Politica de Privacidade

1. Quem somos e qual o nosso papel

O KissCRM e um produto da Instituto Innvicton Ltda (CNPJ 23.285.285/0001-50), doravante denominada Innvicton. Em relacao aos dados da sua conta e dos seus usuarios, atuamos como controladores. Em relacao aos dados de contatos, leads, conversas e clientes que voce insere ou conecta na plataforma para operar o seu negocio, voce e o controlador e a Innvicton atua como operadora, tratando esses dados sob as suas instrucoes (ver tambem o nosso Acordo de Tratamento de Dados / DPA).

Esta distincao e importante: para os dados que dizem respeito ao funcionamento da sua conta KissCRM, esta Politica se aplica diretamente. Para os dados de terceiros que voce processa por meio da plataforma, a relacao e regida pelo DPA.

2. Dados que tratamos

Tratamos as seguintes categorias de dados pessoais:

• Dados de cadastro e conta: nome, e-mail, senha (armazenada de forma cifrada) e dados da organizacao.
• Dados de uso e telemetria: paginas acessadas, acoes realizadas na plataforma, registros de acesso, endereco IP e identificadores de dispositivo.
• Dados de contatos e conversas: numeros de telefone, nomes, mensagens trocadas via WhatsApp e demais canais conectados, anexos e historico de atendimento — inseridos ou conectados por voce.
• Dados de faturamento: informacoes necessarias para cobranca e emissao de documentos fiscais.
• Dados de comunicacao: mensagens que voce nos envia por canais de suporte.

3. Para que usamos os dados (finalidades)

• Prestar, manter e melhorar a plataforma KissCRM e suas funcionalidades de CRM e IA.
• Autenticar usuarios, controlar acessos e papeis e garantir a seguranca da conta.
• Processar mensagens e automatizar atendimentos via WhatsApp e demais canais que voce conectar.
• Faturar, prevenir fraudes e cumprir obrigacoes legais e regulatorias.
• Prestar suporte tecnico e comunicar avisos operacionais e de seguranca.

4. Bases legais

Tratamos dados pessoais com fundamento nas hipoteses do art. 7º da LGPD, especialmente: execucao de contrato e de procedimentos preliminares (art. 7º, V) para fornecer a plataforma; legitimo interesse (art. 7º, IX) para seguranca, prevencao a fraudes, telemetria e melhoria do servico, sempre com avaliacao de impacto e respeito aos seus direitos; e cumprimento de obrigacao legal ou regulatoria (art. 7º, II) para guarda de registros e obrigacoes fiscais.

Quando tratarmos dados sensiveis (art. 9º) ou em situacoes que exijam consentimento especifico, solicitaremos o consentimento de forma destacada e informada. Nao usamos consentimento generico como base legal para o funcionamento essencial da plataforma.

5. Compartilhamento e operadores (sub-operadores)

Nao vendemos dados pessoais. Compartilhamos dados apenas com prestadores que nos apoiam na operacao da plataforma, na qualidade de operadores, sob contrato e instrucoes. Os principais sub-operadores sao:

• Infraestrutura de banco de dados e autenticacao (Supabase, hospedado em servidores administrados pela Factorya), para armazenar os dados da plataforma.
• Gateways de mensageria WhatsApp (provedores de API como Evolution e wuzapi) e canais conectados como Meta e Telegram, para enviar e receber mensagens.
• Provedores de inteligencia artificial, quando funcionalidades de IA forem utilizadas, para processar o conteudo estritamente necessario a geracao de respostas e analises.
• Provedores de pagamento e emissao fiscal, para faturamento.

6. Transferencia internacional de dados

Alguns sub-operadores podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas compativeis com a LGPD (art. 33), exigindo dos parceiros padroes adequados de seguranca e protecao.

7. Seguranca da informacao

Adotamos medidas tecnicas e administrativas para proteger os dados (art. 46 da LGPD), incluindo criptografia em transito, controle de acesso baseado em papeis, segregacao de ambientes e registro de eventos. Nenhum sistema e absolutamente seguro, mas trabalhamos continuamente para reduzir riscos.

8. Retencao e eliminacao

Mantemos os dados pelo tempo necessario as finalidades descritas e ao cumprimento de obrigacoes legais. Encerrada a relacao contratual, os dados sao eliminados ou anonimizados, salvo hipoteses de guarda obrigatoria previstas em lei. Voce pode solicitar a eliminacao de dados na forma da secao de direitos.

9. Direitos do titular

Nos termos do art. 18 da LGPD, voce pode, a qualquer tempo, requerer:

• Confirmacao da existencia de tratamento e acesso aos dados.
• Correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor, mediante requisicao expressa.
• Informacao sobre compartilhamentos e revogacao do consentimento, quando aplicavel.

10. Encarregado de dados (DPO) e canal do titular

Para exercer seus direitos ou esclarecer duvidas sobre privacidade, entre em contato com o nosso Encarregado de Protecao de Dados pelo e-mail privacidade@kisscrm.com.br. Responderemos as solicitacoes nos prazos previstos na LGPD.

11. Cookies e tecnologias semelhantes

Utilizamos cookies e armazenamento local estritamente necessarios para autenticacao, seguranca e funcionamento da plataforma, alem de, quando aplicavel, cookies de analise de uso para melhorar a experiencia. Voce pode gerenciar cookies nas configuracoes do seu navegador, ciente de que alguns sao essenciais ao login.

12. Tratamento de dados de criancas e adolescentes

O KissCRM e uma ferramenta de uso profissional, nao direcionada a criancas e adolescentes. Caso identifiquemos tratamento indevido desses dados, adotaremos medidas para a sua eliminacao.

13. Alteracoes desta Politica

Esta Politica pode ser atualizada para refletir mudancas legais, tecnicas ou de negocio. A versao vigente sera sempre publicada nesta pagina, com a data de atualizacao. Alteracoes relevantes serao comunicadas pelos canais usuais.