1. Quem somos
O serviço KiraGo é oferecido por KiraGo, responsável pelo tratamento dos dados pessoais descritos nesta Política no âmbito do aplicativo, do site kirago.com.br e das integrações autorizadas pelo usuário.
Para questões de privacidade, proteção de dados e exercício de direitos: privacidade@kirago.com.br.
2. Escopo e público
Esta Política se aplica a:
- Usuários que utilizam o aplicativo ou painel KiraGo;
- Clientes que contratam licença ou assinatura;
- Visitantes do site e leads que entram em contato conosco.
Para dados de terceiros processados na VPS do Cliente (API ou CRM instalado), o Cliente é o Controlador. No CRM Cloud, a KiraGo trata dados na infraestrutura que opera, conforme esta Política. Nenhuma modalidade de CRM é oferecida como SaaS para revenda a terceiros.
3. Dados que coletamos
3.1. Dados fornecidos por você
- Nome, e-mail, telefone, CPF/CNPJ (quando necessário para contrato ou faturamento);
- Credenciais de acesso (senha armazenada em formato hash);
- Domínios e configurações de instalação;
- Conteúdo de mensagens enviadas ao nosso suporte.
3.2. Dados coletados automaticamente
- Endereço IP, data/hora, dispositivo, navegador e logs de acesso (Marco Civil da Internet);
- Cookies e identificadores similares (ver seção 11).
3.3. Instalação na VPS — telemetria de licenciamento
Na KiraGo API e no CRM instalado na VPS do Cliente, podemos receber dados técnicos limitados (licença, subdomínios, versão, IP, logins agregados, integrações) — sem acesso a mensagens, contatos ou conversas, salvo suporte autorizado.
3.4. CRM Cloud — dados operacionais e pagamento
No CRM Cloud, tratamos dados do uso da plataforma (cadastros, conversas, configurações, logs) na nossa infraestrutura. Dados de pagamento da mensalidade são processados no painel ou por provedores de pagamento integrados.
4. Dados obtidos via Meta (Facebook, Instagram, WhatsApp)
Ao conectar ou autorizar integrações com produtos da Meta Platforms, Inc. (Facebook Login, Instagram, WhatsApp Business Platform / Cloud API), podemos receber e tratar, conforme as permissões concedidas:
- Identificadores da conta (ID de usuário, ID de página, WABA ID, número de telefone comercial);
- Nome, e-mail e foto de perfil públicos, quando disponibilizados pela Meta;
- Tokens de acesso OAuth e metadados de sessão necessários à integração;
- Eventos de webhook (mensagens, status de entrega, erros técnicos);
- Métricas e indicadores de qualidade fornecidos pela Meta para operação e compliance.
O tratamento segue também os termos da Meta: Política de Privacidade da Meta, Termos do WhatsApp Business e políticas das permissões do app.
Não vendemos dados pessoais obtidos via Meta a terceiros.
5. Finalidades e bases legais
Tratamos dados para:
- Prestar e operar o serviço KiraGo (execução de contrato — art. 7º, V, LGPD);
- Autenticar integrações com Meta/WhatsApp/Instagram (execução de contrato e legítimo interesse);
- Suporte técnico e comunicações sobre o serviço (contrato e legítimo interesse);
- Segurança, prevenção a fraude e validação de licença (legítimo interesse e obrigação legal);
- Cumprimento de obrigações legais e defesa de direitos (obrigação legal e legítimo interesse);
- Marketing, com opt-out disponível (legítimo interesse ou consentimento, conforme o caso);
- Cookies opcionais de mensuração (consentimento — art. 7º, I, LGPD).
6. Compartilhamento de dados
Podemos compartilhar dados com:
- Meta Platforms, Inc. — para operar integrações autorizadas pelo usuário;
- Provedores de infraestrutura, pagamento e ferramentas — como operadores sob contrato;
- Autoridades — quando exigido por lei ou ordem judicial.
Em instalações na VPS do Cliente, dados de contatos/leads não são compartilhados por nós com terceiros comerciais; no CRM Cloud, o compartilhamento limita-se aos operadores necessários ao serviço.
7. VPS, Cloud e papéis LGPD
- KiraGo (Controladora): dados cadastrais do Cliente, licenciamento, suporte, operação do site/app e — no CRM Cloud — dados processados na plataforma hospedada por nós.
- Cliente (Controlador): dados de terceiros processados na VPS do Cliente (API ou CRM instalado).
- Cliente (CRM Cloud): bases legais, consentimentos e atendimento a titulares dos dados que inserir na plataforma.
- KiraGo (Operadora, eventual): acesso temporário à VPS apenas com autorização expressa (suporte ou setup).
8. Retenção e exclusão de dados
Mantemos dados cadastrais enquanto a conta estiver ativa e, após encerramento, pelo prazo necessário para obrigações legais e defesa de direitos (até 5 anos, quando aplicável). Logs de acesso: mínimo de 6 meses (Marco Civil).
Envie e-mail para privacidade@kirago.com.br com assunto «Exclusão de dados — KiraGo», informando nome, e-mail cadastrado e descrição do pedido. Prazo de resposta: até 15 dias úteis (LGPD).
VPS do Cliente: exclusão de mensagens/contatos na instalação do Cliente — solicitar ao Cliente (Controlador).
CRM Cloud: exclusão na nossa infraestrutura — pelo mesmo e-mail.
Meta: revogue o app em Aplicativos e sites.
9. Segurança
Adotamos medidas técnicas e organizacionais (criptografia em trânsito, controle de acesso, monitoramento). Incidentes: privacidade@kirago.com.br.
10. Seus direitos (LGPD)
Você pode solicitar: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos, revogação de consentimento e oposição — pelo e-mail acima ou reclamação à ANPD.
11. Cookies
Usamos cookies necessários ao site e, com consentimento, cookies de análise e marketing. Gerencie preferências no banner do site ou no navegador.
12. Transferência internacional
Dados podem ser processados fora do Brasil (ex.: Meta nos EUA, provedores na UE), com salvaguardas do art. 33 da LGPD.
13. Contato e Encarregado (DPO)
- Privacidade / LGPD: privacidade@kirago.com.br
- Suporte: WhatsApp +55 86 8113-7245
- Termos de Serviço: kirago.com.br/diretrizes-e-politicas/termos-de-servico