Menu
Entrar Criar Conta Grátis
Documento legalÚltima atualização: 16 de julho de 2026

Política de Privacidade

Quais dados a gente coleta, por quê, com quem compartilha, por quanto tempo guarda, e os direitos que a LGPD garante a você.

Conforme a LGPD · Lei 13.709/2018
01

Dados que Coletamos

O Contrato Claro coleta diferentes tipos de dados pessoais para fornecer nossos serviços de análise de contratos de aluguel. Os dados coletados incluem:

1.1. Dados de Cadastro

  • Nome completo: Para identificação e personalização do serviço
  • Email: Para comunicação, login e recuperação de senha
  • Senha: Armazenada de forma criptografada (hash) para proteger sua conta
  • Data de cadastro: Para controle e auditoria

1.2. Dados de Pagamento

  • Informações de cartão de crédito: Processadas e armazenadas exclusivamente pelo Stripe (não temos acesso aos dados completos do cartão)
  • Histórico de transações: Para fins de faturamento e suporte
  • Endereço de cobrança: Conforme exigido para emissão de nota fiscal
  • CPF/CNPJ: Para emissão de nota fiscal eletrônica

1.3. Documentos Enviados

  • Contratos de aluguel: Em formato PDF, DOCX ou imagem
  • Metadados dos documentos: Nome do arquivo, tamanho, data de upload
  • Conteúdo extraído: Texto extraído do documento para análise

1.4. Dados de Uso

  • Logs de acesso: Endereço IP, data/hora, páginas visitadas
  • Informações do dispositivo: Tipo de navegador, sistema operacional, resolução de tela
  • Histórico de análises: Datas, tipos de análises realizadas, resultados
  • Preferências de conta: Configurações de notificação, idioma, tema

1.5. Dados de Comunicação

  • Emails trocados: Quando você entra em contato com nosso suporte
  • Feedback: Avaliações e comentários sobre o serviço
  • Mensagens de chat: Se você utilizar nosso suporte via chat
02

Como Coletamos

Coletamos seus dados pessoais através de diferentes métodos:

2.1. Coleta Direta

Quando você fornece informações voluntariamente ao:

  • Criar uma conta na plataforma
  • Fazer upload de documentos para análise
  • Preencher formulários de pagamento
  • Entrar em contato com nosso suporte
  • Responder pesquisas de satisfação
  • Atualizar seu perfil ou configurações

2.2. Coleta Automática

Quando você usa nossa plataforma, coletamos automaticamente:

  • Dados de navegação através de cookies e tecnologias similares
  • Logs de servidor (endereço IP, horário de acesso, páginas visitadas)
  • Informações de desempenho e diagnóstico para melhorar o serviço
  • Dados de interação com emails (abertura, cliques)

2.3. Coleta de Terceiros

Podemos receber dados de parceiros e provedores de serviços:

  • Stripe: Confirmações de pagamento e informações de transação
  • Google OAuth: Se você optar por fazer login com o Google, recebemos seu nome, email e foto de perfil
  • Provedores de análise: Google Analytics para dados agregados de uso
03

Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

3.1. Prestação do Serviço

  • Processar e analisar os contratos de aluguel que você envia
  • Gerar relatórios personalizados de análise
  • Fornecer acesso à sua conta e histórico de análises
  • Permitir download de relatórios em PDF

3.2. Gestão de Conta e Suporte

  • Criar e manter sua conta de usuário
  • Autenticar seu acesso à plataforma
  • Responder suas dúvidas e solicitações de suporte
  • Enviar notificações importantes sobre sua conta

3.3. Processamento de Pagamentos

  • Processar pagamentos de assinaturas e análises
  • Emitir notas fiscais eletrônicas
  • Gerenciar renovações e cancelamentos
  • Prevenir fraudes e transações não autorizadas

