Política de Privacidade — Kavio CRM

Última atualização: 21 de abril de 2026
Controlador: FEFFER NEGOCIOS DIGITAIS LTDA — CNPJ 48.520.343/0001-03 — kaviocrm.com
Endereço: Alameda Rio Negro, 503, Sala 2020, Alphaville Centro Industrial e Empresarial, Barueri/SP, CEP 06454-000
Contato DPO: privacidade@kaviocrm.com

1. Visão Geral

O Kavio CRM ("nós", "nosso", "Plataforma") é uma plataforma SaaS de CRM omnichannel que permite que empresas ("Cliente") gerenciem conversas com seus consumidores finais ("Usuários Finais") através de múltiplos canais, incluindo Instagram Direct, Facebook Messenger, TikTok Business Messaging e WhatsApp. Esta Política descreve como coletamos, usamos, armazenamos e protegemos dados pessoais.

2. Dados que Coletamos

2.1 Dados de Clientes (administradores da Plataforma)

• Nome completo, e-mail, telefone
• CNPJ/CPF e razão social
• Credenciais de acesso (senha criptografada com bcrypt)
• Dados de pagamento (processados por gateway PCI-DSS, não armazenamos números de cartão)

2.2 Dados de Usuários Finais (consumidores dos Clientes)

Quando um Cliente conecta seus canais (Instagram, Facebook, TikTok, WhatsApp) ao Kavio, recebemos dos respectivos provedores os seguintes dados sobre os Usuários Finais que iniciam conversas:

• Identificador da conta (ID Instagram/Facebook/TikTok)
• Nome de usuário (username) e nome de exibição
• Foto de perfil (URL pública)
• Conteúdo das mensagens trocadas (texto, mídia, reações)
• Metadados da conversa (timestamps, status de leitura)

2.3 Dados Técnicos

• Endereço IP, user agent, logs de acesso
• Cookies de sessão (essenciais ao funcionamento)
• Eventos de uso da Plataforma (analytics agregado)

3. Base Legal e Finalidades

Tratamos dados pessoais com base em (LGPD Art. 7º e GDPR Art. 6):

• Execução de contrato: entregar o serviço contratado pelo Cliente
• Legítimo interesse: segurança, prevenção a fraudes, melhoria do produto
• Consentimento: envio de comunicações de marketing (opcional)
• Obrigação legal: retenção fiscal, atendimento a autoridades

4. Compartilhamento de Dados

Não vendemos dados pessoais. Compartilhamos exclusivamente com:

• Provedores de infraestrutura: Supabase (banco de dados), Vercel (hospedagem), AWS (armazenamento de mídia) — todos com cláusulas de proteção de dados (DPA)
• Plataformas de mensageria: Meta Platforms, Inc. (Instagram/Facebook), TikTok Pte. Ltd. — apenas o necessário para enviar/receber mensagens, conforme APIs oficiais
• Provedores de IA: Anthropic, OpenAI — quando o Cliente ativa o atendimento automatizado por IA, mensagens podem ser processadas por estas APIs (sem treinamento de modelo)
• Autoridades públicas: mediante ordem judicial ou requerimento legal

5. Transferência Internacional

Alguns provedores estão localizados fora do Brasil (EUA, União Europeia). Garantimos transferências em conformidade com LGPD Art. 33 e GDPR Cap. V, com Standard Contractual Clauses (SCCs) e adequação técnica.

6. Retenção de Dados

• Dados de Cliente ativo: enquanto durar o contrato + 5 anos para fins fiscais
• Mensagens de Usuários Finais: conforme política de retenção definida pelo Cliente (padrão: 24 meses)
• Logs técnicos: 6 meses
• Backups: 30 dias após exclusão lógica

7. Seus Direitos (LGPD/GDPR)

Como titular de dados, você pode:

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários
• Solicitar portabilidade
• Revogar consentimento
• Apresentar reclamação à ANPD ou autoridade equivalente

Para exercer estes direitos, envie e-mail para privacidade@kaviocrm.com ou use o formulário em kaviocrm.com/exclusao-de-dados.

8. Exclusão de Dados

Para solicitar a exclusão completa dos seus dados (incluindo dados obtidos via Meta ou TikTok), acesse: kaviocrm.com/exclusao-de-dados. Atendemos solicitações em até 15 dias.

9. Segurança

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Tokens de acesso armazenados criptografados
• Autenticação multifator disponível
• Logs de auditoria de acesso
• Testes de segurança periódicos

10. Cookies

Usamos cookies essenciais (sessão, autenticação) e analíticos (uso agregado). Cookies de marketing requerem consentimento ativo via banner.

11. Crianças e Adolescentes

O Kavio CRM não é direcionado a menores de 18 anos. Não coletamos dados intencionalmente de menores.

12. Alterações

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por e-mail aos Clientes com 30 dias de antecedência.

13. Contato

FEFFER NEGOCIOS DIGITAIS LTDA
CNPJ: 48.520.343/0001-03
Endereço: Alameda Rio Negro, 503, Sala 2020, Alphaville Centro Industrial e Empresarial, Barueri/SP, CEP 06454-000
Encarregado de Dados (DPO): privacidade@kaviocrm.com