Apresentação
A presente Política de Privacidade e Termos de Uso de Informações estabelece as regras, condições, responsabilidades e diretrizes aplicáveis ao uso dos serviços, sistemas, APIs, integrações, bases estruturadas, relatórios, produtos de informação, painéis, arquivos, consultas e demais soluções disponibilizadas pela Knowledge Tools Serviços de Planejamento e Pesquisas Ltda. — Ktools.
A Ktools atua no desenvolvimento de soluções tecnológicas e informacionais voltadas, principalmente, ao mercado corporativo, por meio da estruturação, integração, tratamento, análise e disponibilização de informações obtidas de fontes públicas, privadas, contratuais, regulatórias ou autorizadas por instrumentos jurídicos específicos.
As informações tratadas pela Ktools podem ser utilizadas para a prestação de serviços tecnológicos, validações cadastrais, consultas estruturadas, enriquecimento de informações, geração de relatórios, análises estatísticas, inteligência de mercado, prevenção a fraudes, apoio a processos operacionais, avaliação de riscos, atendimento a obrigações legais ou regulatórias e desenvolvimento de produtos informacionais compatíveis com as finalidades contratadas e autorizadas.
Embora a atuação da Ktools seja predominantemente voltada a clientes empresariais, esta Política também contempla hipóteses em que pessoas naturais possam interagir diretamente com plataformas, formulários, portais, canais digitais ou serviços disponibilizados pela empresa, inclusive em eventual atuação futura no modelo de atendimento ao consumidor final.
Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 — LGPD, com o Marco Civil da Internet — Lei nº 12.965/2014, com os instrumentos jurídicos aplicáveis ao acesso e uso de informações oriundas de órgãos públicos ou privados, e com os controles internos de segurança da informação e privacidade adotados pela Ktools, alinhados às normas ISO/IEC 27001 e ISO/IEC 27701.
Aceitação dos Termos
O uso dos serviços, sistemas, APIs, portais, consultas, arquivos, relatórios, bases, integrações ou quaisquer soluções disponibilizadas pela Ktools depende da aceitação expressa, inequívoca ou contratual das condições previstas neste documento, conforme a forma de contratação, integração ou disponibilização do serviço.
Ao contratar, acessar, integrar-se, utilizar ou consumir qualquer solução da Ktools, o usuário, cliente, parceiro, integrador ou representante autorizado declara que leu, compreendeu e concorda com estes Termos de Uso e com a Política de Privacidade associada.
Quando o acesso às informações decorrer de contrato, credenciamento, termo de autorização, portaria, regulamento, convênio, termo de uso, política pública, obrigação legal, consentimento, ciência do titular ou outro instrumento jurídico específico, o uso dos serviços também ficará condicionado ao cumprimento integral das regras previstas nesses instrumentos.
Caso o usuário não concorde com as condições previstas neste documento, deverá se abster de utilizar os serviços da Ktools.
Definições
Para fins deste documento, considera-se:
- Ktools: Knowledge Tools Serviços de Planejamento e Pesquisas Ltda., empresa responsável pelo desenvolvimento, operação e disponibilização de soluções tecnológicas e informacionais.
- Cliente ou Parceiro: pessoa jurídica que contrata ou utiliza os serviços da Ktools, diretamente ou por meio de integração autorizada.
- Usuário: pessoa natural ou jurídica que acessa, utiliza, consulta ou opera os serviços, sistemas, APIs, portais, plataformas ou informações disponibilizadas pela Ktools.
- Usuário Final ou Titular: pessoa natural a quem se referem os dados pessoais eventualmente tratados no âmbito dos serviços prestados.
- API: interface tecnológica que permite a comunicação entre sistemas, possibilitando o envio e o recebimento estruturado de informações.
- Web Service: serviço eletrônico de integração entre sistemas, utilizado para consulta, transmissão ou recebimento de informações.
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
- Dado Veicular: informação relacionada a veículo, como placa, RENAVAM, chassi, marca, modelo, ano, situação cadastral, histórico, restrições, débitos, gravames, recalls, características técnicas ou outras informações associadas ao veículo.
