 da LGPD:
- Cláusulas contratuais padrão com os provedores
- Verificação de que o país de destino possui nível adequado de proteção de dados
- Utilização de provedores que aderem a frameworks reconhecidos de proteção de dados
Os principais provedores com operação internacional são: Supabase (EUA), Vercel (EUA), OpenAI (EUA), Anthropic (EUA) e Upstash (EUA).
12. Menores de Idade
A Plataforma é destinada exclusivamente a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tome conhecimento de que dados de um menor foram fornecidos, entre em contato imediatamente para que possamos eliminá-los.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o KONVERTA:
- Comunicará a ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável, conforme regulamentação vigente
- Notificará os titulares afetados por e-mail com: descrição do incidente, dados afetados, riscos envolvidos, medidas adotadas e orientações ao titular
- Adotará medidas técnicas para conter o incidente e mitigar danos
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão comunicadas por e-mail e/ou aviso na Plataforma com antecedência mínima de 30 (trinta) dias.
Recomendamos revisar esta página regularmente. A data da última atualização está indicada no início do documento.
15. Contato e Encarregado de Dados (DPO)
Para questões sobre privacidade, exercício de direitos ou reclamações:
Encarregado de Dados (DPO): Pedro Miguel Gomes de Lima
E-mail: privacidade@konverta.tech
Suporte geral: suporte@konverta.tech
Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados): https://www.gov.br/anpd