Conformidade LGPD
Lei Geral de Proteção de Dados — Lei nº 13.709/2018 · Última atualização: Abril de 2026
1. Controlador e Encarregado (DPO)
Controladora: Tetelestai Global Tecnologia, Serviços e Pagamentos LTDA, CNPJ 58.557.659/0001-23 (Nome Fantasia: Tetelestai Global) — empresa brasileira com sede na Rua Comendador Torlogo Dauntre, 74, Sala 1207, Cxpst 253, Cambuí, Campinas/SP, CEP 13025-270, responsável pelas decisões sobre o tratamento de dados pessoais no Koutflow.
Encarregado de Proteção de Dados (DPO): dpo@koutflow.com
O DPO é o canal oficial para comunicações com a Autoridade Nacional de Proteção de Dados (ANPD) e para exercício dos direitos pelos titulares.
2. Bases Legais para Tratamento
O tratamento de dados pessoais na Koutflow está fundamentado nas seguintes bases legais da LGPD:
| Dado / Finalidade | Base Legal (LGPD) |
|---|---|
| Criação de conta e uso da plataforma | Execução de contrato — art. 7º, V |
| Consentimento para marketing e comunicações não essenciais | Consentimento — art. 7º, I |
| KYC — validação de CPF/CNPJ de criadores | Execução de contrato + Obrigação legal — art. 7º, II e V |
| Retenção de dados fiscais e contábeis | Obrigação legal — art. 7º, II |
| Logs de auditoria e segurança | Legítimo interesse — art. 7º, IX |
| IP e user-agent em links de afiliados | Legítimo interesse (combate a fraudes) — art. 7º, IX |
| Comunicações transacionais por e-mail | Execução de contrato — art. 7º, V |
| Monitoramento de erros (Sentry) | Legítimo interesse (qualidade do serviço) — art. 7º, IX |
3. Direitos dos Titulares (art. 18 da LGPD)
Você, como titular dos dados, tem os seguintes direitos garantidos:
- I — Confirmação de tratamento: saber se tratamos seus dados pessoais;
- II — Acesso: obter cópia dos dados que tratamos sobre você;
- III — Correção: corrigir dados incompletos, inexatos ou desatualizados;
- IV — Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- V — Portabilidade: obter seus dados em formato estruturado e interoperável (JSON ou CSV);
- VI — Eliminação: excluir dados tratados com base no consentimento;
- VII — Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos seus dados;
- VIII — Informação sobre não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências;
- IX — Revogação do consentimento: revogar consentimento a qualquer momento, sem prejudicar tratamentos anteriores;
- X — Petição à ANPD: registrar reclamação junto à Autoridade Nacional de Proteção de Dados.
4. Como Exercer seus Direitos
A Koutflow disponibiliza mecanismos integrados na plataforma para o exercício dos direitos da LGPD:
- Exportação de dados (Portabilidade): acesse Configurações → Privacidade → Exportar meus dados. O download é gerado nos formatos JSON e CSV, contendo todos os dados pessoais associados à sua conta.
- Encerramento e exclusão de conta: acesse Configurações → Privacidade → Excluir minha conta. Você pode definir a data até a qual dados fiscais devem ser retidos (obrigatório por lei).
- Revogação de consentimento: acesse Configurações → Privacidade → Gerenciar consentimentos para revogar aceites de marketing e comunicações não essenciais.
- Correção de dados: edite seu perfil diretamente em Configurações → Perfil.
- Solicitações por e-mail: envie para privacidade@koutflow.com com o assunto "[LGPD] Exercício de Direito" e o direito que deseja exercer. Respondemos em até 15 dias úteis.
5. Consentimentos Coletados
Registramos de forma auditável os seguintes tipos de consentimento:
- Termos de Uso: aceite obrigatório para uso da plataforma;
- Política de Privacidade: aceite obrigatório para uso da plataforma;
- Conformidade LGPD: aceite obrigatório para uso da plataforma;
- Comunicações de marketing: opcional — aceite para recebimento de novidades, promoções e conteúdos da Koutflow por e-mail.
Cada aceite é registrado com data, hora, IP e versão do documento aceito, garantindo rastreabilidade e prova de consentimento.
6. Retenção e Ciclo de Vida dos Dados
| Categoria | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de conta (nome, e-mail, perfil) | Até 90 dias após encerramento | LGPD, art. 16 |
| Dados de KYC (CPF/CNPJ) e financeiros | Mínimo 5 anos após encerramento | Obrigação fiscal (CTN, art. 173) |
| Logs de auditoria | Até 2 anos | Segurança e suporte |
| IP e user-agent (afiliados) | Até 12 meses | Combate a fraudes |
| Registros de consentimento | 5 anos após revogação | LGPD, art. 16, IV |
7. Transferência Internacional de Dados
Alguns dados são processados por parceiros com servidores fora do Brasil. Em todos os casos, adotamos as salvaguardas exigidas pelo art. 33 da LGPD:
- Contratos específicos de proteção de dados (cláusulas-padrão contratuais);
- Verificação de que o país de destino oferece grau de proteção adequado ou equivalente;
- Para parceiros nos EUA: verificação de conformidade com frameworks reconhecidos (GDPR, CCPA) como indicativo de maturidade em privacidade.
Parceiros com servidores fora do Brasil: Google (OAuth), MercadoPago, Stripe, AWS SES, Sentry e provedor de identidade e autenticação.
8. Medidas de Segurança (Art. 46 da LGPD)
A Tetelestai Global adota medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação:
- Autenticação segura com protocolos modernos de identidade federada;
- Criptografia de dados em trânsito (TLS) e em repouso;
- Isolamento de dados por usuário — cada titular acessa apenas seus próprios dados;
- Credenciais de API nunca armazenadas em texto simples;
- Controles de taxa de requisição para proteção contra abusos automatizados;
- Registro de auditoria de ações relevantes para rastreabilidade;
- Monitoramento contínuo de erros e anomalias em produção.
9. Notificação de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Koutflow notificará a ANPD e os titulares afetados no prazo de 72 horas a partir da ciência do incidente, conforme art. 48 da LGPD, com informações sobre a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas.
10. Dados de Menores de Idade
A Koutflow não coleta intencionalmente dados pessoais de menores de 18 anos sem o consentimento de seus responsáveis legais, nos termos do art. 14 da LGPD. Se identificarmos que coletamos dados de menores sem o devido consentimento, tomaremos as medidas necessárias para excluir essas informações imediatamente.
11. Contato com a ANPD
Caso não tenha sua solicitação atendida pela Koutflow, você pode registrar reclamação diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal: gov.br/anpd
12. Contato
- Encarregado de Dados (DPO): dpo@koutflow.com
- Privacidade e exercício de direitos: privacidade@koutflow.com
- Prazo de resposta: até 15 dias úteis da solicitação.