Política de Privacidade
1. Controlador dos dados
O tratamento de dados pessoais dos usuários desta plataforma é realizado por:
KEHLIA
Razão social: Diego Genske Siqueira
Endereço: Pelotas, RS, Brasil
Site: kehlia.com.br
Responsável legal: Diego Genske Siqueira
E-mail: contato@kehlia.com.br
Telefone: +55 (53) 99137-3697
2. Dados pessoais coletados
Coletamos os seguintes dados pessoais, fornecidos voluntariamente pelo usuário durante o atendimento:
- Nome — identificação durante a conversa
- Número de telefone (WhatsApp) — contato posterior e identificação de lead
- Endereço de e-mail — opcional, para comunicações adicionais
- Conteúdo das mensagens trocadas — armazenado para histórico de atendimento
Não coletamos dados sensíveis (Art. 5°, II da LGPD), dados de menores de 18 anos, nem dados de geolocalização.
3. Finalidade do tratamento
Os dados coletados são utilizados exclusivamente para:
- Prestação do serviço de atendimento automatizado ao cliente
- Personalização das respostas ao longo da conversa
- Contato posterior de atendimento humano (quando solicitado)
- Melhoria contínua do serviço de atendimento
Seus dados não são vendidos, compartilhados ou utilizados para fins publicitários de terceiros.
4. Base legal
O tratamento de dados pessoais desta plataforma é fundamentado no
Consentimento do titular — Art. 7°, inciso I da Lei 13.709/2018 (LGPD).
O consentimento é obtido de forma explícita antes do início de qualquer conversa, podendo ser revogado a qualquer momento mediante solicitação de exclusão de dados.
5. Prazo de retenção
Os dados pessoais são retidos pelo prazo de 90 (noventa) dias contados a partir da última interação registrada na plataforma.
Após esse prazo, os dados são removidos automaticamente dos sistemas. Solicitações de exclusão antecipada são atendidas em até 15 dias úteis.
6. Compartilhamento de dados
Os dados podem ser processados pelas seguintes infraestruturas de terceiros, necessárias para a prestação do serviço:
- Anthropic (Claude AI) — processamento das mensagens pela IA (EUA, adequação contratual)
- Railway / Render — infraestrutura de hospedagem (EUA, contrato de dados)
- Resend — envio de e-mails transacionais (EUA, contrato de dados)
Todos os fornecedores são contratados sob cláusulas de proteção de dados compatíveis com a LGPD.
7. Direitos do titular
Nos termos do Art. 18 da LGPD, você tem direito a:
- Confirmar a existência de tratamento de seus dados
- Acessar os dados coletados sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a exclusão dos seus dados pessoais
- Revogar o consentimento a qualquer momento
- Opor-se ao tratamento realizado em desacordo com a lei
8. Como solicitar exclusão de dados
Para exercer seus direitos de exclusão ou portabilidade, utilize o formulário abaixo:
→ Solicitar exclusão dos meus dados
Prazo de resposta: até 15 dias úteis conforme Art. 23 da LGPD.
Você também pode enviar solicitações diretamente ao DPO pelo e-mail contato@kehlia.com.br.
9. Segurança
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
- Comunicação HTTPS com TLS 1.2+
- Senhas com hash bcrypt (fator de custo 12)
- Headers HTTP de segurança: CSP, HSTS, X-Frame-Options
- Rate limiting e proteção contra força bruta
- Log de auditoria de todas as ações administrativas
- Cookies de sessão: HttpOnly, SameSite=Lax, Secure
10. Contato e DPO
Para dúvidas, solicitações ou exercício de direitos relacionados à proteção de dados:
Encarregado de Proteção de Dados (DPO)
Diego Genske Siqueira — KEHLIA
Endereço: Pelotas, RS, Brasil
E-mail: contato@kehlia.com.br
Telefone: +55 (53) 99137-3697
Prazo de resposta: até 15 dias úteis
Você também pode registrar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.