Política de Privacidade

Última atualização: Abril de 2026 — Lei nº 13.709/2018 (LGPD)

1. Quem somos (Controlador)

A Tetelestai Global Tecnologia, Serviços e Pagamentos LTDA (Nome Fantasia: Tetelestai Global, CNPJ 58.557.659/0001-23) é a controladora dos seus dados pessoais. Somos uma empresa brasileira com sede em Campinas/SP que opera o Koutflow, plataforma SaaS de comunidades digitais e cursos online. Nosso Encarregado de Proteção de Dados (DPO) pode ser contactado em dpo@koutflow.com.

2. Dados Pessoais que Coletamos

Coletamos somente os dados necessários para operar a plataforma:

2.1 Dados de Conta (todos os usuários)

  • Nome completo e endereço de e-mail — fornecidos pelo seu provedor de identidade (Google) no momento do cadastro;
  • Foto de perfil (avatar) — opcional, via URL da sua conta Google ou upload direto;
  • Biografia, idioma preferido e fuso horário — fornecidos por você nas configurações de perfil.

2.2 Dados de Verificação de Identidade — KYC (apenas criadores)

  • CPF (pessoas físicas e MEI) ou CNPJ (pessoas jurídicas);
  • Nome completo conforme cadastro na Receita Federal.

Esses dados são utilizados exclusivamente para verificação de identidade como condição para recebimento de pagamentos, sendo tratados com base na execução de contrato e obrigação legal (LGPD, art. 7º, II e V).

2.3 Dados Financeiros (apenas criadores)

  • Chave PIX cadastrada para recebimento de saques;
  • Histórico de transações, assinaturas e saques (valores, datas, status).

2.4 Dados de Navegação e Uso

  • Endereço IP e user-agent — coletados automaticamente em cliques de links de afiliados/referência, para fins de rastreamento e combate a fraudes;
  • Eventos de uso da plataforma (ex.: páginas visitadas, ações realizadas) — para fins de análise interna e melhoria do serviço;
  • Logs de auditoria das ações realizadas na conta — para segurança e suporte.

2.5 Dados de Preferências

  • Tema visual, densidade de interface e outras preferências de exibição — armazenadas para personalizar sua experiência.

3. Como Usamos seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:
  • Autenticação e gerenciamento de conta: criar e manter sua conta de acesso;
  • Prestação do serviço: entregar as funcionalidades da plataforma (comunidades, cursos, memberships);
  • Processamento de pagamentos: processar compras, assinaturas e saques;
  • Verificação de identidade (KYC): validar CPF/CNPJ de criadores junto à Receita Federal, obrigatória para liberação de recebimentos;
  • Comunicações transacionais: enviar notificações de conta, confirmações de pagamento e alertas de segurança por e-mail;
  • Segurança e prevenção de fraudes: monitorar atividades suspeitas e proteger usuários;
  • Monitoramento de erros: identificar e corrigir falhas técnicas (via Sentry);
  • Conformidade legal: cumprir obrigações fiscais, contábeis e regulatórias.

4. Compartilhamento de Dados com Terceiros

Não vendemos seus dados pessoais. Compartilhamos apenas com prestadores de serviço essenciais, sob contratos de confidencialidade e proteção de dados:
ParceiroFinalidadeDados Compartilhados
Provedor de IdentidadeAutenticação e gestão de sessãoNome, e-mail, ID de usuário
GoogleLogin OAuthNome, e-mail, foto de perfil
MercadoPago / StripeProcessamento de pagamentosDados da transação (sem dados de cartão brutos)
Provedor de Validação KYCVerificação de identidade (CPF/CNPJ)CPF ou CNPJ para consulta na Receita Federal
AWS SES / ResendE-mail transacionalEndereço de e-mail e conteúdo da mensagem
Amazon S3 / GarageArmazenamento de arquivosArquivos de avatar, imagens e vídeos de cursos
SentryMonitoramento de errosID de usuário, e-mail (apenas em caso de erro)

5. Pixels e Analytics nas Sales Pages de Criadores

Criadores podem configurar pixels de rastreamento e ferramentas de analytics em suas próprias páginas de venda hospedadas na Koutflow. Essas ferramentas podem incluir:
  • Meta Pixel (Facebook): rastreamento de conversão e audiências personalizadas;
  • Google Analytics 4 (GA4): análise de comportamento de visitantes;
  • Google Tag Manager (GTM): gerenciamento de tags do criador;
  • TikTok Pixel: rastreamento de conversão no TikTok.

