Política de Privacidade
Última atualização: Maio de 2026
1. Quem somos
A Konto AI é operada pela RAFAEL SABOYA VERGARA REAL LTDA, CNPJ 66.029.381/0001-40, sob o nome fantasia Konto AI, com sede em Curitiba/PR, Brasil. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza:
- O site e aplicativo web em kontoai.com.br
- O aplicativo móvel iOS Konto AI, distribuído pela App Store da Apple
- O aplicativo móvel Android Konto AI, distribuído pelo Google Play (em breve)
A Konto AI é comprometida em proteger sua privacidade e cumprir integralmente a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
2. Idade mínima
A Konto AI é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos uma conta de menor, ela será excluída imediatamente.
3. Dados Coletados
Coletamos e armazenamos os seguintes dados quando você usa a Konto AI:
- Nome completo — para identificação e contato
- Endereço de email — para acesso à conta e comunicações
- Número de WhatsApp — para suporte ao cliente e notificações (opcional)
- CNPJ ou dados empresariais — para operações relacionadas ao seu negócio
- Dados financeiros inseridos pelo usuário — transações, clientes, fornecedores, receitas e despesas que você registra voluntariamente
- Dados de acesso — endereço IP, tipo de navegador e horários de acesso para segurança e análise
- Dados específicos do aplicativo móvel iOS / Android (quando aplicável):
- Token de notificação push — para enviar alertas de fatura próxima, transações novas e lembretes (somente após sua autorização explícita no iOS/Android)
- Identificador anônimo do dispositivo — para distinguir este aparelho de outros, sem identificar você pessoalmente
- Configurações biométricas (Face ID / Touch ID) — toda autenticação biométrica acontece localmente no aparelho via Apple Secure Enclave; nenhum dado biométrico nunca sai do seu dispositivo nem é enviado aos servidores da Konto AI
4. Como Usamos Seus Dados
Os dados coletados pela Konto são utilizados exclusivamente para fornecer e melhorar os serviços da plataforma:
- Autenticar sua conta e manter a segurança
- Processar transações e operações que você realiza
- Enviar notificações sobre sua conta e atualizações de serviço
- Responder a suas dúvidas e fornecer suporte técnico
- Analisar o uso da plataforma para melhorar funcionalidades (de forma anônima quando possível)
- Cumprir obrigações legais e regulatórias
5. Compartilhamento de Dados (Sub-processadores)
A Konto NÃO vende seus dados pessoais a terceiros e NÃO compartilha suas informações com propósitos de marketing ou comerciais.
Para operar o serviço, contratamos os seguintes sub-processadores. Cada um opera sob contrato de processamento de dados e recebe somente o subconjunto mínimo de dados necessário à sua função (LGPD Art. 39). A lista completa, com regiões, categorias de dados e bases legais, está em /SUB-PROCESSORS.md.
- Supabase (EUA) — banco de dados, autenticação e funções de servidor. Sistema de registro principal.
- Pluggy (Brasil) — agregador de Open Finance. Recebe consentimento do usuário para conectar bancos e devolve saldos, transações e investimentos.
- Mercado Pago (Brasil) — cobrança das assinaturas Pro e Pro Max. Tokeniza o cartão no navegador; dados brutos do cartão nunca chegam aos servidores da Konto.
- Resend (EUA, sobre AWS SES) — envio de emails (relatório semanal, recuperação de senha, notificações). Domínio
kontoai.com.brverificado com DKIM, SPF e DMARC. - Twilio (EUA) — mensagens WhatsApp, opt-in via Perfil → WhatsApp.
- Anthropic (EUA) — modelo de linguagem Claude que alimenta o Consultor IA dentro do app e o parser de mensagens do WhatsApp. Recebe o texto livre do usuário e um resumo financeiro agregado (totais por categoria, lista de tickers) — não recebe descrições brutas de transações nem nomes de contrapartes. A Anthropic não usa entradas da API para treinar modelos.