3.4. Comunicação

  • Enviar emails transacionais (confirmações, recibos, alertas)
  • Notificar sobre atualizações importantes do serviço
  • Enviar newsletters e conteúdo educacional (com seu consentimento)
  • Avisar sobre promoções e novos recursos (se você permitir)

3.5. Melhoria do Serviço

  • Analisar padrões de uso para melhorar a plataforma
  • Identificar e corrigir bugs técnicos
  • Desenvolver novos recursos e funcionalidades
  • Realizar testes A/B para otimizar a experiência do usuário

3.6. Conformidade Legal

  • Cumprir obrigações legais e regulatórias
  • Responder a solicitações de autoridades competentes
  • Proteger nossos direitos e propriedade
  • Prevenir atividades ilegais ou abusivas
05

Compartilhamento

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

5.1. Provedores de Serviços

Compartilhamos dados com empresas que nos ajudam a operar nosso negócio:

  • Supabase: Armazenamento de banco de dados e arquivos (Estados Unidos)
  • Stripe: Processamento de pagamentos (Estados Unidos)
  • OpenAI/Anthropic: Processamento de inteligência artificial para análise de contratos (Estados Unidos)
  • Provedor de email: Envio de emails transacionais e marketing
  • Google Analytics: Análise de uso da plataforma (dados anonimizados)
  • Serviços de hospedagem: Railway ou similar para infraestrutura

Todos os provedores são contratualmente obrigados a proteger seus dados e usá-los apenas para os fins autorizados.

5.2. Obrigações Legais

Podemos divulgar seus dados quando legalmente obrigados:

  • Em resposta a ordens judiciais ou intimações
  • Para cumprir leis aplicáveis
  • Para proteger direitos, propriedade ou segurança do Contrato Claro, usuários ou público
  • Para prevenir ou investigar fraudes ou violações dos Termos de Uso

5.3. Transferências Corporativas

Em caso de fusão, aquisição ou venda de ativos:

  • Seus dados podem ser transferidos para a empresa adquirente
  • Você será notificado antes da transferência
  • A nova entidade continuará vinculada a esta Política de Privacidade

5.4. Com Seu Consentimento

Podemos compartilhar dados com terceiros quando você nos der permissão explícita para fazê-lo.

06

Transferência Internacional

Alguns de nossos provedores de serviços estão localizados fora do Brasil, principalmente nos Estados Unidos. Isso significa que seus dados pessoais podem ser transferidos e armazenados em servidores internacionais.

6.1. Países de Destino

  • Estados Unidos: Supabase, Stripe, OpenAI, Anthropic
  • União Europeia: Possíveis backups e redundância de dados

6.2. Garantias de Proteção

Para transferências internacionais, adotamos as seguintes salvaguardas:

  • Utilizamos apenas provedores certificados em padrões internacionais de segurança (SOC 2, ISO 27001)
  • Firmamos cláusulas contratuais padrão (Standard Contractual Clauses) conforme LGPD
  • Verificamos que os países de destino oferecem nível adequado de proteção de dados
  • Implementamos criptografia de dados em trânsito e em repouso

6.3. Seu Direito de Objeção

Se você não concorda com a transferência internacional de seus dados, você pode:

  • Solicitar a exclusão de sua conta
  • Limitar o uso de serviços que requerem transferência internacional
  • Entrar em contato com nosso DPO para discutir alternativas
07

Armazenamento e Segurança

Levamos a segurança dos seus dados muito a sério e implementamos medidas técnicas e organizacionais apropriadas para protegê-los.

