Política de Privacidade

1. Quem somos (controlador / operador)

A plataforma Klicou é operada por Prisme Sales Tecnologia LTDA, CNPJ 34.322.622/0001-58. Atuamos como controlador dos dados pessoais dos usuários da própria plataforma (clientes pagantes do Klicou) e como operador dos dados pessoais de terceiros (leads e contatos) processados em nome dos nossos clientes.

2. Dados que coletamos

Dados de cadastro do Cliente: nome completo, email, telefone, nome do workspace.
Dados de uso da plataforma: logs de acesso, IP, ações realizadas no painel, eventos de produto.
Dados de pagamento: processados diretamente pela Stripe, Inc. Recebemos apenas confirmação de pagamento, status da assinatura e últimos 4 dígitos do cartão. Não armazenamos dados completos de cartão.
Dados de terceiros (leads): nome, email, telefone, mensagens de WhatsApp, eventos de campanhas Meta, atribuição de origem. Esses dados são tratados em nome dos nossos clientes (operador), conforme contrato de prestação de serviço.

3. Finalidades do tratamento

Tratamos dados pessoais para: (i) prestação dos serviços contratados, (ii) emissão de cobrança e nota fiscal, (iii) suporte técnico e atendimento, (iv) cumprimento de obrigações legais e regulatórias, (v) prevenção a fraudes e abuso de uso, (vi) envio de comunicações operacionais sobre o serviço (alertas de cobrança, mudanças de plano).

4. Bases legais

O tratamento ocorre sob as bases legais previstas no art. 7º da LGPD, sobretudo: (i) execução de contrato (relação de assinatura), (ii) cumprimento de obrigação legal (NFe, fiscal), (iii) legítimo interesse (segurança, prevenção a fraude), (iv) consentimento, quando aplicável.

5. Compartilhamento

Compartilhamos dados pessoais apenas com operadores estritamente necessários à prestação do serviço:

• Stripe, Inc. — processamento de pagamentos.
• Meta Platforms Inc. — envio de eventos de conversão via CAPI (com hash SHA-256 de PII conforme requerido).
• Hostinger — hospedagem de servidores no Brasil.
• Plausible Analytics — métricas agregadas e anônimas de uso da landing page (sem cookies pessoais).
• Resend — envio de emails transacionais (OTP, alertas).
• Autoridades públicas — quando exigido por ordem judicial ou obrigação legal.

6. Armazenamento e segurança

Os dados são armazenados em servidores localizados no Brasil. Aplicamos medidas técnicas e organizacionais incluindo: criptografia AES-256-GCM de tokens OAuth em repouso, hash SHA-256 de PIIs antes de envio à Meta CAPI, isolamento de dados entre workspaces via Row-Level Security no PostgreSQL, controle de acesso baseado em papéis (RBAC), backups diários com retenção mínima de 30 dias e revisão periódica de permissões.

7. Retenção

Dados de cadastro são mantidos enquanto a conta estiver ativa. Após cancelamento, dados são preservados por até 6 (seis) meses para eventual reativação, exceto obrigações legais que exijam prazos maiores (ex: nota fiscal — 5 anos). Logs de acesso são mantidos por até 12 meses para fins de auditoria e segurança, conforme o Marco Civil da Internet.

8. Seus direitos como titular (LGPD)

Conforme art. 18 da LGPD, você tem direito a: (i) confirmação da existência do tratamento, (ii) acesso aos dados, (iii) correção de dados incompletos ou inexatos, (iv) anonimização, bloqueio ou eliminação de dados desnecessários, (v) portabilidade, (vi) eliminação dos dados tratados com seu consentimento, (vii) informação sobre compartilhamento, (viii) revogação do consentimento.

Para exercer qualquer um desses direitos, envie email para contato@klicou.com.br. Responderemos em até 15 (quinze) dias úteis.

9. Encarregado de dados (DPO)

O canal de comunicação com nosso Encarregado pelo Tratamento de Dados é contato@klicou.com.br.

10. Cookies

Veja nossa Política de Cookies para detalhes sobre o que armazenamos no seu navegador.

11. Alterações

Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas por email com pelo menos 30 dias de antecedência.