KastKast

Política de Privacidade

Última atualização: 26 de abril de 2026

1. Controlador dos Dados

Controlador responsável pelo tratamento dos seus dados pessoais: Bravvs Apps, com sede em Bom Despacho/MG, Brasil. Contato do responsável: jur@bravvs.com. Nos comprometemos com a transparência e a proteção dos seus dados, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que Coletamos

Coletamos apenas os dados necessários para a prestação do serviço:

  • Cadastro: nome completo, email, telefone, CPF, endereço completo, CNPJ
  • Faturamento: nome e CPF/CNPJ para emissão de cobrança (o número do cartão não é armazenado por nós — é tokenizado diretamente pelo Asaas)
  • Uso da plataforma: mensagens trocadas com contatos via WhatsApp/Instagram, nome e telefone dos contatos, histórico de atendimento, status de leads
  • Mídia: fotos de perfil (armazenadas no Cloudinary), gravações de áudio de templates (armazenadas no Supabase Storage)
  • Técnicos: endereço IP, tipo de dispositivo e navegador, logs de acesso (via Supabase)

    • 3. Finalidade e Base Legal (LGPD Art. 7º)

    Tratamos seus dados com as seguintes finalidades e bases legais:

  • Prestação do serviço contratado → execução de contrato (Art. 7º, V)
  • Faturamento e cumprimento de obrigações fiscais → obrigação legal (Art. 7º, II)
  • Melhoria do produto e análise de uso → legítimo interesse (Art. 7º, IX)
  • Comunicações de marketing → consentimento (Art. 7º, I), revogável a qualquer momento

    • 4. Subprocessadores (Terceiros)

    Compartilhamos dados exclusivamente com prestadores de serviço essenciais à operação da plataforma:

  • Supabase Inc. (EUA): banco de dados e autenticação, com cláusulas contratuais padrão
  • Asaas Gestão Financeira S.A. (Brasil): processamento de pagamentos
  • Cloudinary Ltd. (EUA): armazenamento de imagens e mídia
  • Google Cloud / Vertex AI (Brasil — southamerica-east1): modelos de inteligência artificial
  • Anthropic / OpenAI (EUA): modelos de IA alternativos, com dados mínimos de contexto
  • Evolution API: integração com WhatsApp, conforme configuração do cliente

    • Todos os prestadores são contratualmente obrigados a proteger seus dados e não podem utilizá-los para fins próprios.

    5. Retenção de Dados

    Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento da assinatura, os dados ficam disponíveis por 90 dias para exportação e são permanentemente excluídos após esse prazo. Cópias de segurança são mantidas por até 180 dias adicionais por razões de integridade sistêmica e recuperação de desastres.

    6. Seus Direitos (LGPD Art. 18)

    Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento e acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Portabilidade para outro fornecedor de serviço
  • Eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento a qualquer momento
  • Informação sobre o compartilhamento com terceiros

    • Para exercer seus direitos, envie um email para jur@bravvs.com. Responderemos em até 15 dias úteis.

    7. Transferências Internacionais

    Alguns de nossos subprocessadores estão localizados fora do Brasil (EUA). Todas as transferências internacionais de dados são realizadas com garantias contratuais adequadas — cláusulas-padrão de proteção de dados —, conforme exigido pela LGPD e pelas melhores práticas internacionais.

    8. Segurança dos Dados

    Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia TLS 1.3 em todas as transmissões de dados
  • Criptografia AES-256 em repouso no banco de dados (Supabase)
  • Chaves de API de terceiros cifradas com AES-256-GCM
  • Controle de acesso baseado em função (RLS) no banco de dados
  • Acesso restrito exclusivamente a colaboradores autorizados

    • Apesar de nossas medidas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.

    9. Cookies

    Usamos cookies exclusivamente para autenticação de sessão e preferências de interface. Não utilizamos cookies de rastreamento ou publicidade. Consulte nossa Política de Cookies para mais detalhes.

    10. Menores de Idade

    O Kast é destinado exclusivamente a pessoas maiores de 18 anos. Não coletamos conscientemente dados pessoais de menores. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, os excluiremos imediatamente.

    11. Encarregado (DPO)

    Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contactado pelo email: jur@bravvs.com. Ele é responsável por responder às suas solicitações e garantir o cumprimento desta política.

    12. Atualizações desta Política

    Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço ou na legislação. Mudanças significativas serão comunicadas por email com antecedência. O uso continuado do Kast após a entrada em vigor de uma nova versão constitui aceitação das novas condições.

    TermosCookies