7.1. Medidas de Segurança Técnicas

  • Criptografia: Dados em trânsito protegidos por TLS/SSL 1.3, dados em repouso criptografados com AES-256
  • Hashing de senhas: Senhas armazenadas com bcrypt (nunca em texto plano)
  • Firewall: Proteção de rede contra acessos não autorizados
  • Backups: Backups automáticos diários, criptografados e armazenados em locais seguros
  • Autenticação multifator: Disponível para usuários (recomendado)
  • Monitoramento: Sistema de detecção de intrusões e atividades suspeitas

7.2. Medidas de Segurança Organizacionais

  • Acesso restrito aos dados apenas para funcionários autorizados
  • Treinamento regular sobre segurança da informação e LGPD
  • Políticas de senha forte e controle de acesso
  • Auditorias periódicas de segurança
  • Plano de resposta a incidentes de segurança

7.3. Localização dos Dados

  • Servidores primários: Supabase (Estados Unidos)
  • Backups: Múltiplas regiões geográficas para redundância
  • Documentos temporários: Armazenamento seguro com exclusão automática

7.4. Notificação de Incidentes

Em caso de vazamento de dados ou incidente de segurança que possa afetar seus direitos:

  • Notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas
  • Notificaremos você por email o mais rápido possível
  • Tomaremos medidas imediatas para mitigar o impacto
  • Investigaremos a causa e implementaremos melhorias de segurança
08

Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por lei.

8.1. Dados de Cadastro e Conta

  • Conta ativa: Mantemos enquanto sua conta estiver ativa
  • Após cancelamento: Excluímos em até 90 dias, exceto dados necessários para obrigações legais
  • Contas inativas: Após 2 anos de inatividade, podemos excluir sua conta (com aviso prévio)

8.2. Documentos e Análises

  • Contratos enviados: Armazenados por até 30 dias após a análise, depois excluídos automaticamente
  • Relatórios de análise: Mantidos enquanto sua conta estiver ativa, para acesso ao histórico
  • Backup: Backups com seus documentos são excluídos após 90 dias

8.3. Dados de Pagamento

  • Histórico de transações: 5 anos (exigência fiscal brasileira)
  • Notas fiscais: 5 anos (exigência da Receita Federal)
  • Dados de cartão: Não armazenamos (mantidos apenas pelo Stripe)

8.4. Logs e Dados de Uso

  • Logs de servidor: 6 meses
  • Dados de analytics: Anonimizados após 14 meses
  • Cookies: Conforme configurado (geralmente 30 dias a 1 ano)

8.5. Dados para Conformidade Legal

Alguns dados devem ser mantidos por períodos específicos devido a obrigações legais:

  • Registros contábeis: 5 anos
  • Documentos fiscais: 5 anos
  • Dados relacionados a disputas legais: até resolução final
09

Seus Direitos (LGPD Art. 18)

9.1. Direitos do Titular

a) Confirmação e Acesso (Art. 18, I e II)

Você tem direito de:

  • Confirmar se tratamos seus dados pessoais
  • Acessar todos os dados que mantemos sobre você
  • Receber uma cópia dos seus dados em formato estruturado

Como exercer: Acesse "Configurações" → "Privacidade e Dados" → "Exportar Meus Dados"

b) Correção (Art. 18, III)

Você tem direito de:

  • Corrigir dados incompletos, inexatos ou desatualizados
  • Atualizar suas informações de perfil

Como exercer: Acesse "Configurações" → "Editar Perfil" ou entre em contato conosco

c) Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Você tem direito de:

  • Solicitar a anonimização de seus dados
  • Bloquear o tratamento de dados desnecessários
  • Solicitar a eliminação completa de seus dados

Como exercer: Entre em contato com contact@kaikakulabs.com

d) Portabilidade (Art. 18, V)

Você tem direito de:

  • Receber seus dados em formato estruturado (CSV, JSON)
  • Transferir seus dados para outro provedor de serviço

Como exercer: Acesse "Configurações" → "Exportar Dados" (formato JSON ou CSV)

e) Eliminação de Dados Tratados com Consentimento (Art. 18, VI)

Você tem direito de:

  • Solicitar a exclusão de dados coletados com base em seu consentimento
  • Revogar o consentimento a qualquer momento