- RENAVAM: Registro Nacional de Veículos Automotores, base nacional que identifica veículos registrados no Brasil.
- Placa: identificação alfanumérica atribuída ao veículo.
- Controlador: agente responsável pelas decisões referentes ao tratamento de dados pessoais, nos termos da LGPD.
- Operador: agente que realiza o tratamento de dados pessoais em nome do controlador.
- Encarregado ou DPO: pessoa indicada para atuar como canal de comunicação entre a Ktools, os titulares dos dados pessoais, os clientes, parceiros, autoridades públicas e a Autoridade Nacional de Proteção de Dados — ANPD.
- Tratamento de Dados: toda operação realizada com dados pessoais, incluindo coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, armazenamento, eliminação, avaliação, controle, compartilhamento ou extração.
- Instrumento Jurídico Específico: contrato, termo de autorização, portaria, credenciamento, convênio, termo de uso, norma, regulamento, política pública, autorização administrativa ou outro documento que autorize, discipline ou limite o acesso, tratamento, compartilhamento ou uso de informações.
- GCC — Gerenciador de Consentimento e Ciência: pessoa jurídica ou solução responsável pela gestão de consentimento, ciência ou registro de transparência do uso de dados, quando exigido por norma, regulamento, órgão público, contrato ou instrumento específico.
- Scraper ou Robô de Varredura: mecanismo automatizado não autorizado utilizado para extrair, copiar, monitorar ou coletar dados de forma massiva, indevida ou incompatível com a finalidade autorizada.
Arcabouço Legal e Normativo
Os serviços da Ktools observam, conforme aplicável a cada operação, contrato, produto ou integração, os seguintes instrumentos legais, normativos e técnicos:
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais — LGPD;
- Lei nº 12.965/2014 — Marco Civil da Internet;
- Lei nº 12.527/2011 — Lei de Acesso à Informação, quando aplicável;
- Lei nº 13.460/2017 — Direitos dos Usuários de Serviços Públicos, quando aplicável;
- Lei nº 14.129/2021 — Governo Digital, quando aplicável;
- Código de Defesa do Consumidor, quando houver relação de consumo aplicável;
- Código Civil;
- normas, portarias, credenciamentos, termos de autorização, contratos, convênios, regulamentos ou demais instrumentos jurídicos específicos firmados com órgãos públicos, entidades privadas, clientes, parceiros ou fornecedores de dados;
- normas e boas práticas de segurança da informação e privacidade, incluindo ISO/IEC 27001 e ISO/IEC 27701;
- políticas internas da Ktools relacionadas à segurança da informação, privacidade, gestão de incidentes, controle de acessos, retenção de evidências, gestão de riscos, continuidade de negócios e governança de dados.
Descrição dos Serviços
A Ktools presta serviços tecnológicos e informacionais voltados à estruturação, integração, consulta, análise e disponibilização de informações obtidas por meios lícitos, estruturados e autorizados.
Os serviços podem incluir, entre outros:
- intermediação técnica de consultas junto a bases de dados públicas ou privadas, quando houver autorização legal, contratual, regulatória ou instrumento jurídico aplicável;
- disponibilização de APIs, Web Services, arquivos estruturados, painéis, relatórios e interfaces de consulta;
- processamento e organização de dados para fins de validação, conferência, enriquecimento, qualificação ou análise;
- geração de produtos informacionais, indicadores, modelos analíticos, estudos, painéis ou relatórios estatísticos;
- apoio a processos de prevenção a fraudes, análise cadastral, avaliação de riscos, inteligência de mercado, gestão operacional e atendimento a obrigações legais ou regulatórias;
- fornecimento de informações para clientes empresariais que possuam finalidade legítima, base legal aplicável e autorização contratual, regulatória ou jurídica para o uso dos dados.
As informações utilizadas pela Ktools podem ser oriundas de diferentes fontes, incluindo órgãos públicos, entidades da administração direta ou indireta, autarquias, bases regulatórias, entidades privadas, ambientes de mercado financeiro, bases abertas, bases contratadas ou bases acessadas por meio de instrumentos jurídicos específicos.
