documento legal · privacidade

Política de Privacidade

Última atualização: maio de 2026 · DRAFT pendente de revisão jurídica

1. Introdução

Esta Política descreve como o Klyo (“Klyo”, “nós”, “nosso”) coleta, usa, armazena e protege seus dados pessoais quando você utiliza nossa plataforma de CRM com WhatsApp e IA.

Ao usar o Klyo, você concorda com a coleta e uso de informações conforme descrito aqui. Recomendamos a leitura completa deste documento.

2. Informações que coletamos

2.1 Dados fornecidos por você

  • Nome completo, e-mail e senha (armazenada com hash bcrypt)
  • Telefone (quando vinculado a uma conta WhatsApp ou contato CRM)
  • Configurações de equipe, perfil, departamentos e atribuições
  • Conteúdo de notas internas, tags, segmentos e listas de contatos

2.2 Dados de conversas (WhatsApp)

Ao conectar uma instância WhatsApp (via Baileys ou WhatsApp Cloud API), recebemos:

  • Conteúdo de mensagens enviadas e recebidas (texto, áudio, imagem)
  • Metadados (timestamps, status de entrega/leitura, número de telefone)
  • Estado de sessão e autenticação da instância

2.3 Dados de integração Yampi

  • Pedidos, produtos e status de transações
  • Dados de clientes vinculados aos pedidos
  • Métricas de faturamento e ticket médio

2.4 Dados coletados automaticamente

  • Endereço IP, navegador, sistema operacional e localização aproximada
  • Páginas visitadas, ações no app e tempo de uso
  • Cookies de sessão e preferências

3. Como usamos suas informações

  • Fornecer e operar o serviço de CRM e atendimento via WhatsApp
  • Processar mensagens com modelos de IA (OpenAI, Anthropic e/ou Google Gemini) quando o IA Sector estiver habilitado pelo cliente
  • Gerar métricas, dashboards e insights de vendas
  • Sincronizar pedidos da Yampi com o pipeline interno
  • Enviar comunicações operacionais sobre o serviço (não comerciais)
  • Cumprir obrigações legais e regulatórias (LGPD, Marco Civil)

4. Compartilhamento

Não vendemos nem alugamos seus dados. Compartilhamos apenas com:

  • Provedores de infraestrutura — hospedagem (cloud), banco de dados (Postgres), cache (Redis), armazenamento de mídia
  • Provedores de IA — quando o IA Sector está habilitado, o conteúdo de mensagens pode ser processado por OpenAI, Anthropic ou Google Gemini. Esses provedores podem armazenar logs temporários conforme suas próprias políticas.
  • Provedores de WhatsApp — Meta (WhatsApp Cloud API) para mensagens oficiais; Baileys roda dentro da nossa infraestrutura sem envio externo
  • Yampi — quando o cliente conecta sua loja, recebemos os pedidos conforme escopo autorizado por ele
  • Requisições legais — quando exigido por lei ou ordem judicial

5. Transferência internacional

O processamento de IA pode envolver transferência de conteúdo de mensagens para servidores fora do Brasil (Estados Unidos, principalmente). Trabalhamos apenas com provedores que oferecem garantias adequadas de proteção sob a LGPD e seus equivalentes.

6. Segurança

  • Criptografia em trânsito (HTTPS/TLS) em toda comunicação cliente↔servidor
  • Senhas armazenadas com bcrypt (sem salvamento em texto plano)
  • Tokens de API e credenciais externas criptografadas em repouso (Fernet)
  • Controle de acesso baseado em funções (RBAC) e auditoria de ações sensíveis
  • JWT com expiração curta e refresh token rotativo
  • Backups automatizados e plano de recuperação de desastres

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, os dados são excluídos em até 90 dias, exceto registros mantidos por obrigação legal (transações fiscais, logs de auditoria) ou em formato anonimizado para análises agregadas.

8. Seus direitos (LGPD)

  • Acesso: confirmar a existência e acessar seus dados
  • Correção: solicitar correção de dados incompletos ou desatualizados
  • Anonimização ou exclusão: solicitar exclusão de dados desnecessários
  • Portabilidade: solicitar exportação dos seus dados
  • Revogação: revogar consentimento a qualquer momento
  • Informação: ser informado sobre compartilhamento de dados

Para exercer qualquer um desses direitos, veja a página de Exclusão de Dados ou entre em contato pelos canais abaixo.

9. Cookies

  • Essenciais: necessários para login e funcionamento da plataforma
  • Sessão: mantêm você autenticado durante a navegação
  • Preferências: lembram tema, idioma e configurações

10. Alterações

Esta Política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas por e-mail ou aviso na plataforma. O uso continuado após as alterações implica aceitação dos novos termos.

11. Contato

Para questões sobre privacidade ou para exercer seus direitos:

Klyo

Privacidade: [email protected]

DPO (Encarregado): [email protected]

Website: klyo.com.br

TODO · contatos placeholder até razão social ser definida

© 2026 klyo · todos os direitos reservados