KNEVIAKNEVIAEntrar →

Política de Privacidade (LGPD)

Versão 1.0.0 — vigente desde 8 de maio de 2026.

Esta política descreve como a Amaze Tecnologia e Informática LTDA (CNPJ 37.156.208/0001-04), titular da marca KNEVIA, trata dados pessoais nos termos da Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).

1. Papéis no tratamento

A KNEVIA atua em duas posições distintas:

  • Controladora — em relação aos dados do Cliente contratante (representante legal, administradores e operadores que acessam a plataforma): nome, email, senha, telefone, dados da empresa, informações de pagamento.
  • Operadora — em relação aos dados de terceiros que o Cliente envia para a plataforma (contatos do CRM, mensagens recebidas pelo WhatsApp, leads, conversas pelo widget de site). Nesses casos, o Cliente é o Controlador e a KNEVIA processa os dados conforme as instruções dele e os finalizados acordados nos Termos.

2. Quais dados coletamos

2.1 Sobre o Cliente (Controladora KNEVIA)

  • Identificação: nome, email, telefone, CNPJ, razão social, segmento
  • Acesso: senha (hash bcrypt), 2FA, IPs de login, user-agent, datas de acesso
  • Pagamento: método (Pix, Boleto, Cartão), histórico — dados de cartão são processados pelo Asaas (PCI-DSS), não armazenamos número completo
  • Uso da plataforma: ações executadas (audit_log), módulos ativados, plano contratado

2.2 Sobre terceiros (Operadora — Cliente é Controlador)

  • Contatos/Leads: nome, telefone, email, tags, status, origem do lead
  • Mensagens: conteúdo de texto, mídias (áudio, imagem, vídeo, documento), timestamps
  • Visitantes do widget: sessionId opaco, conteúdo das conversas, página de origem
  • Metadados: número WhatsApp, instância, status de entrega/leitura

3. Bases legais

  • Execução de contrato — dados necessários para prestar o serviço contratado
  • Cumprimento de obrigação legal — fiscal, contábil, ordens judiciais
  • Legítimo interesse — segurança da plataforma, prevenção a fraudes, melhoria do serviço
  • Consentimento — para comunicações de marketing (sempre opt-in, com descadastro fácil)

4. Finalidades do tratamento

  • Prestar o serviço contratado: receber, armazenar e responder mensagens
  • Cobrar mensalidades e excedentes
  • Suporte técnico e atendimento ao Cliente
  • Auditoria e segurança (detectar e prevenir fraudes, abusos, invasões)
  • Cumprir obrigações legais e regulatórias
  • Melhorar a plataforma (análise agregada, anônima quando possível)

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes operadores de confiança:

  • OpenAI — processamento de mensagens pela IA (texto e transcrição de áudio via Whisper). Os dados não são usados para treinar modelos públicos (configuração via API).
  • Evolution API / Meta (WhatsApp) — envio e recebimento de mensagens
  • Asaas — processamento de pagamentos
  • Provedor de hospedagem (Lightsail/AWS) — armazenamento e processamento
  • Provedor SMTP — envio de emails transacionais
  • Autoridades — quando exigido por ordem judicial ou requisição administrativa válida

Não vendemos dados a terceiros.

6. Transferência internacional

Alguns operadores (notadamente OpenAI) processam dados em servidores fora do Brasil. Essas transferências ocorrem mediante cláusulas contratuais e medidas de proteção compatíveis com a LGPD.

7. Retenção de dados

  • Conta ativa: dados mantidos enquanto a assinatura estiver vigente
  • Conta cancelada: até 90 dias para eventual reativação ou requisição legal, depois excluídos
  • Audit logs e dados fiscais: retidos por 5 anos conforme exigência fiscal/contábil
  • Mensagens e conversas: mantidas enquanto a conta estiver ativa, sem prazo automático de exclusão (Cliente pode solicitar)

8. Direitos do titular (LGPD art. 18)

Qualquer titular de dados pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Revogação do consentimento

Solicitações: contato@knevia.com.br — respondemos em até 15 dias.

Importante: se você é um cliente final cujos dados estão na plataforma de uma empresa que usa a KNEVIA, suas solicitações devem ser direcionadas primeiro a essa empresa (Controlador). Apenas em caso de ausência de resposta, encaminhe para nosso DPO.

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados, descritas em detalhes na nossa Política de Segurança. Não obstante, nenhum sistema é 100% seguro; em caso de incidente que envolva risco relevante, comunicaremos os titulares afetados e a ANPD conforme exigido pela LGPD.

10. Cookies

Utilizamos cookies essenciais para autenticação (token JWT em localStorage) e funcionamento da aplicação. Não usamos cookies de rastreamento publicitário de terceiros.

11. Encarregado de Dados (DPO)

Para todos os assuntos relacionados ao tratamento de dados pessoais, o canal oficial é contato@knevia.com.br. Solicitações de titulares, notificações de incidente e dúvidas sobre LGPD são endereçadas pelo Encarregado designado pela Amaze Tecnologia e Informática LTDA.

12. Alterações

Mudanças materiais nesta política serão comunicadas por email ou aviso na plataforma com antecedência mínima de 15 dias.

13. Autoridade fiscalizadora

Reclamações sobre o tratamento de seus dados podem ser dirigidas à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.