Como exercer: Acesse "Configurações" → "Preferências de Privacidade"

f) Informação sobre Compartilhamento (Art. 18, VII)

Você tem direito de:

  • Saber com quem compartilhamos seus dados
  • Obter informações sobre entidades públicas ou privadas que receberam seus dados

Como exercer: Consulte a seção 5 desta política ou entre em contato com o DPO

g) Informação sobre Não Consentimento (Art. 18, VIII)

Você tem direito de:

  • Ser informado sobre as consequências de não fornecer consentimento
  • Entender quais funcionalidades serão limitadas sem o consentimento

h) Revogação do Consentimento (Art. 18, IX)

Você tem direito de:

  • Revogar seu consentimento a qualquer momento
  • Desativar cookies não essenciais
  • Cancelar o recebimento de emails de marketing

Como exercer: Clique em "Descadastrar" nos emails ou acesse "Preferências de Comunicação"

i) Oposição (Art. 18, § 2º)

Você tem direito de:

  • Se opor ao tratamento de dados realizado com base em legítimo interesse
  • Questionar a necessidade do tratamento de certos dados

j) Revisão de Decisões Automatizadas

Você tem direito de:

  • Solicitar revisão humana de decisões tomadas exclusivamente por algoritmos
  • Entender os critérios usados pela IA na análise de contratos

9.2. Como Exercer Seus Direitos

Para exercer qualquer um destes direitos:

  1. Via plataforma: Acesse "Configurações" → "Privacidade e Dados"
  2. Via email: Envie solicitação para contact@kaikakulabs.com
  3. Via formulário: Preencha nosso formulário de solicitação de titular de dados

9.3. Prazo de Resposta

Responderemos às suas solicitações em até 15 dias, podendo ser prorrogado por mais 10 dias mediante justificativa.

9.4. Gratuidade

O exercício de seus direitos é gratuito. Podemos cobrar taxa razoável apenas em caso de solicitações manifestamente infundadas ou excessivas.

10

Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso da plataforma e personalizar conteúdo.

10.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita nosso site. Eles ajudam a lembrar suas preferências e entender como você usa nosso serviço.

10.2. Tipos de Cookies que Usamos

a) Cookies Essenciais (Obrigatórios)

Necessários para o funcionamento básico da plataforma:

  • Sessão de login: Mantém você autenticado
  • Segurança: Protege contra ataques CSRF
  • Preferências: Idioma, tema (claro/escuro)

Não podem ser desabilitados pois são necessários para o serviço funcionar.

b) Cookies de Desempenho

Coletam informações sobre como você usa o site:

  • Páginas mais visitadas
  • Tempo de carregamento
  • Erros encontrados

Podem ser desabilitados nas configurações de cookies.

c) Cookies de Funcionalidade

Lembram suas escolhas para oferecer recursos personalizados:

  • Preferências de visualização
  • Filtros e ordenações
  • Última análise realizada

d) Cookies de Marketing (Opt-in)

Usados para exibir anúncios relevantes:

  • Google Ads conversion tracking
  • Facebook Pixel (se aplicável)
  • Remarketing

Requerem seu consentimento explícito.

10.3. Cookies de Terceiros

Alguns cookies são definidos por serviços de terceiros:

  • Google Analytics: Análise de tráfego (_ga, _gid)
  • Google Tag Manager: Gerenciamento de tags
  • Stripe: Processamento de pagamentos

10.4. Gestão de Cookies

Como gerenciar:

  • Acesse "Configurações de Cookies" no rodapé do site
  • Configure seu navegador para bloquear ou excluir cookies
  • Use o banner de cookies na primeira visita para escolher suas preferências

Atenção: Desabilitar cookies essenciais pode afetar a funcionalidade do site.