Quando a solução envolver consulta a bases mantidas por órgãos públicos, entidades reguladoras, entidades privadas ou ambientes autorizados, a Ktools atuará conforme os limites, finalidades, requisitos técnicos, controles de segurança, registros de acesso e demais condições previstas no contrato, norma, credenciamento, termo de autorização, termo de uso, portaria, convênio ou outro instrumento jurídico aplicável.
A disponibilização dos serviços poderá ocorrer por meio de integração sistêmica, ambiente web, API, arquivo, consulta individual, lote, relatório, painel, ambiente seguro ou outro meio autorizado pela Ktools e compatível com a finalidade contratada.
Condições de Uso
O usuário, cliente ou parceiro deverá utilizar os serviços da Ktools exclusivamente para as finalidades legítimas, informadas, contratadas, autorizadas e compatíveis com a legislação aplicável.
É vedado ao usuário:
- utilizar os serviços para finalidade diversa daquela contratada ou autorizada;
- consultar, tratar ou compartilhar dados sem base legal, autorização contratual ou justificativa legítima;
- utilizar os serviços para perseguição, discriminação, fraude, constrangimento, violação de privacidade ou qualquer prática ilícita;
- comercializar, revender, ceder, sublicenciar ou compartilhar dados ou acessos com terceiros não autorizados;
- criar bases paralelas, bases espelho ou repositórios indevidos com dados obtidos por meio dos serviços, salvo quando houver autorização expressa em contrato, instrumento jurídico ou norma aplicável;
- utilizar robôs, scrapers, mecanismos de varredura, automações não autorizadas ou qualquer forma de extração massiva incompatível com os limites contratados;
- tentar burlar limites técnicos, autenticações, controles de acesso, trilhas de auditoria, restrições contratuais ou mecanismos de segurança;
- inserir, transmitir ou disseminar vírus, malware, códigos maliciosos ou qualquer recurso que possa comprometer a segurança, a integridade ou a disponibilidade dos sistemas;
- compartilhar credenciais, senhas, certificados digitais, tokens, chaves de API ou qualquer mecanismo de autenticação;
- utilizar dados pessoais sensíveis sem autorização expressa, base legal adequada ou previsão específica no instrumento aplicável;
- praticar engenharia reversa, cópia, reprodução, modificação ou exploração não autorizada de sistemas, bases, documentação técnica, layouts, modelos ou códigos da Ktools.
Responsabilidades do Usuário, Cliente ou Parceiro
O usuário, cliente ou parceiro é responsável por:
- garantir a veracidade, legitimidade e atualização dos dados informados à Ktools;
- assegurar que possui base legal, autorização, consentimento, ciência, contrato ou outro fundamento aplicável para realizar consultas ou solicitar tratamentos de dados;
- utilizar os serviços somente para a finalidade contratada ou autorizada;
- manter sigilo sobre credenciais, senhas, certificados, tokens, chaves de API e demais mecanismos de autenticação;
- controlar o acesso de seus colaboradores, prestadores ou representantes aos sistemas da Ktools;
- impedir o uso indevido, excessivo, não autorizado ou incompatível dos serviços;
- manter controles internos de segurança compatíveis com o risco das informações acessadas;
- observar a LGPD, o Marco Civil da Internet, contratos, instrumentos jurídicos específicos e demais normas aplicáveis;
- comunicar imediatamente à Ktools qualquer suspeita de incidente de segurança, uso indevido, vazamento, acesso não autorizado ou comprometimento de credenciais;
- cooperar com auditorias, apurações, investigações, fiscalizações ou solicitações legítimas relacionadas ao uso dos serviços;
- responder por danos causados à Ktools, a titulares, a órgãos públicos, a parceiros ou a terceiros em razão de uso indevido, ilícito, irregular ou não autorizado dos serviços.
Quando o cliente ou parceiro utilizar os serviços da Ktools para atender seus próprios usuários finais, caberá a ele informar adequadamente esses usuários sobre o tratamento de dados, disponibilizar política de privacidade própria, obter consentimentos quando necessários e cumprir os direitos dos titulares nos termos da LGPD.