Quando você visita a página de venda de um criador, esses pixels — se configurados pelo criador — podem coletar dados sobre sua navegação. Nesse contexto, o criador é o responsável pela coleta e tratamento desses dados. A Koutflow valida os IDs dos pixels para evitar scripts maliciosos, mas não controla as políticas de privacidade dos provedores externos (Meta, Google, TikTok).

6. Cookies

Utilizamos os seguintes cookies:
  • sessionToken (essencial, httpOnly, secure): gerencia sua sessão autenticada. Criado no login, removido no logout. Necessário para o funcionamento da plataforma.
  • sb-onboarding-done (funcional, 1 ano): registra que você já concluiu o fluxo de onboarding, evitando redirecionamentos desnecessários. Removido no logout.

Não utilizamos cookies de rastreamento publicitário próprios. Consulte nossa Política de Cookies para mais detalhes.

7. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa. Após o encerramento, anonimizados ou excluídos em até 90 dias.
  • Dados de KYC e financeiros: retidos pelo prazo exigido pela legislação fiscal e contábil brasileira (mínimo 5 anos após o encerramento da relação comercial), nos termos do art. 16 da LGPD.
  • Logs de auditoria: retidos por até 2 anos para fins de segurança e suporte.
  • Dados de referência (IP, user-agent): retidos por até 12 meses para fins de combate a fraudes.

8. Transferência Internacional de Dados

Alguns de nossos parceiros de infraestrutura operam servidores fora do Brasil:
  • Provedor de identidade e autenticação: pode processar dados de login fora do Brasil;
  • AWS SES: infraestrutura de e-mail nos EUA;
  • Sentry: monitoramento de erros, servidores nos EUA;
  • MercadoPago / Stripe: processamento de pagamentos em múltiplas regiões.

Em todos os casos, exigimos garantias contratuais equivalentes ao nível de proteção da LGPD, em conformidade com o art. 33 da Lei nº 13.709/2018.

9. Segurança dos Dados

A Tetelestai Global adota medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida, incluindo:
  • Autenticação segura com protocolos modernos de identidade federada;
  • Criptografia de dados em trânsito e em repouso;
  • Isolamento de dados — cada usuário acessa apenas seus próprios dados;
  • Credenciais e chaves de acesso nunca armazenadas em texto simples;
  • Controles de acesso e monitoramento contínuo em produção;
  • Registro de auditoria de ações relevantes para rastreabilidade.

10. Seus Direitos como Titular (LGPD, art. 18)

Você tem os seguintes direitos sobre seus dados pessoais:
  • Acesso: confirmar se tratamos seus dados e acessá-los;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Portabilidade: exportar seus dados em formato JSON ou CSV pelo painel de configurações;
  • Eliminação: solicitar a exclusão dos seus dados pessoais (exceto os que devemos reter por obrigação legal);
  • Revogação de consentimento: revogar consentimentos concedidos, sem prejudicar a legalidade do tratamento anterior;
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados;
  • Oposição: se opor a tratamentos realizados com base em legítimo interesse.

Para exercer seus direitos, acesse o painel de configurações da sua conta ou entre em contato em privacidade@koutflow.com. Respondemos em até 15 dias úteis.

11. Alterações nesta Política

A Tetelestai Global pode atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou notificação na plataforma. A data de "última atualização" no topo desta página reflete sempre a versão vigente.

12. Contato e DPO