- brapi.dev (Brasil) — cotações públicas de B3. Recebe apenas tickers (ex.:
BBAS3); nenhum dado pessoal é enviado. - Netlify (EUA) — hospedagem do site estático e DNS.
- ImprovMX (França) — encaminhamento de emails recebidos para os endereços
@kontoai.com.br.
Além desses, dados podem ser compartilhados em duas outras situações:
- Exigências legais — quando obrigados por lei, regulação setorial (Banco Central, ANPD) ou ordem judicial.
- Mudança de controle — em caso de fusão, aquisição ou venda de ativos da Konto, com notificação prévia de 30 dias e direito de exclusão.
Sempre que adicionarmos, removermos ou trocarmos um sub-processador, atualizaremos a página /SUB-PROCESSORS.md antes da mudança e exibiremos um aviso no app por pelo menos 30 dias.
6. Segurança dos Dados
A segurança dos seus dados é nossa prioridade. Implementamos as seguintes medidas de proteção:
- Criptografia de dados em trânsito — utilizamos HTTPS e TLS para proteger dados durante a transmissão
- Criptografia de dados em repouso — senhas e informações sensíveis são criptografadas em nossos servidores
- Servidores seguros — hospedagem em infraestrutura de classe empresarial com proteção contra DDoS e ataques
- Controle de acesso — apenas funcionários autorizados têm acesso a dados pessoais
- Auditorias de segurança — monitoramento contínuo e testes de vulnerabilidade
Embora implementemos medidas rigorosas, nenhum sistema é 100% seguro. Você é responsável por manter sua senha confidencial.
7. Cookies e Rastreamento
A Konto utiliza cookies somente para o que é estritamente necessário ao funcionamento do serviço:
- Cookies essenciais — para manter sua sessão logada e segura (token de autenticação Supabase, preferências de exibição como o ícone de privacidade).
Não usamos Google Analytics, Mixpanel, Segment, Hotjar, Facebook Pixel ou qualquer outra ferramenta de analítica, rastreamento, publicidade ou gravação de sessão. Não há cookies de terceiros. Não vendemos nem compartilhamos seu comportamento de navegação com nenhum parceiro.
O banner de cookies que aparece na primeira visita atende ao art. 7º LGPD: pede consentimento explícito para qualquer cookie não essencial — e como não temos nenhum não essencial hoje, o banner serve apenas para registrar sua escolha caso isso mude no futuro.
Você pode limpar cookies pelo seu navegador a qualquer momento. Limpar os cookies essenciais fará logout da sua conta.
8. Direitos do Usuário (LGPD)
Conforme a Lei Geral de Proteção de Dados (LGPD), você tem direito a:
- Acesso — solicitar uma cópia dos dados que você tem em nossa plataforma
- Retificação — corrigir dados incorretos ou incompletos
- Exclusão — solicitar a exclusão de seus dados ("direito ao esquecimento")
- Portabilidade — receber seus dados em formato estruturado
- Oposição — se opor a certos usos de seus dados
Para exercer esses direitos, entre em contato através do email especificado na seção de Contato abaixo.
9. Retenção de Dados
Retemos seus dados apenas pelo tempo necessário para fornecer o serviço. Quando você cancela sua conta, os dados são excluídos dentro de 30 dias, exceto quando obrigados por lei a manter registros.
10. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por email ou através de um aviso em nosso site. O uso continuado da plataforma após as alterações significa sua aceitação das novas políticas.
11. Contato para Questões de Privacidade
Para dúvidas sobre privacidade ou para exercer seus direitos LGPD, entre em contato:
Encarregado de Dados (DPO): Rafael Saboya Vergara Real
Email: contato@kontoai.com.br
Empresa: RAFAEL SABOYA VERGARA REAL LTDA — CNPJ 66.029.381/0001-40
Responderemos suas solicitações dentro de 30 dias úteis, conforme exigido pela lei.
Esta Política de Privacidade é válida a partir de maio de 2026 e substitui todas as versões anteriores.