Política de Privacidade
Última atualização: 15 de maio de 2026 · Vigência: imediata
1. Identificação do Controlador de Dados
KAITALK ("KAI", "nós", "nosso") é o Controlador dos seus dados pessoais para os fins descritos nesta Política, nos termos do Art. 5º, VI da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).
KAITALK
Serviço de centro de atendimento IA para pequenas e médias empresas.
E-mail de contato: privacidade@kaitalk.online
2. Encarregado de Dados (DPO)
Nos termos do Art. 41 da LGPD, o KAITALK designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) para atuar como canal de comunicação entre o Controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado de Dados — KAITALK
E-mail: privacidade@kaitalk.online
Prazo de resposta: até 15 dias úteis para confirmação do recebimento; até 30 dias úteis para resposta substantiva, conforme Art. 18, §3º LGPD.
3. Dados Pessoais que Coletamos
- Dados de conta: nome completo, endereço de e-mail, nome da empresa, número de telefone comercial.
- Dados de chamadas: número de telefone do chamador, cidade, país, transcrição de voz gerada automaticamente, resposta da IA, duração, data e hora da chamada.
- Dados de pagamento: histórico de assinatura, plano contratado, dados de cobrança processados pelo Stripe (não armazenamos dados de cartão diretamente).
- Dados de navegação: identificador de visitante anônimo (somente com consentimento), preferência de idioma, parâmetros UTM de campanha.
- Dados de formulários: informações enviadas via formulário de contato ou solicitação de demonstração (nome, e-mail, telefone, empresa).
4. Bases Legais para o Tratamento (Art. 7º LGPD)
Todo tratamento de dados realizado pelo KAITALK está fundamentado em pelo menos uma das seguintes bases legais previstas no Art. 7º da LGPD:
| Base Legal | Referência LGPD | Finalidade aplicada |
|---|---|---|
| Consentimento | Art. 7º, I | Cookies não essenciais, analítica de navegação, identificador de visitante (polsia_vid), marketing. |
| Execução de contrato | Art. 7º, V | Prestação do serviço de centro de atendimento IA; envio do magic link; gerenciamento de assinatura. |
| Cumprimento de obrigação legal ou regulatória | Art. 7º, II | Cumprimento de obrigações fiscais, contábeis e determinações de autoridades competentes. |
| Exercício regular de direitos em processo | Art. 7º, VI | Defesa em processos judiciais, administrativos ou arbitrais. |
| Proteção do crédito | Art. 7º, X | Prevenção de fraudes e chargebacks em transações de pagamento. |
| Legítimo interesse | Art. 7º, IX | Segurança da plataforma, prevenção de abuso, melhoria do serviço — sempre balanceado com os direitos dos titulares (teste de proporcionalidade aplicado). |
O tratamento com base em consentimento pode ser revogado a qualquer momento, sem prejuízo da licitude do tratamento anterior. Para revogar, envie solicitação ao DPO pelo e-mail indicado na Seção 2.
5. Finalidades do Tratamento
- Prestar o serviço de centro de atendimento IA por IA (atendimento de chamadas).
- Criar e gerenciar sua conta de usuário e autenticar acessos via magic link.
- Processar pagamentos e gerenciar assinaturas via Stripe.
- Exibir registros de chamadas no painel do cliente.
- Enviar comunicações transacionais (confirmações, alertas de serviço).
- Realizar análise de uso da plataforma para melhoria contínua do serviço (somente com consentimento).
- Cumprir obrigações legais e regulatórias.
Os dados não serão utilizados para fins incompatíveis com as finalidades declaradas, nem vendidos a terceiros.
6. Gravação e Transcrição de Chamadas
As chamadas recebidas pelo KAITALK são processadas por IA para geração de respostas automáticas. Transcrições de voz são geradas automaticamente e armazenadas por 24 meses para fins de prestação do serviço, qualidade e resolução de disputas.
Os chamadores são informados no início de cada chamada. Caso não deseje que sua voz seja processada, é possível encerrar a chamada a qualquer momento.
7. Compartilhamento e Transferência Internacional de Dados
O KAITALK utiliza os seguintes subprocessadores e parceiros para prestação do serviço:
- Twilio Inc. (EUA) — infraestrutura de telefonia e processamento de chamadas.
- OpenAI / Polsia AI Proxy (EUA) — geração de respostas por inteligência artificial.
- Stripe Inc. (EUA) — processamento de pagamentos.
- Neon Technologies — banco de dados PostgreSQL.