Responsabilidades da Ktools
A Ktools compromete-se a:
- disponibilizar seus serviços de forma compatível com os contratos, instrumentos jurídicos e condições técnicas aplicáveis;
- adotar medidas técnicas e administrativas razoáveis e proporcionais para proteger as informações tratadas;
- manter controles de segurança da informação alinhados às boas práticas de mercado e às normas ISO/IEC 27001 e ISO/IEC 27701;
- restringir o acesso interno às informações apenas a profissionais autorizados e com necessidade legítima de acesso;
- manter registros, logs e evidências de acesso, conforme aplicável e nos prazos definidos em contrato, norma ou política interna;
- tratar dados pessoais somente para finalidades legítimas, específicas, informadas e compatíveis;
- apoiar clientes, parceiros, titulares e autoridades competentes no esclarecimento de dúvidas relacionadas ao tratamento de dados, observados os limites legais, contratuais e técnicos;
- comunicar incidentes de segurança ou privacidade quando exigido pela legislação, por contrato ou por instrumento jurídico aplicável;
- revisar periodicamente suas políticas, controles e procedimentos de segurança e privacidade;
- adotar medidas de prevenção, detecção, resposta e correção em relação a incidentes de segurança da informação.
A Ktools não se responsabiliza por uso indevido dos serviços realizado por clientes, parceiros, usuários, terceiros ou sistemas externos, especialmente quando houver descumprimento de contrato, compartilhamento indevido de credenciais, uso para finalidade não autorizada ou violação das regras previstas neste documento.
Encarregado pelo Tratamento de Dados Pessoais
A Ktools mantém canal de comunicação para atendimento de titulares, clientes, parceiros, autoridades públicas e da Autoridade Nacional de Proteção de Dados — ANPD, por meio de seu Encarregado pelo Tratamento de Dados Pessoais.
As solicitações relacionadas a dados pessoais serão analisadas conforme a LGPD, os contratos aplicáveis, os instrumentos jurídicos específicos, os segredos comercial e industrial, a segurança da informação e as limitações técnicas ou legais existentes.
Dados Pessoais que Podem ser Tratados
A Ktools poderá tratar diferentes categorias de dados, conforme a finalidade do serviço contratado, a base legal aplicável, a origem da informação e o instrumento jurídico que autorize ou regulamente o acesso.
Entre os dados que podem ser tratados, conforme o caso, estão:
- dados cadastrais de pessoas naturais, como nome, CPF, data de nascimento, endereço, telefone, e-mail e informações de identificação;
- dados de representantes de clientes e parceiros, como nome, cargo, e-mail corporativo, telefone, empresa, CNPJ e informações de contato profissional;
- dados de autenticação e segurança, como login, senha criptografada, token, certificado digital, chave de API, endereço IP, logs de acesso, data e hora de conexão;
- dados relacionados a veículos, quando aplicável, como placa, RENAVAM, chassi, marca, modelo, ano, cor, categoria, município, unidade federativa, situação cadastral, restrições, débitos, gravames, histórico, comunicação de venda, recalls, informações de transferência ou outras informações associadas ao veículo;
- dados cadastrais, financeiros, societários, regulatórios, estatísticos, econômicos ou de mercado, quando necessários à execução de produtos, análises, consultas ou soluções contratadas;
- dados necessários à validação de identidade, vínculo, autorização, consentimento, ciência, finalidade ou legitimidade de uso, quando exigidos por lei, contrato, órgão público, entidade privada, base consultada ou instrumento jurídico específico;
- dados financeiros, comerciais ou transacionais relacionados à contratação dos serviços, faturamento, pagamento, inadimplência, nota fiscal, suporte e relacionamento com clientes;
- dados derivados, estatísticos, agregados ou analíticos, produzidos a partir de tratamentos autorizados, desde que observados os limites legais, contratuais, regulatórios e de anonimização quando aplicável;
- dados de navegação em sites, portais ou plataformas da Ktools, exclusivamente quando autorizados pelo usuário, tais como cookies, endereço IP, navegador, dispositivo, páginas acessadas e registros de interação, observadas as regras específicas desta Política.
