kyvo
Garantir vaga

Política de Privacidade

Última atualização: 2026-05-01 · Versão: 2026-05

1. Identificação do Controlador

O controlador dos dados pessoais tratados nesta plataforma é a Kyvo, com sede no Brasil.

2. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado pelo e-mail: privacidade@usekyvo.com.

3. Finalidades do Tratamento

Coletamos e tratamos seus dados pessoais para as seguintes finalidades:

  • Gestão da lista de espera (waitlist): registrar seu interesse no produto, enviar e-mail de confirmação (double opt-in) e comunicar novidades sobre o lançamento.
  • Comunicações transacionais: enviar e-mails de confirmação de cadastro e boas-vindas.
  • Segurança e prevenção a fraudes: identificar e bloquear acessos automatizados (bots) e abusos no formulário.
  • Análise e melhoria do serviço: compreender o funil de conversão e otimizar a experiência do usuário, sem identificação individual.

4. Base Legal

O tratamento dos seus dados pessoais está fundamentado nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

  • Consentimento (art. 7º, I): para o cadastro na lista de espera e envio de comunicações sobre o lançamento. Você pode revogar seu consentimento a qualquer momento.
  • Legítimo interesse (art. 7º, IX): para medidas de segurança, prevenção a fraudes e análise agregada de uso do site.

5. Categorias de Dados Coletados

No contexto da lista de espera, coletamos as seguintes categorias de dados:

  • E-mail: para identificação e envio de comunicações.
  • Endereço IP (hash): armazenado apenas em formato hash (SHA-256 com salt), nunca em texto claro, para fins de segurança e rate limiting.
  • User-Agent: informações do navegador, truncadas a 512 caracteres, para detecção de bots.
  • Parâmetros UTM: dados de origem de tráfego (utm_source, utm_medium, utm_campaign, utm_term, utm_content) para análise de canais de aquisição.
  • Timestamps: data/hora do consentimento, confirmação e eventuais descadastros.
  • Registro de consentimento: versão da política aceita, data/hora e hash do IP no momento da aceitação.

6. Prazo de Retenção

Seus dados serão retidos enquanto você mantiver interesse na lista de espera ou até a revogação do consentimento. Especificamente:

  • Cadastros não confirmados (sem double opt-in) são automaticamente excluídos após 7 dias.
  • Após o descadastro (unsubscribe), seus dados são mantidos por até 30 dias para fins de auditoria e prevenção de reinscrição indevida, sendo eliminados em seguida.
  • Registros de consentimento são mantidos pelo prazo legal necessário para demonstrar conformidade (art. 8º, §2º, LGPD).

7. Transferência Internacional de Dados

Para o envio de e-mails transacionais, utilizamos o serviço Resend, cujos servidores estão localizados nos Estados Unidos da América. Essa transferência é realizada em conformidade com o art. 33 da LGPD, com base em:

  • Cláusulas contratuais padrão que garantem nível adequado de proteção de dados.
  • O dado transferido limita-se ao endereço de e-mail, estritamente necessário para a finalidade de envio.

Dados de analytics são processados pelo PostHog na região da União Europeia (EU), sem transferência de dados pessoais identificáveis.

Para proteção contra bots e abusos, utilizamos o Cloudflare Turnstile, cujo processamento ocorre na rede global da Cloudflare. Os dados coletados pelo Turnstile (informações do navegador e interação) são tratados conforme o Turnstile Privacy Notice da Cloudflare.

8. Direitos do Titular (art. 18, LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados.
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogação do consentimento.

9. Canal de Exercício de Direitos

Para exercer qualquer dos direitos listados acima, envie um e-mail para privacidade@usekyvo.com com o assunto "Exercício de Direitos LGPD". Responderemos em até 15 dias úteis, conforme previsto na legislação.

Para cancelar sua inscrição na lista de espera, você também pode utilizar o link de descadastro presente em todos os nossos e-mails ou acessar diretamente /unsubscribe.