Política de Privacidade

O Kontai ("Nós", "Plataforma" ou "Controlador") assume o compromisso de proteger a privacidade e os dados pessoais de seus usuários ("Usuário" ou "Você"), nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - "LGPD") e demais normas aplicáveis. Esta Política descreve de forma transparente como coletamos, utilizamos, armazenamos e compartilhamos suas informações.

1. Identificação do Controlador de Dados

O Kontai atua como Controlador dos dados pessoais coletados através desta plataforma. Para quaisquer questões relacionadas a esta política, o Usuário pode contatar nosso Encarregado de Proteção de Dados (DPO) através dos canais indicados ao final deste documento.

2. Dados Coletados e Finalidade

Coletamos apenas os dados estritamente necessários para o funcionamento e aprimoramento dos nossos serviços de gestão financeira.

2.1. Dados de Cadastro e Identificação

• Dados: Nome completo, endereço de e-mail, número de telefone e imagem de perfil.
• Finalidade: Criação de conta, autenticação segura (Login), recuperação de senha e comunicação oficial sobre o serviço.
• Base Legal: Execução de Contrato (Art. 7º, V, LGPD).

2.2. Dados Financeiros e de Consumo

• Dados: Imagens de notas fiscais (upload), dados extraídos via OCR (estabelecimento, data, itens, valores), categorização de despesas e histórico de transações.
• Finalidade: Fornecimento do serviço principal de organização financeira, geração de relatórios, gráficos e insights de economia.
• Base Legal: Execução de Contrato e Legítimo Interesse.

2.3. Dados de Navegação e Dispositivo

• Dados: Endereço IP, tipo de dispositivo, navegador, data e hora de acesso, e cookies técnicos.
• Finalidade: Segurança da informação, prevenção a fraudes, cumprimento de obrigações legais (Marco Civil da Internet) e melhoria da experiência do usuário.

3. Uso de Inteligência Artificial

O Kontai utiliza tecnologias avançadas de Inteligência Artificial (incluindo, mas não se limitando a Google Gemini) para processar as imagens de documentos fiscais enviadas pelo Usuário.

Privacidade na IA: As imagens enviadas são processadas de forma transitória para extração de dados estruturados. Não utilizamos seus dados pessoais ou financeiros para treinar modelos públicos de IA de forma que possa identificá-lo pessoalmente.

4. Integração com Terceiros (Google Login)

Ao utilizar a opção "Entrar com Google", o Kontai acessa apenas os dados públicos do seu perfil (Nome, E-mail e Foto) para facilitar o cadastro. Não temos acesso a senhas, contatos ou arquivos do seu Google Drive, a menos que uma permissão específica adicional seja solicitada e concedida por você futuramente.

O uso de informações recebidas das APIs do Google adere à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

5. Compartilhamento de Dados

O Kontai não vende, aluga ou comercializa seus dados pessoais. O compartilhamento ocorre estritamente com:

• Provedores de Infraestrutura: Serviços de nuvem (como Supabase e Railway) para hospedagem segura do banco de dados.
• Processadores de Pagamento: Plataforma Stripe, para processamento seguro de assinaturas e cartões de crédito (o Kontai não armazena dados completos de cartão).
• Autoridades Judiciais: Apenas mediante ordem judicial ou requerimento de autoridades competentes, nos termos da lei.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados, incluindo criptografia em trânsito (SSL/TLS) e em repouso. Seus dados são armazenados em servidores seguros com controle de acesso restrito.

Apesar de nossos melhores esforços, nenhum sistema é completamente imune a ataques cibernéticos. Em caso de incidente de segurança relevante, notificaremos os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

7. Direitos do Titular (Você)

Conforme o Art. 18 da LGPD, você possui os seguintes direitos:

• Acesso e Confirmação: Saber se tratamos seus dados e solicitar uma cópia deles.
• Correção: Solicitar a retificação de dados incompletos, inexatos ou desatualizados.
• Portabilidade: Solicitar a transferência de seus dados a outro fornecedor de serviço.
• Exclusão: Solicitar a eliminação dos seus dados pessoais, exceto quando a manutenção for necessária por obrigação legal.
• Revogação do Consentimento: Retirar a permissão para tratamentos baseados exclusivamente no consentimento.

8. Contato e Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados: