Legal
Política de Privacidade
Última atualização: 25 de abril de 2026
Esta Política de Privacidade descreve como a KaibaTech (CNPJ 33.595.906/0001-55, sediada em Brasília/DF), operadora da plataforma MyCatalog, coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Ao utilizar a plataforma você declara ter lido, compreendido e concordado com os termos desta Política.
1. Quem somos
Controlador dos dados: KaibaTech, CNPJ 33.595.906/0001-55, com sede em Brasília/DF, operadora do domínio mycatalog.com.br.
Encarregado de Proteção de Dados (DPO): atuamos via canal único em contato@kaibatech.com.br, atendendo solicitações em até 15 dias úteis (art. 19, LGPD).
2. Dados que coletamos
2.1. Cadastro e autenticação
- E-mail — identificação e login
- Senha — armazenada com hash seguro (bcrypt) na infraestrutura do Supabase. A KaibaTech não tem acesso à senha em texto claro.
- Nome da loja — informado pelo lojista no cadastro, exibido publicamente na URL da loja
- WhatsApp — exibido para clientes finalizarem pedido via mensagem; informado pelo lojista
2.2. Dados de pagamento
Não armazenamos dados de cartão de crédito ou débito. Pagamentos de assinatura são processados integralmente pela Stripe, responsável pelo processamento e pela emissão de comprovantes. Da Stripe armazenamos apenas:
- Identificador da conta (stripe_customer_id)
- Identificador da assinatura, status, ciclo e valor
2.3. Dados de uso
- Conteúdo do catálogo — produtos, categorias, seções, imagens e textos publicados pelo lojista
- Eventos de clique agregados — registramos cliques em produtos, seções, botões de WhatsApp e checkout para fornecer métricas ao lojista. Esses eventos são anônimos em relação ao visitante (não armazenamos IP nem identificador do usuário final).
- Métricas agregadas — número de produtos, contagens para enforcement de limites de plano
2.4. Dados técnicos
- Endereço IP e user-agent — processados automaticamente pela infraestrutura (Vercel, Supabase) para segurança, prevenção de fraude e análise agregada
- Cookies essenciais de sessão (veja Política de Cookies)
3. Bases legais e finalidades
Tratamos seus dados com base nas hipóteses do art. 7º da LGPD:
- Execução do contrato (art. 7º, V) — login, entrega do plano contratado, suporte
- Cumprimento de obrigação legal (art. 7º, II) — registros fiscais (5 anos)
- Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude, melhoria do serviço
- Consentimento (art. 7º, I) — comunicações opcionais
4. Compartilhamento com terceiros
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais ou publicitários. Compartilhamos com operadores essenciais à prestação do serviço:
- Stripe — processamento de pagamentos de assinatura
- Supabase — banco de dados e autenticação (criptografia em trânsito e em repouso)
- Vercel — hospedagem do aplicativo web
- OpenAI — apenas se você utilizar funcionalidades de IA (geração de descrições, etc.). Os dados enviados não são usados para treinar modelos, conforme contrato comercial vigente.
- Vercel Analytics — métricas agregadas e anônimas de uso (sem cookies, sem rastreamento individual)
5. Seus direitos como titular (LGPD, art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação e acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados em formato estruturado
- Revogação do consentimento
- Informação sobre operadores com quem compartilhamos dados
A maior parte desses direitos pode ser exercida diretamente em Configurações, incluindo exportar todos os seus dados em JSON e excluir sua conta (anonimização — registros fiscais permanecem por 5 anos dissociados da identidade, conforme obrigação legal).
Demais solicitações: contato@kaibatech.com.br.
6. Retenção dos dados
Mantemos seus dados pelo tempo necessário às finalidades descritas. Após pedido de exclusão da conta, dados pessoais identificáveis são anonimizados imediatamente. Eventos de clique são purgados automaticamente após 90 dias. Registros fiscais permanecem por 5 anos conforme exigido pela Receita Federal, dissociados da sua identidade.
7. Segurança
- Tráfego criptografado em TLS 1.3 (HTTPS)
- Senhas com hash bcrypt (Supabase Auth)
- Acesso administrativo restrito com autenticação reforçada
- Backups automáticos e diários da infraestrutura
- RLS (Row Level Security) em todas as tabelas com dados pessoais
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e você conforme art. 48 da LGPD.
8. Menores de idade
A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento, apagaremos imediatamente.
9. Transferência internacional de dados
Parte da nossa infraestrutura (Supabase, Vercel, OpenAI, Stripe) está sediada fora do Brasil. Essas transferências ocorrem com garantias contratuais adequadas conforme art. 33, II da LGPD.
10. Alterações desta política
Podemos atualizar esta Política para refletir mudanças na lei ou no serviço. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência via e-mail e aviso in-app. A data da última revisão aparece no topo desta página.
11. Contato e canal ANPD
Dúvidas, reclamações ou exercício de direitos: contato@kaibatech.com.br
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
Veja também: Termos de Uso · Política de Cookies