Política de Privacidade

O Kairo é um sistema de gestão de atividades para equipes, desenvolvido e operado por João Pedro Gallego de Souza, pessoa física, residente no Brasil.

Para fins desta política, "Kairo", "nós", "nosso" ou "useKairo" referem-se ao responsável pelo tratamento dos seus dados pessoais.

Contato: contato@usekairo.com.br

2.1 Dados fornecidos por você ao criar conta:

• ▸Nome completo
• ▸Endereço de e-mail
• ▸Senha (armazenada em formato hash criptografado — nunca em texto plano)

2.2 Dados fornecidos ao configurar sua empresa:

• ▸Nome da empresa
• ▸E-mail institucional
• ▸Setor de atuação

2.3 Dados de colaboradores cadastrados pelo administrador:

• ▸Nome completo
• ▸E-mail
• ▸Cargo e setor
• ▸Senha provisória (hasheada imediatamente após o cadastro)

2.4 Dados gerados pelo uso do sistema:

• ▸Atividades e eventos criados ou atribuídos
• ▸Notificações geradas e lidas
• ▸Data e hora de criação de registros

2.5 Dados técnicos coletados automaticamente:

• ▸Cookies de sessão (JWT httpOnly) para manter o login ativo
• ▸Logs de acesso às APIs (para fins de segurança e debugging)

Não coletamos dados sensíveis como CPF, RG, dados bancários, origem racial, opinião política, convicção religiosa ou dados de saúde.

• ▸Criar e gerenciar sua conta de acesso
• ▸Enviar e-mails transacionais: confirmação de cadastro, troca de e-mail, boas-vindas a colaboradores
• ▸Permitir que gestores atribuam atividades a colaboradores
• ▸Gerar notificações automáticas sobre eventos próximos
• ▸Garantir a segurança do sistema e prevenir acessos não autorizados
• ▸Melhorar o produto com base no uso real — sem identificação individual

Não utilizamos seus dados para publicidade, criação de perfis comportamentais ou venda a terceiros.

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• ▸Execução de contrato: para fornecer o serviço que você contratou
• ▸Legítimo interesse: para segurança, prevenção de fraudes e melhoria do sistema
• ▸Cumprimento de obrigação legal: quando exigido por lei
• ▸Consentimento: para comunicações opcionais, quando aplicável

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins comerciais. Seus dados podem ser compartilhados apenas com:

• ▸Neon (Neon.tech) — banco de dados PostgreSQL onde as informações são armazenadas, com servidores localizados nos Estados Unidos
• ▸Resend — plataforma de envio de e-mails transacionais, recebe apenas nome e e-mail do destinatário
• ▸Vercel — plataforma de hospedagem da aplicação

Todos os fornecedores acima operam sob suas próprias políticas de privacidade e são contratualmente obrigados a proteger seus dados.

Mantemos seus dados pelo tempo necessário para a prestação do serviço. Especificamente:

• ▸Dados de conta: enquanto a conta estiver ativa
• ▸Dados de eventos e atividades: enquanto a conta estiver ativa
• ▸Logs técnicos: por até 90 dias
• ▸E-mails de verificação (tokens): excluídos após uso ou expiração (24 horas)

Após a exclusão da conta, seus dados são removidos ou anonimizados em até 30 dias, salvo obrigação legal de retenção.

Adotamos as seguintes medidas para proteger seus dados:

• ▸Senhas armazenadas com hash bcryptjs (12 rounds) — nunca em texto plano
• ▸Autenticação via JWT em cookie httpOnly, impedindo acesso por JavaScript
• ▸Comunicação via HTTPS em toda a aplicação
• ▸Tokens de verificação de e-mail com validade de 24 horas
• ▸Isolamento de dados por empresa — cada gestor acessa apenas sua equipe
• ▸Verificação de permissões em todas as APIs

Apesar de todas as medidas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:

• ▸Confirmação: saber se tratamos seus dados
• ▸Acesso: obter uma cópia dos seus dados
• ▸Correção: corrigir dados incompletos ou incorretos
• ▸Anonimização ou exclusão: solicitar que seus dados sejam removidos
• ▸Portabilidade: receber seus dados em formato estruturado
• ▸Revogação do consentimento: quando o tratamento for baseado em consentimento
• ▸Oposição: quando o tratamento violar a LGPD

Para exercer qualquer direito, entre em contato pelo e-mail: contato@usekairo.com.br. Responderemos em até 15 dias úteis.

O Kairo utiliza apenas cookies estritamente necessários para o funcionamento do sistema:

• ▸Cookie de sessão (token): armazena o JWT de autenticação. É httpOnly (não acessível por JavaScript), seguro em produção, e expira em 7 dias.

Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.

O Kairo é destinado exclusivamente a empresas e profissionais com 18 anos ou mais. Não coletamos conscientemente dados de menores de 18 anos. Se identificarmos que um usuário menor de idade criou uma conta, excluiremos os dados imediatamente.

Esta política pode ser atualizada periodicamente. Quando houver mudanças relevantes, notificaremos os usuários por e-mail e atualizaremos a data de "Última atualização" no topo desta página.

O uso continuado do sistema após as alterações constitui aceitação da política atualizada.

Para dúvidas, solicitações de dados ou qualquer questão relacionada à privacidade:

• ▸E-mail: contato@usekairo.com.br
• ▸Responsável: João Pedro Gallego de Souza
• ▸Sistema: useKairo — usekairo.com.br