A Ktools não tem como finalidade ordinária tratar dados pessoais sensíveis. Caso algum serviço específico envolva esse tipo de dado, o tratamento será realizado apenas quando houver base legal adequada, autorização expressa, obrigação legal, contrato, instrumento jurídico específico ou outra hipótese admitida pela LGPD.
A tabela abaixo apresenta o pareamento geral entre categorias de dados, finalidades de tratamento e bases legais aplicáveis, sem prejuízo das particularidades de cada produto:
Pareamento geral — Categorias × Finalidades × Bases Legais
| Categoria de Dados | Finalidades de Tratamento | Bases Legais Aplicáveis |
|---|
| Dados cadastrais de pessoas naturais (nome, CPF, endereço, contato) | Validação cadastral, consulta, enriquecimento de informações, geração de relatórios e análises | Execução de contrato; legítimo interesse; cumprimento de obrigação legal |
| Dados de representantes de clientes e parceiros (contato profissional) | Relacionamento comercial, suporte, comunicação institucional, gestão contratual | Execução de contrato; legítimo interesse |
| Dados de autenticação e segurança (login, senha, token, certificado, IP, logs) | Controle de acesso, segurança, auditoria, prevenção a fraudes, rastreabilidade | Legítimo interesse; cumprimento de obrigação legal; prevenção à fraude e segurança do titular |
| Dados veiculares (placa, RENAVAM, chassi, marca, modelo, restrições, histórico) | Consultas estruturadas, validação, prevenção a fraudes, vistoria, análise cadastral | Execução de contrato; instrumento jurídico específico; legítimo interesse |
| Dados financeiros, comerciais e transacionais | Faturamento, cobrança, contratação, suporte, gestão de inadimplência | Execução de contrato; cumprimento de obrigação legal; proteção do crédito |
| Dados regulatórios, societários e de mercado | Análise cadastral, avaliação regulatória, inteligência de mercado, conformidade | Execução de contrato; legítimo interesse; instrumento jurídico específico |
| Dados derivados, estatísticos e agregados | Produtos informacionais, indicadores, modelos analíticos, estudos, painéis | Legítimo interesse; tratamento posterior compatível com a finalidade original |
| Dados de navegação (cookies, IP, dispositivo, páginas acessadas) | Análise estatística do site, segurança, melhoria de desempenho | Consentimento (cookies não essenciais); legítimo interesse (cookies necessários) |
Como os Dados são Coletados
Os dados pessoais podem ser coletados ou recebidos pela Ktools das seguintes formas:
- diretamente do cliente, parceiro, usuário ou titular, por meio de cadastro, contrato, formulário, portal, sistema, API, atendimento, suporte ou outro canal de comunicação;
- por meio de clientes ou parceiros que utilizam os serviços da Ktools para finalidades próprias e informam dados necessários à execução da consulta, integração, análise ou produto contratado;
- por meio de APIs, Web Services, arquivos estruturados, bases públicas, bases privadas, órgãos públicos, entidades autorizadas, fornecedores, bureaus, parceiros tecnológicos, entidades reguladoras, instituições de mercado ou fontes contratualmente autorizadas;
- por meio de bases mantidas por órgãos ou entidades públicas e privadas, incluindo, conforme aplicável, bases relacionadas a trânsito, mercado financeiro, registros regulatórios, informações cadastrais, bases estatísticas, informações públicas, informações privadas contratadas ou ambientes autorizados;
- por meio de logs técnicos gerados automaticamente durante o uso dos sistemas, APIs, portais e serviços;
- por meio de cookies e tecnologias similares, exclusivamente quando houver autorização expressa do usuário no site ou ambiente digital da Ktools;
- por meio de documentos, evidências, consentimentos, registros de ciência, comprovantes ou informações necessárias ao cumprimento de obrigações legais, regulatórias ou contratuais.
A coleta será limitada ao mínimo necessário para a execução da finalidade informada, contratada ou autorizada.
