← VoltarKriai

Política de Privacidade

Como tratamos seus dados pessoais no Kriai, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem é o controlador dos dados

O controlador, nos termos da LGPD, é o Kriai. Pra qualquer questão envolvendo seus dados pessoais — exercício de direitos, dúvidas sobre tratamento, solicitação de exclusão — fale com nosso encarregado pelo e-mail privacidade@kriai.app. Os dados cadastrais completos da empresa estão ao final desta política.

2. Dados que coletamos

Coletamos apenas o necessário pra operar a plataforma:

  • Cadastro: nome, e-mail e senha (armazenada criptografada via Supabase Auth — nunca em texto puro).
  • Pagamento: CPF/CNPJ, nome completo e endereço são coletados pela AbacatePay diretamente — o Kriai não armazena dados de cartão.
  • Uso: prompts enviados, gerações realizadas, créditos consumidos, IP de acesso, user-agent do navegador (logs técnicos).
  • Conteúdo gerado: imagens, vídeos e áudios produzidos ficam armazenados na sua Biblioteca enquanto sua conta estiver ativa.
  • Amostras de voz (clonagem): arquivos de áudio enviados pra clonagem de voz são considerados dado pessoal sensível (Art. 5º, II da LGPD — dado biométrico). São utilizados exclusivamente pra gerar o áudio sintetizado solicitado e deletados automaticamente após a conclusão do job (sucesso ou falha). Não treinamos modelos com sua voz, não compartilhamos com terceiros além do provedor de inferência (WaveSpeed) e o tratamento é baseado no consentimento explícito coletado no momento do upload (Art. 11, I).

3. Pra que usamos esses dados

  • Operar e manter o serviço (autenticação, processamento de jobs).
  • Cobrar pelos planos e top-ups contratados.
  • Detectar fraude, abuso e violações destes termos (segurança da plataforma e de outros usuários).
  • Comunicar com você sobre sua conta (faturas, alertas, mudanças relevantes do serviço).
  • Cumprir obrigações legais (Receita Federal, intimações judiciais).

4. Bases legais (LGPD)

O tratamento dos seus dados se apoia em:

  • Execução do contrato (art. 7º, V) — pra entregar o serviço que você contratou.
  • Cumprimento de obrigação legal (art. 7º, II) — ex: emissão de notas fiscais.
  • Legítimo interesse (art. 7º, IX) — pra prevenir fraude e manter a plataforma segura.
  • Consentimento (art. 7º, I) — pra envios de marketing, sempre opt-in.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente com operadores necessários pra o serviço funcionar:

  • Supabase (banco de dados e auth) — armazenagem.
  • Vercel (hospedagem da aplicação) — execução do servidor.
  • WaveSpeed AI / provedores de modelos (Kling, Grok Imagine, Seedance, Nano Banana etc.) — processamento dos prompts. Os prompts são enviados pro provedor escolhido pra gerar a saída.
  • AbacatePay — processamento de pagamentos.
  • Autoridades públicas — quando obrigados por ordem judicial ou legal.

Não vendemos, alugamos ou cedemos seus dados pra fins de marketing de terceiros.

6. Quanto tempo guardamos

  • Conta ativa: enquanto você usar o serviço.
  • Conta encerrada: excluímos dados pessoais em até 30 dias, exceto registros que devemos manter por obrigação legal (faturamento, prevenção de fraude).
  • Logs técnicos: 12 meses (LGPD recomenda mínimo de 6 meses pra obrigações de segurança).
  • Dados fiscais: mantidos pelo prazo legal (5 anos a partir da emissão).

7. Seus direitos como titular

A LGPD te dá o direito de, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar e corrigir dados incompletos ou desatualizados.
  • Solicitar exclusão de dados pessoais (respeitadas obrigações legais de retenção).
  • Solicitar portabilidade pra outro fornecedor.
  • Revogar consentimento pra envios de marketing.
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) caso considere o tratamento irregular.

Pra exercer qualquer um desses direitos, mande e-mail pra privacidade@kriai.app. Respondemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e administrativas razoáveis pra proteger seus dados: criptografia em trânsito (HTTPS), senhas em hash (bcrypt via Supabase), controle de acesso por papéis, logs de auditoria, backups regulares. Nenhum sistema é 100% imune — em caso de incidente que afete seus dados, comunicamos você e a ANPD nos prazos exigidos pela LGPD.

9. Cookies

Usamos cookies estritamente necessários pra autenticação e funcionamento da plataforma. Não usamos cookies de rastreamento publicitário de terceiros sem seu consentimento.

10. Alterações nesta política

Mudanças significativas são comunicadas por e-mail e aviso na plataforma com 7 dias de antecedência. A versão vigente está sempre nesta página, com a data da última atualização no rodapé.

Identificação do controlador

Kriai · CNPJ 55.857.480/0001-01 · São Paulo/SP, Brasil
Contato do encarregado (DPO): privacidade@kriai.app