LGPD COMPLIANT

Política de Privacidade

Última atualização: abril de 2025

O Krossel, operado pela MATHEUS PESSOA DA SILVA CORREA CONSULTORIA EM TECNOLOGIA DA INFORMACAO LTDA, respeita sua privacidade e está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

01

Dados que coletamos

  • Dados de conta: endereço de e-mail e senha (armazenada com hash bcrypt) fornecidos no cadastro.
  • Dados de uso: carrosséis gerados, temas inseridos, templates escolhidos, histórico de geração.
  • Dados de pagamento: processados diretamente pelo Stripe. O Krossel não armazena números de cartão.
  • Dados do Instagram: nome de perfil, handle e foto de capa, obtidos via OAuth com sua autorização explícita. Token de acesso armazenado com criptografia (Supabase Vault).
  • Dados técnicos: endereço IP (para detecção de país e idioma), logs de erros, dados de sessão.
02

Como usamos seus dados

  • Gerar carrosséis personalizados com Inteligência Artificial (Google Gemini Flash).
  • Autenticar e manter sua sessão ativa com segurança.
  • Processar pagamentos e gerenciar seu plano de assinatura.
  • Detectar seu país de origem para exibir preços e idioma adequados.
  • Enviar e-mails transacionais (confirmação de cadastro, recuperação de senha).
  • Melhorar o produto com base em padrões agregados de uso (sem identificação individual).
03

Compartilhamento de dados

  • Não vendemos, alugamos ou comercializamos seus dados pessoais.
  • Compartilhamos apenas com prestadores de serviço essenciais: Supabase (banco de dados e autenticação), Cloudflare R2 (armazenamento de imagens), Stripe (pagamentos), Google Cloud (IA generativa).
  • Todos os prestadores estão sujeitos a contratos de processamento de dados adequados.
  • Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.
04

Seus direitos (LGPD)

  • Acesso: solicitar uma cópia dos seus dados pessoais que mantemos.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Eliminação: solicitar a exclusão dos seus dados, respeitadas as obrigações legais de retenção.
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina.
  • Revogação de consentimento: retirar o consentimento para processamento de dados a qualquer momento.
  • Para exercer seus direitos, entre em contato: privacidade@krossel.app
05

Cookies e rastreamento

  • Utilizamos cookies estritamente necessários para manter sua sessão autenticada.
  • Não utilizamos cookies de rastreamento publicitário ou pixels de terceiros.
  • Você pode configurar seu navegador para recusar cookies, mas isso poderá impedir o funcionamento correto do serviço.
06

Retenção de dados

  • Dados de conta e conteúdo gerado: mantidos enquanto sua conta estiver ativa.
  • Após o encerramento da conta: excluídos em até 30 dias, salvo obrigações legais.
  • Dados de pagamento: retidos conforme exigido pela legislação tributária brasileira (5 anos).
  • Logs técnicos: retidos por até 90 dias.
07

Segurança

  • Transmissão de dados protegida por TLS 1.2+.
  • Senhas armazenadas com hash bcrypt — nunca em texto puro.
  • Tokens do Instagram criptografados em repouso via Supabase Vault.
  • Acesso ao banco de dados restrito por Row Level Security (RLS) — cada usuário acessa apenas seus próprios dados.
  • Infraestrutura hospedada em provedores com certificações SOC 2 Type II.
08

Alterações nesta política

  • Podemos atualizar esta Política de Privacidade periodicamente.
  • Alterações materiais serão comunicadas por e-mail com pelo menos 15 dias de antecedência.
  • O uso continuado do serviço após a notificação constitui aceitação das alterações.
09

Contato

  • Responsável pelo tratamento de dados: MATHEUS PESSOA DA SILVA CORREA CONSULTORIA EM TECNOLOGIA DA INFORMACAO LTDA
  • CNPJ: 40.876.246/0001-46
  • E-mail: privacidade@krossel.app
  • Para solicitações de titulares de dados, respondemos em até 15 dias úteis.
← Voltar ao inícioVer Termos de Servico →