Finalidades do Tratamento
A Ktools poderá tratar dados pessoais para as seguintes finalidades:
- prestar serviços de consulta, integração, validação, conferência, enriquecimento, análise e disponibilização de informações;
- intermediar tecnicamente consultas junto a bases públicas ou privadas, quando autorizado por contrato, norma, regulamento, termo de autorização, portaria, credenciamento, convênio ou outro instrumento jurídico aplicável;
- validar dados informados por clientes, parceiros ou usuários, como CPF, CNPJ, placa, RENAVAM, chassi ou outros identificadores necessários, conforme a natureza do serviço;
- confirmar a consistência de informações cadastrais, veiculares, financeiras, comerciais, societárias, regulatórias, estatísticas ou operacionais;
- gerar relatórios, arquivos, painéis, indicadores, estudos, análises estatísticas e produtos informacionais;
- apoiar processos de prevenção a fraudes, segurança, análise de risco, compliance, auditoria e controle de acesso;
- atender demandas de clientes empresariais em processos de concessão de crédito, financiamento, seguro, vistoria, comercialização de bens, análise de mercado, gestão de ativos, inteligência de mercado, validação cadastral, avaliação regulatória ou outras finalidades legítimas e compatíveis com a contratação;
- cumprir obrigações legais, regulatórias, fiscais, contratuais ou determinações de autoridades competentes;
- manter registros de acesso, trilhas de auditoria, logs técnicos e evidências de uso;
- atender solicitações de titulares, clientes, parceiros, órgãos públicos, autoridades administrativas ou judiciais;
- proteger os sistemas, dados, ativos, clientes e operações da Ktools contra acessos indevidos, incidentes, fraudes, abusos ou violações;
- aprimorar os serviços, desenvolver novas funcionalidades, realizar testes, monitorar desempenho e garantir continuidade operacional;
- realizar comunicação com clientes, parceiros, usuários e representantes autorizados;
- gerir contratos, faturamento, suporte, atendimento, cobrança e relacionamento comercial.
Bases Legais para o Tratamento de Dados
A Ktools poderá tratar dados pessoais com fundamento nas seguintes bases legais da LGPD, conforme o caso concreto:
- cumprimento de obrigação legal ou regulatória, quando o tratamento for necessário para atender legislação, norma, portaria, credenciamento, auditoria, fiscalização ou determinação de autoridade competente;
- execução de contrato ou procedimentos preliminares relacionados a contrato, quando o tratamento for necessário para prestar serviços contratados, atender clientes, realizar integrações, suporte, faturamento ou obrigações comerciais;
- legítimo interesse, quando o tratamento for necessário para finalidades legítimas da Ktools, de seus clientes ou parceiros, observados os direitos e liberdades fundamentais do titular;
- consentimento, quando exigido para determinada consulta, serviço, finalidade ou compartilhamento;
- exercício regular de direitos, inclusive em processos judiciais, administrativos ou arbitrais;
- proteção do crédito, quando aplicável a produtos, análises ou serviços relacionados a risco, crédito, financiamento, cobrança ou validação cadastral;
- prevenção à fraude e segurança do titular, quando aplicável a processos de autenticação, validação, segurança e prevenção de uso indevido;
- execução de políticas públicas ou atribuições legais por órgão público, quando a Ktools atuar como prestadora, operadora, integradora ou parceira tecnológica em atividade regulamentada ou autorizada.
Compartilhamento de Dados
A Ktools poderá compartilhar dados pessoais ou informações relacionadas aos serviços nas seguintes hipóteses:
- com clientes e parceiros contratantes, quando necessário à execução do serviço contratado;
- com órgãos públicos, entidades reguladoras, autarquias, entidades privadas, instituições de mercado, fornecedores de dados ou ambientes autorizados, quando necessário para realização de consultas, validações, auditorias, cumprimento de obrigações ou atendimento a instrumentos jurídicos específicos;
- com fornecedores de tecnologia, infraestrutura, segurança, hospedagem, suporte, auditoria, comunicação, faturamento ou serviços auxiliares necessários à operação da Ktools, desde que observadas as obrigações de confidencialidade, segurança e proteção de dados;
- com empresas, entidades ou parceiros envolvidos na cadeia de prestação do serviço, desde que autorizados e sujeitos a obrigações de confidencialidade, segurança e proteção de dados;
- com autoridades administrativas, regulatórias, judiciais, policiais ou governamentais, quando houver obrigação legal, ordem válida, fiscalização ou necessidade de exercício regular de direitos;
- com Gerenciadores de Consentimento e Ciência — GCCs, plataformas de consentimento, mecanismos de transparência ou terceiros responsáveis por registrar consentimento, ciência ou finalidade de uso, quando exigido;
- com clientes empresariais que possuam finalidade legítima, base legal aplicável, contrato vigente e autorização para utilização das informações no contexto do serviço contratado.
