Política de Privacidade

Última atualização: 6 de março de 2026

A Kurai Tecnologia Ltda. ("Kurai", "nós", "nosso") leva a privacidade e a proteção de dados a sério. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos seus dados pessoais quando você usa nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

1. Dados Pessoais que Coletamos

1.1 Dados fornecidos pelo Usuário

  • Dados de cadastro: nome completo, e-mail, telefone, nome da empresa e CNPJ;
  • Dados de pagamento: informações de cartão de crédito ou dados bancários (processados por parceiros de pagamento certificados PCI-DSS);
  • Conteúdo do Usuário: bases de conhecimento, configurações de agentes e fluxos conversacionais.

1.2 Dados coletados automaticamente

  • Dados de uso: páginas acessadas, funcionalidades utilizadas, horários de acesso e duração das sessões;
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo;
  • Cookies e tecnologias similares: utilizamos cookies essenciais para funcionamento da Plataforma e cookies analíticos para melhoria do serviço (veja a seção 7).

1.3 Dados de clientes finais

Quando o Usuário utiliza a Plataforma para atender seus próprios clientes, podemos processar dados pessoais desses clientes finais (como nome, número de telefone e conteúdo de conversas). Nesse contexto, a Kurai atua como Operadora de dados, e o Usuário como Controlador.

2. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: criar e gerenciar sua conta, processar pagamentos e fornecer suporte técnico;
  • Melhoria da Plataforma: analisar padrões de uso para desenvolver novas funcionalidades e otimizar a experiência;
  • Comunicações: enviar notificações sobre o serviço, atualizações de segurança e, com seu consentimento, comunicações de marketing;
  • Segurança: prevenir fraudes, abusos e garantir a integridade da Plataforma;
  • Obrigações legais: cumprir exigências legais, regulatórias e ordens judiciais.

3. Bases Legais para o Tratamento (Art. 7º da LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados;
  • Consentimento (Art. 7º, I): para comunicações de marketing e cookies não essenciais;
  • Legítimo interesse (Art. 7º, IX): para melhoria da Plataforma e prevenção de fraudes;
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências fiscais, contábeis e regulatórias.

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com as seguintes categorias de destinatários, sempre respeitando os princípios da LGPD:

  • Processadores de pagamento: para viabilizar transações financeiras (ex.: Stripe);
  • Provedores de infraestrutura: serviços de hospedagem e armazenamento em nuvem;
  • Parceiros de integração: provedores de APIs de canais de comunicação (WhatsApp Business API, Telegram Bot API);
  • Autoridades competentes: quando exigido por lei, regulamentação ou ordem judicial.

Não vendemos seus dados pessoais a terceiros para fins de marketing.

5. Armazenamento e Segurança

Os dados são armazenados em servidores seguros com as seguintes medidas de proteção:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
  • Isolamento multi-tenant com separação lógica de dados por organização (tenant);
  • Controle de acesso baseado em funções (RBAC) e autenticação multifator;
  • Monitoramento contínuo e logs de auditoria;
  • Backups automatizados com retenção segura.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política:

  • Dados da conta: enquanto a conta estiver ativa, mais 30 dias após o encerramento para exportação;
  • Dados de conversas: conforme configuração do Usuário (Controlador), com padrão de 90 dias;
  • Dados de pagamento: conforme exigências fiscais (mínimo de 5 anos);
  • Logs de auditoria: 12 meses para fins de segurança.

7. Cookies e Tecnologias Similares

Utilizamos os seguintes tipos de cookies:

  • Essenciais: necessários para o funcionamento básico da Plataforma (autenticação, sessão). Não requerem consentimento;
  • Analíticos: coletam dados anônimos de uso para melhoria do serviço. Ativados apenas com consentimento;
  • Funcionais: armazenam preferências do Usuário (tema, idioma). Ativados apenas com consentimento.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de consentimento ou nas configurações do navegador.

8. Seus Direitos (Art. 18 da LGPD)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou em desconformidade;
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor;
  • Eliminação: dos dados tratados com base no consentimento;
  • Informação: sobre entidades com as quais seus dados foram compartilhados;
  • Revogação do consentimento: a qualquer momento, de forma gratuita e facilitada;
  • Oposição: ao tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@kurai.app. Responderemos em até 15 (quinze) dias, conforme previsto na LGPD.

9. Transferência Internacional de Dados

Alguns de nossos provedores de infraestrutura podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, utilizando cláusulas contratuais padrão e garantindo nível adequado de proteção.

10. Tratamento de Dados de Menores

A Plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos que coletamos dados de um menor sem o consentimento adequado, tomaremos providências para eliminá-los.

11. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, informamos os dados de contato do nosso Encarregado de Proteção de Dados:

O Encarregado é responsável por aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), além de prestar esclarecimentos e adotar providências.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 30 (trinta) dias. Recomendamos a revisão periódica desta página.

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados, entre em contato:

Caso considere que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

📄 Consulte também nossos Termos de Uso para informações completas sobre as condições de uso da Plataforma.