Última atualização: 07 de abril de 2026

Política de Privacidade

A Kumme é comprometida com a privacidade e a proteção de seus dados pessoais, em conformidade com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis da ANPD.

1. Controlador e Encarregado (DPO)

Controlador: [RAZÃO SOCIAL DA EMPRESA], CNPJ n.º [XX.XXX.XXX/XXXX-XX], responsável pelas decisões sobre o tratamento dos dados pessoais dos usuários da Plataforma.

Encarregado de Dados (DPO): [NOME DO DPO] — contato: privacidade@kumme.app.br. Indicação exigida pelo art. 41 da LGPD.

2. Dados que Coletamos

Dados fornecidos diretamente pelo usuário:

  • Nome completo e e-mail (cadastro)
  • Número de WhatsApp (para notificações)
  • Segmento da empresa
  • Conteúdo das propostas comerciais criadas
  • Dados dos clientes finais inseridos nas propostas

Dados coletados automaticamente:

  • Endereço IP (hash SHA-256 para privacidade) e User Agent resumido dos visitantes que acessam propostas compartilhadas
  • Tempo de leitura por seção das propostas (engajamento anônimo)
  • Logs de acesso (data/hora, IP, ação) — exigência do art. 13 do Marco Civil
  • Dados de uso da Plataforma para melhoria do serviço

Dados de pagamento:

Processados exclusivamente pela Asaas (certificada PCI-DSS). A Kumme não armazena dados de cartão de crédito ou contas bancárias.

3. Finalidades e Bases Legais

FinalidadeBase legal (LGPD)
Prestação do serviço contratadoArt. 7.º, V — execução de contrato
Envio de notificações via WhatsAppArt. 7.º, V — execução de contrato
Cobrança e gestão financeiraArt. 7.º, II — obrigação legal
Prevenção a fraudes e segurançaArt. 7.º, IX — legítimo interesse
Comunicações de marketingArt. 7.º, I — consentimento (opt-in)
Melhoria da plataforma (analytics)Art. 7.º, IX — legítimo interesse
Cumprimento de ordem judicialArt. 7.º, II e VI — obrigação legal

4. Compartilhamento de Dados

A Kumme não vende dados pessoais. Os dados são compartilhados somente com:

  • Asaas Ltda. — processamento de pagamentos. Atua como operadora sob contrato com cláusulas de proteção de dados.
  • Supabase Inc. — banco de dados hospedado com servidores na região us-east (EUA), mediante cláusulas contratuais padrão (SCCs) compatíveis com o art. 33 da LGPD para transferência internacional.
  • OpenAI Inc. — geração de conteúdo com IA. Os prompts enviados não contêm dados pessoais sensíveis, conforme configuração da Plataforma. Rege-se pelos termos de API da OpenAI (opt-out de treinamento ativado).
  • API de WhatsApp / Z-API — envio de notificações ao vendedor (número cadastrado). Os dados de clientes finais não são transmitidos nesta etapa.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição de autoridade competente (art. 7.º, II e VI, LGPD).

5. Retenção de Dados

  • Durante a vigência contratual: todos os dados do Contratante são mantidos para prestação do serviço.
  • Após cancelamento: dados são retidos por 5 (cinco) anos para cumprimento de obrigações fiscais, probatórias e legais (arts. 195 e 197, CTN; art. 15, Marco Civil).
  • Logs de acesso: mantidos por 6 (seis) meses, nos termos do art. 15 da Lei n.º 12.965/2014.
  • Após o prazo legal: os dados são eliminados de forma segura e irreversível.

6. Segurança dos Dados

Adotamos as medidas técnicas e organizacionais exigidas pelo art. 46 da LGPD:

  • Criptografia TLS 1.2+ em trânsito e AES-256 em repouso
  • Row Level Security (RLS) no banco de dados, isolando dados por usuário
  • Senhas armazenadas com hash bcrypt (fator de custo 12)
  • Endereços IP de visitantes armazenados como hash SHA-256 truncado
  • Rate limiting nas APIs para prevenção de ataques de força bruta
  • Controle de acesso baseado em função (RBAC) para equipe interna

7. Seus Direitos como Titular (art. 18, LGPD)

Você pode exercer os seguintes direitos a qualquer tempo, mediante solicitação a privacidade@kumme.app.br:

  • Confirmação e acesso: saber quais dados tratamos sobre você.
  • Correção: solicitar atualização de dados incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado (JSON/CSV).
  • Eliminação: exclusão dos dados tratados com base no consentimento, ressalvadas obrigações legais de retenção.
  • Revogação do consentimento: para finalidades baseadas em consentimento (ex: marketing), sem prejuízo do tratamento anterior.
  • Oposição: ao tratamento baseado em legítimo interesse, se você tiver razões legítimas.
  • Petição à ANPD: você pode peticionar à Autoridade Nacional de Proteção de Dados (gov.br/anpd).

Respondemos às solicitações em até 15 (quinze) dias úteis, conforme prazo razoável estabelecido pelo art. 18, §§ 3.º e 4.º da LGPD.

8. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza apenas cookies técnicos essenciais para autenticação e funcionamento correto (sessão de usuário). Não utilizamos cookies de publicidade ou rastreamento de terceiros na área autenticada.

A página pública de propostas (/p/[uuid]) pode registrar o IP anonimizado do visitante para fins de notificação ao vendedor, conforme descrito nos Termos de Uso.

9. Dados de Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos que dados de menor foram coletados sem consentimento do responsável legal, procederemos à exclusão imediata, nos termos do art. 14 da LGPD.

10. Alterações desta Política

Alterações materiais serão comunicadas por e-mail com 15 dias de antecedência. A versão vigente sempre estará disponível em kumme.app.br/privacidade com a data da última atualização.

11. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política:

© 2026 Kumme. Todos os direitos reservados.

Termos de Uso · Página inicial