A Ktools não vende dados pessoais de titulares de forma livre, indiscriminada ou incompatível com a LGPD. O compartilhamento de informações ocorre dentro dos limites da finalidade contratada, da base legal aplicável, dos instrumentos jurídicos existentes e dos controles de segurança adotados.
Transferência Internacional de Dados
A Ktools não realiza, sob nenhuma hipótese, o envio, armazenamento, processamento ou hospedagem de dados pessoais em data centers localizados fora do território brasileiro.
Os dados pessoais tratados pela Ktools são mantidos em ambientes de armazenamento, processamento e infraestrutura localizados no Brasil, observadas as exigências legais, contratuais, regulatórias e de segurança aplicáveis.
Caso, futuramente, qualquer solução, fornecedor, tecnologia ou necessidade operacional venha a envolver transferência internacional de dados pessoais, essa prática somente poderá ocorrer após revisão desta Política, avaliação jurídica e de segurança, adoção das salvaguardas previstas na LGPD e, quando aplicável, comunicação aos clientes, parceiros ou titulares envolvidos.
Retenção e Eliminação de Dados
Os dados pessoais serão mantidos pelo tempo necessário para cumprimento das finalidades informadas, execução dos serviços, atendimento a contratos, obrigações legais, regulatórias, fiscais, auditorias, prevenção a fraudes, segurança, exercício regular de direitos e preservação de evidências.
Os prazos de retenção poderão variar conforme:
- natureza do dado;
- finalidade do tratamento;
- contrato aplicável;
- instrumento jurídico específico;
- obrigação legal ou regulatória;
- necessidade de auditoria, rastreabilidade ou prestação de contas;
- existência de litígio, investigação, incidente ou determinação de autoridade competente.
Encerrada a finalidade e inexistindo obrigação de retenção, os dados pessoais poderão ser eliminados, anonimizados ou mantidos de forma bloqueada, conforme critérios técnicos, legais e de segurança.
Segurança dos Dados
A Ktools adota medidas técnicas, administrativas e organizacionais destinadas à proteção dos dados pessoais contra acessos não autorizados, perda, alteração, destruição, vazamento, uso indevido ou qualquer forma de tratamento inadequado.
As medidas podem incluir, conforme aplicável:
- controle de acesso lógico e segregação de perfis;
- autenticação por credenciais, tokens, certificados digitais, chaves de API ou outros mecanismos seguros;
- criptografia em trânsito e, quando aplicável, em repouso;
- firewalls, monitoramento de ambiente, trilhas de auditoria e registros de eventos;
- gestão de vulnerabilidades, atualizações e correções de segurança;
- segregação de ambientes de desenvolvimento, homologação e produção;
- backups, planos de continuidade e medidas de recuperação;
- gestão de incidentes de segurança e privacidade;
- revisão de acessos e princípio do menor privilégio;
- confidencialidade contratual e treinamento de colaboradores;
- avaliação de riscos, controles internos e melhoria contínua;
- auditorias internas periódicas;
- auditorias anuais relacionadas às certificações ISO/IEC 27001 e ISO/IEC 27701;
- aderência às práticas e controles das normas ISO/IEC 27001 e ISO/IEC 27701.
A Ktools mantém processo contínuo de avaliação, revisão e melhoria de seus controles de segurança e privacidade, incluindo auditorias internas e auditorias externas vinculadas às certificações ISO/IEC 27001 e ISO/IEC 27701.
Apesar das medidas adotadas, nenhum ambiente tecnológico é completamente imune a riscos. Por isso, a Ktools mantém processos de monitoramento, resposta a incidentes, contenção, investigação, comunicação e melhoria contínua.