- Render Services Inc. (EUA) — hospedagem de aplicação.
As transferências internacionais de dados para esses parceiros são realizadas com fundamento no Art. 33 da LGPD, especificamente:
- Cláusulas contratuais padrão (Art. 33, II) — contratos com subprocessadores incluem cláusulas de proteção equivalente aos padrões da LGPD.
- Necessidade de execução contratual (Art. 33, V) — quando a transferência for indispensável para a prestação do serviço contratado pelo titular.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais ou de marketing sem seu consentimento explícito.
8. Cookies e Tecnologias de Rastreamento
Utilizamos as seguintes tecnologias de armazenamento local:
- kai_session (cookie httpOnly, seguro): gerencia a sessão autenticada. Essencial para o funcionamento do serviço — não requer consentimento.
- kai_lang (localStorage): armazena a preferência de idioma do usuário. Não essencial.
- polsia_vid (localStorage): identificador anônimo de visitante para análise de uso. Não essencial — configurado somente após consentimento explícito.
Um banner de consentimento é exibido na primeira visita ao site, permitindo aceitar ou recusar o armazenamento não essencial. Você pode alterar suas preferências a qualquer momento. Não utilizamos Meta Pixel nem rastreadores de terceiros sem consentimento prévio.
9. Prazo de Retenção dos Dados
- Registros de chamadas: 24 meses a partir da data da chamada.
- Dados de conta: durante a vigência da conta e por 90 dias após o encerramento, salvo obrigação legal de retenção por período maior.
- Tokens de sessão: expiram automaticamente em 30 dias.
- Tokens de magic link: expiram em 30 minutos e são descartados após uso.
- Dados de leads e formulários: 24 meses ou até solicitação de eliminação pelo titular.
- Logs de auditoria: 5 anos, para fins de cumprimento de obrigações legais.
Após o término dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados, impossibilitando a identificação do titular.
10. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Criptografia em trânsito via HTTPS/TLS em todas as comunicações.
- Tokens de OAuth armazenados com criptografia AES-256-GCM.
- Controle de acesso baseado em sessão autenticada.
- Cabeçalhos de segurança HTTP (CSP, HSTS, X-Frame-Options, X-Content-Type-Options).
- Ambientes isolados para execução de processos de IA (sem acesso a credenciais de produção).
- Monitoramento contínuo de incidentes e alertas automáticos.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo previsto pela regulamentação da ANPD.
Seus Direitos como Titular (Art. 18 LGPD)
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pelo KAITALK:
- Confirmação e acesso (Art. 18, I e II): confirmar a existência e obter cópia dos seus dados tratados.
- Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados a outro fornecedor de serviço, conforme regulamentação da ANPD.
- Eliminação após revogação do consentimento (Art. 18, VI): eliminação dos dados tratados com base no seu consentimento, quando você o revogar.
- Informação sobre compartilhamento (Art. 18, VII): saber com quais entidades públicas e privadas seus dados são compartilhados.
- Informação sobre não consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer o consentimento e as consequências dessa negativa.
- Revogação do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, mediante manifestação expressa e gratuita.
- Revisão de decisões automatizadas (Art. 20): solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.
- Petição à ANPD (Art. 18, §1º): caso sua solicitação não seja atendida, você pode peticionar à ANPD.
Para exercer qualquer desses direitos, utilize o formulário de solicitação ou entre em contato diretamente com nosso DPO.
Solicitar meus dados / Exercer Direitos →12. Autoridade Nacional de Proteção de Dados (ANPD)
Caso você entenda que seus direitos como titular de dados não foram adequadamente atendidos pelo KAITALK, você tem o direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):
ANPD — Autoridade Nacional de Proteção de Dados
Site oficial: www.gov.br/anpd
Canal de atendimento ao cidadão: disponível no portal acima.
13. Dados de Menores de Idade
O serviço KAITALK é destinado exclusivamente a empresas e profissionais (pessoas maiores de 18 anos). Não coletamos conscientemente dados de menores de 18 anos. Se você acredita que dados de um menor foram coletados inadvertidamente, entre em contato com nosso DPO para eliminação imediata.
14. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail aos usuários cadastrados ou mediante aviso em destaque no site, com antecedência mínima de 15 dias antes da entrada em vigor.
A versão vigente sempre estará disponível em www.kaitalk.online/pt/privacidade.
15. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais:
- E-mail do DPO: privacidade@kaitalk.online
- Formulário de solicitação de titulares: /dsr
- ANPD: www.gov.br/anpd