Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como o Knoa Tecnologia ("Knoa", "nós", "nosso") coleta, utiliza, armazena e protege dados pessoais quando você utiliza nossa plataforma. Este documento está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD) e demais normas aplicáveis.

2. Definições e Papéis (LGPD)

Para fins desta Política e nos termos da LGPD:

• Controlador: o Cliente (pessoa jurídica ou física que contrata o Serviço) é o controlador dos dados pessoais inseridos na Plataforma por seus usuários finais e colaboradores. O Cliente define as finalidades e toma as decisões sobre o tratamento desses dados.
• Operador: o Knoa atua como operador de dados pessoais, realizando o tratamento de dados em nome e sob as instruções do Cliente (controlador), exclusivamente para a prestação do Serviço contratado.
• Titular: pessoa natural a quem se referem os dados pessoais tratados na Plataforma.

Em relação aos dados de cadastro dos próprios Clientes (nome, email, dados de cobrança), o Knoa atua como controlador, sendo responsável pelas decisões de tratamento desses dados para fins de gestão da conta e prestação do Serviço.

3. Dados que Coletamos

Coletamos e tratamos os seguintes tipos de dados:

• Dados de cadastro: nome, email, nome da empresa, fornecidos no momento do registro na Plataforma.
• Documentos e conteúdo: arquivos carregados pelo Usuário para preparar os especialistas digitais, bem como dados inseridos no recurso de bases operacionais.
• Dados de uso: interações com os especialistas, registros de acesso, logs de atividade e métricas de utilização da Plataforma.
• Dados de pagamento: processados integralmente pelo Stripe. O Knoa não armazena dados de cartão de crédito ou informações financeiras sensíveis em seus servidores.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional e informações de dispositivo, coletados automaticamente para fins de segurança e melhoria do Serviço.

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Fornecer, manter e melhorar o Serviço contratado
• Processar documentos e gerar respostas por meio de provedores de inteligência artificial
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações operacionais relacionadas ao Serviço (avisos de manutenção, alterações de plano, notificações de segurança)
• Garantir a segurança da Plataforma e prevenir fraudes
• Cumprir obrigações legais e regulatórias
• Gerar dados estatísticos agregados e anonimizados para melhoria do Serviço

5. Uso de Inteligência Artificial

O Knoa utiliza provedores de inteligência artificial de terceiros, incluindo a OpenAI, para o processamento de linguagem natural e geração de respostas dos especialistas digitais.

Em relação ao tratamento de dados por esses provedores:

• Os documentos e dados do Usuário são enviados aos provedores de IA exclusivamente para a prestação do Serviço contratado, sob instruções do Knoa.
• O Knoa não utiliza os dados ou documentos do Usuário para treinar modelos de inteligência artificial próprios ou de terceiros.
• Os provedores de IA são contratados sob termos que proíbem o uso dos dados transmitidos para treinamento de seus modelos.
• O envio de dados aos provedores de IA pode envolver transferência internacional de dados, tratada na seção 11 desta Política.

6. Bases Legais para o Tratamento (LGPD)

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais:

• Execução de contrato: tratamento necessário para a prestação do Serviço contratado (Art. 7º, V, LGPD).
• Legítimo interesse: para segurança da Plataforma, prevenção de fraudes e melhoria do Serviço (Art. 7º, IX, LGPD).
• Cumprimento de obrigação legal: quando exigido por legislação aplicável (Art. 7º, II, LGPD).
• Consentimento: quando aplicável, para comunicações não essenciais (Art. 7º, I, LGPD).

7. Compartilhamento de Dados

O Knoa não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas com:

• OpenAI e outros provedores de IA: para processamento de linguagem natural necessário ao funcionamento dos especialistas digitais. Os dados são transmitidos exclusivamente para gerar respostas no contexto do Serviço, sem utilização para treinamento de modelos.
• Stripe: para processamento seguro de pagamentos, sujeito à política de privacidade do Stripe.
• Provedores de infraestrutura: para hospedagem, armazenamento e operação segura da Plataforma.
• Autoridades competentes: quando exigido por lei, decisão judicial ou procedimento legal.

Todos os terceiros com quem compartilhamos dados estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com esta Política e com a LGPD.

8. Segurança dos Dados

O Knoa adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

• Criptografia em trânsito (TLS/HTTPS) e em repouso
• Controles de acesso baseados em função (RBAC)
• Arquitetura multitenancy com isolamento lógico de dados entre clientes
• Monitoramento contínuo de segurança e detecção de anomalias
• Políticas internas de acesso restrito a dados de produção

9. Direitos do Titular (LGPD)

Nos termos da LGPD, o titular de dados pessoais tem direito a:

• Confirmar a existência de tratamento de dados pessoais
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Solicitar a portabilidade dos dados a outro fornecedor de serviço
• Solicitar a eliminação dos dados tratados com base em consentimento
• Obter informações sobre as entidades com as quais os dados foram compartilhados
• Revogar consentimento a qualquer momento

Para exercer esses direitos, o titular deve entrar em contato pelo email: contato@appknoa.com. As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme previsto na LGPD.

Quando o Knoa atuar como operador, as solicitações dos titulares serão encaminhadas ao Cliente (controlador) para as devidas providências.

10. Retenção de Dados

Os dados pessoais são mantidos enquanto a conta do Usuário estiver ativa e enquanto necessário para a prestação do Serviço. Após o cancelamento da conta:

• Os dados serão mantidos por até 30 (trinta) dias para permitir eventual reativação ou exportação pelo Usuário.
• Após esse prazo, os dados poderão ser excluídos permanentemente, salvo quando a retenção for necessária para cumprimento de obrigação legal ou regulatória.

Dados anonimizados e agregados poderão ser mantidos por prazo indeterminado para fins estatísticos.

11. Transferência Internacional de Dados

Para a prestação do Serviço, dados pessoais podem ser transferidos para provedores localizados fora do Brasil, incluindo a OpenAI (Estados Unidos) e outros provedores de infraestrutura e serviços.

Essas transferências ocorrem em conformidade com o Art. 33 da LGPD, mediante a adoção de:

• Cláusulas contratuais que garantem nível adequado de proteção de dados
• Compromissos dos provedores quanto à segurança e confidencialidade dos dados
• Proibição contratual de uso dos dados para finalidades distintas da prestação do Serviço

12. Cookies e Tecnologias de Rastreamento

O Knoa utiliza apenas cookies estritamente necessários para o funcionamento da Plataforma, como autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento de terceiros para fins de publicidade ou marketing comportamental.

13. Alterações desta Política

O Knoa poderá atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas com antecedência por email ou notificação na Plataforma. Recomendamos a revisão periódica deste documento.

14. Contato e Encarregado de Proteção de Dados

Para questões sobre privacidade, proteção de dados ou para exercer seus direitos como titular, entre em contato com nosso Encarregado de Proteção de Dados (DPO): contato@appknoa.com