Direitos dos Titulares
Nos termos da LGPD, o titular de dados pessoais poderá solicitar, conforme aplicável:
- confirmação da existência de tratamento de seus dados pessoais;
- acesso aos dados pessoais tratados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade dos dados, observada a regulamentação da ANPD e os segredos comercial e industrial;
- informação sobre compartilhamento de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, quando o tratamento estiver baseado nessa hipótese legal;
- oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, quando houver descumprimento da LGPD;
- revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, quando aplicável.
O atendimento aos direitos dos titulares observará a legislação vigente, os prazos legais, a natureza da atuação da Ktools como controladora ou operadora, os contratos aplicáveis, a segurança da informação, os segredos comercial e industrial e eventuais obrigações legais ou regulatórias de retenção.
Cookies e Tecnologias Semelhantes
A Ktools poderá utilizar cookies e tecnologias semelhantes em seus sites, portais, plataformas ou aplicações web, exclusivamente quando houver autorização expressa do usuário.
Os cookies, quando autorizados, são utilizados apenas para finalidades técnicas, estatísticas e de análise de desempenho do ambiente digital, com o objetivo de compreender a utilização do site, melhorar a experiência de navegação, avaliar estabilidade, identificar falhas, aprimorar funcionalidades e analisar a performance dos serviços.
A Ktools não utiliza cookies para venda de dados pessoais, rastreamento abusivo, publicidade comportamental não autorizada ou criação de perfis individualizados para fins incompatíveis com esta Política.
Os cookies eventualmente coletados são descartados em até 48 horas, permanecendo apenas metadados técnicos, estatísticos ou agregados necessários para análise de desempenho, segurança, estabilidade e melhoria dos serviços.
Os cookies poderão ser classificados como:
- Cookies necessários: utilizados para funcionamento básico do site, segurança, carregamento de páginas e estabilidade da navegação;
- Cookies de desempenho ou análise: utilizados para compreender, de forma estatística, como os usuários interagem com o site e para melhorar a qualidade dos serviços digitais;
- Cookies de funcionalidade: utilizados, quando aplicável, para lembrar preferências autorizadas pelo usuário.
O usuário poderá aceitar ou recusar o uso de cookies no momento de acesso ao site ou gerenciar suas preferências diretamente em seu navegador.
Crianças e Adolescentes
Os serviços da Ktools não são direcionados a crianças ou adolescentes.
Caso, em situação específica, ocorra tratamento de dados pessoais de crianças ou adolescentes, a Ktools observará as regras previstas na LGPD, especialmente o melhor interesse da criança e do adolescente, bem como as bases legais, autorizações e salvaguardas aplicáveis.
Decisões Automatizadas
A Ktools poderá utilizar processos automatizados para classificação, validação, cruzamento, conferência, enriquecimento, análise de risco, prevenção a fraudes, geração de indicadores ou disponibilização de resultados técnicos.
Quando houver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que produza efeitos relevantes sobre o titular, este poderá solicitar revisão, nos termos da LGPD.
A Ktools não se responsabiliza por decisões finais tomadas por clientes ou parceiros com base em informações, relatórios, consultas, indicadores ou resultados fornecidos pela Ktools, cabendo ao respectivo cliente ou parceiro avaliar a informação dentro de seu próprio processo decisório e de suas obrigações legais.
Alterações nesta Política
Esta Política de Privacidade poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias, contratuais, operacionais, tecnológicas, de segurança, de privacidade ou de modelo de negócio.
A versão vigente será identificada por número de versão e data de atualização.
Quando houver alterações relevantes, a Ktools poderá comunicá-las por meio de seus canais oficiais, site, portal, e-mail, contrato, sistema ou outro meio adequado.
Canal de Atendimento e Exercício de Direitos
Solicitações relacionadas a dados pessoais, privacidade, segurança da informação, exercício de direitos ou esclarecimentos sobre esta Política poderão ser encaminhadas para:
A Ktools poderá solicitar informações adicionais para confirmar a identidade do solicitante, validar a legitimidade da solicitação e proteger os dados pessoais contra acessos indevidos.
Foro
Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir eventuais controvérsias decorrentes destes Termos de Uso, salvo quando houver foro específico definido em contrato, instrumento jurídico próprio ou norma legal aplicável.