KitopusKitopus/

Política de Privacidade

Última atualização: 17 de Abril de 2026

1. Introdução e Objetivo

O Kitopus é um co-piloto e agente analítico focado em founders de SaaS. Para fornecer inteligência de negócio, alertas cruzados proativos e automação no Telegram, precisaremos acessar dados estratégicos. Esta Política descreve como tratamos e protegemos essas informações operacionais, as quais recebemos via integrações (Stripe, Supabase/Firebase, Google Analytics 4, Vercel), respeitando a legislação vigente e as melhores práticas da indústria para segurança da informação.

2. Dados que Coletamos

Coletamos o estritamente necessário para gerar os insights:

  • Dados de Identidade: Seu nome, e-mail e seu ID de chat ou usuário do Telegram.
  • Dados de Integração: Tokens e chaves de API. Dados financeiros agregados e de eventos webhooks (Stripe), uso de recursos e relatórios de deploys (Vercel), tráfego web e propriedades conectadas (GA4) e estatísticas e eventos dos seus bancos de dados (Supabase/Firebase).
  • Proteção de PII de Terceiros: O Kitopus destina-se a analisar métricas agregadas (MRR, retenção por segmento, conversão, tráfego). Não exigimos nem coletamos proativamente dados pessoais sensíveis (PII) dos seus clientes/usuários que possam trafegar em seus bancos de dados, concentrando-nos em telemetria, metadados financeiros e eventos anonimizados.
  • Dados de Interação: O histórico de conversas (pedidos /ask), arquivos/screenshots submetidos via Telegram para o bot analisar, preferências de alerta e métricas de utilização da própria plataforma Kitopus.

3. Processamento via Inteligência Artificial (IA)

Nosso principal diferencial é a síntese e correlação de dados utilizando Modelos de Linguagem Grande (LLMs).

  • Compartilhamento com Parceiros de IA: Transmitimos recortes de métricas agregadas, eventos e dados de uso (em base de prompt) a parceiros de Inteligência Artificial rigorosamente avaliados (ex: provedores da tecnologia do Google Gemini ou Anthropic API), sempre sob licenças corporativas (B2B API).
  • Isenção de Treinamento de Modelos: Nenhum dado de sua empresa ou recortes financeiros é usado para treinar os modelos fundacionais dessas plataformas fornecedoras de IA. Suas requisições são usadas unicamente para fornecer suas inferências pontuais e relatórios (ex: análises de coorte, correlações com deploy).

4. Segurança das Credenciais e Infraestrutura

A proteção de suas chaves e tokens de integração é essencial:

  • Criptografia Avançada: Qualquer token OAuth ou Chave Privada que você nos forneça é automaticamente criptografado em repouso através do poderoso algoritmo AES-256-GCM. Apenas o worker responsável pelo sincronismo tem as permissões e o ambiente adequado para descriptografar sob demanda em tempo de execução.
  • Escopo de Acesso Mínimo: Como cliente, você é aconselhado e responsável a apenas criar tokens e Service Accounts providos de permissão Somente Leitura (Read-Only) com escopo restrito. Não assumiremos a responsabilidade sob danos e intervenções no seu ecossistema decorrentes da atribuição desnecessária de permissões de Administrador às chaves cedidas.

5. Finalidade do Tratamento

Aplicamos a inteligência de processamento aos seus dados operacionais para fornecer:

  • Resumos analíticos (Standups Diários e Semanais) sobre conversão, MRR e saúde da conta através do Telegram e painel web;
  • Alertas tempestivos no seu canal para intercorrências (exemplo: anomalias de taxas de rejeição GA4 pós-deploy da Vercel ou churn detectado via Stripe);
  • Respostas ad hoc e diagnósticos complexos via comandos de AI (/diagnose, /ask);
  • Melhorias de desempenho e auditoria de funcionalidades no próprio ecossistema móvel e backend do Kitopus.

6. Compartilhamento Restrito

Sob nenhum formato vendemos as métricas, dados financeiros (MRR) ou dados de tráfego das aplicações cadastradas. O compartilhamento ocorre única e exclusivamente aos processadores parceiros que mantêm a infraestrutura em nuvem (Vercel, Supabase) e provedores LLM (Anthropic, Google), estando sob fortes acordos de confidencialidade de curto-termo, além do fornecimento pontual aos órgãos autoridade quando sob ordem judicial incontornável.

7. Segurança em Trânsito e Repouso

Transacionamos a totalidade dos dados via HTTPS / TLS atuais. Nossos ambientes operacionais efetuam testes contra injeções. Em banco de dados, atuamos com Row Level Security (RLS) mandatário em todas tabelas, isolando o ID de projeto (tenant); garantindo absoluta nulidade sobre chance de vazamentos interseccionais entre empresas na plataforma.

8. Seus Direitos Legais e Autonomia

Você retém soberania dos seus dados. Sendo você amparado(a) pelas leis de Proteção de Dados vigentes local e internacionalmente:

  • O direito de acesso irrestrito às cópias dos seus painéis de monitoramento via dashboard ou export;
  • O direito a ajustes instantâneos no perfil e integrações;
  • O direito real de Exclusão (Término): Excluir um projeto apaga imediata e irreversivelmente tokens, caches, histórico de eventos diários, sessões GA4/Stripe pareadas, conversas e preferências na nossa malha estrutural.
  • Portabilidade e download autônomo através do Painel e do comando Telegram (/export) quando suportado pelo plano de contas.

9. Contato e Encarregado de Dados

Para petições atreladas unicamente ao tema da Proteção de Dados (DPO), ou incidentes que envolvam seus dados no Kitopus, fale com nossa equipe em hi@kitopus.com.

hi@kitopus.com