10.5. Duração dos Cookies

  • Cookies de sessão: Expiram quando você fecha o navegador
  • Cookies persistentes: Permanecem por 30 dias a 1 ano, dependendo do tipo

10.6. Medição de Chegadas Sem Cookies

Quando você chega ao nosso site a partir de um anúncio, registramos no nosso servidor apenas os parâmetros de campanha presentes no endereço da página (como o identificador do clique e a origem da campanha), a página acessada e a classe do dispositivo (celular, tablet ou computador). Esse registro não utiliza cookies, não armazena seu endereço IP e não contém dados que identifiquem você — serve exclusivamente para medição operacional agregada do desempenho de campanhas (interesse legítimo, art. 7º, IX da LGPD).

10.7. E-mail Informado para Receber a Análise

Quando você informa seu e-mail para receber o resultado completo da análise gratuita, registramos esse e-mail junto com os parâmetros da campanha que trouxe você ao site (como o identificador do clique e a origem da campanha), a data do envio e a versão do texto de consentimento exibido. Usamos esse registro para entregar o relatório solicitado e para medir, de forma agregada, quais campanhas geram interesse real no serviço (interesse legítimo, art. 7º, IX da LGPD). Esses dados não são vendidos; o único compartilhamento com terceiros para fins publicitários é a medição de conversões descrita na seção 10.8, na qual seu e-mail sai sempre em formato irreversível (hash). Você pode solicitar a exclusão a qualquer momento pelos canais indicados na seção Contato.

10.8. Medição de Conversões no Servidor (Meta)

Para medir corretamente o resultado das nossas campanhas na Meta (Facebook/Instagram), nosso servidor informa à Meta quando uma análise é concluída ou uma compra é realizada no site. Nesse envio, seu e-mail é transformado em um código irreversível (hash SHA-256) antes de sair do nosso servidor — a Meta não recebe seu e-mail legível —, acompanhado do endereço IP e do identificador do navegador no momento do evento (encaminhados, não armazenados adicionalmente por nós), do valor da compra quando houver e, apenas se você tiver aceitado cookies de marketing, dos cookies de clique da própria Meta (_fbp/_fbc). O conteúdo do seu contrato e o resultado da sua análise nunca são enviados. A finalidade é exclusivamente atribuir a conversão ao anúncio que a originou e otimizar a veiculação das campanhas (interesse legítimo, art. 7º, IX da LGPD). Você pode solicitar a exclusão dos seus dados a qualquer momento pelos canais indicados na seção Contato.

11

Dados de Menores

Nosso serviço é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de idade.

11.1. Restrição de Idade

  • Para criar uma conta, você deve ter pelo menos 18 anos
  • Ao se cadastrar, você confirma que tem idade legal para contratar
  • Menores não devem fornecer dados pessoais através do nosso serviço

11.2. Se Identificarmos Dados de Menores

Se tomarmos conhecimento de que coletamos dados de menores de 18 anos sem consentimento parental:

  • Excluiremos esses dados imediatamente
  • Encerraremos a conta associada
  • Notificaremos os responsáveis legais, se possível

11.3. Responsabilidade dos Pais

Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais para nós, entre em contato imediatamente através de contact@kaikakulabs.com.

12

Alterações

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores.

12.1. Notificação de Alterações

Quando fizermos alterações significativas:

  • Publicaremos a versão atualizada nesta página
  • Atualizaremos a data de "Última atualização" no topo
  • Enviaremos um email para todos os usuários cadastrados
  • Poderemos exibir um aviso em destaque na plataforma
  • Em alguns casos, solicitaremos que você aceite os novos termos

12.2. Alterações Materiais

São consideradas alterações materiais:

  • Mudanças na finalidade do tratamento de dados
  • Novos tipos de dados coletados
  • Alterações nas bases legais de tratamento
  • Compartilhamento com novos terceiros
  • Transferências internacionais para novos países

Para alterações materiais, você será notificado com pelo menos 30 dias de antecedência.

12.3. Seu Consentimento

O uso continuado do serviço após alterações constitui sua aceitação da nova política. Se você não concordar com as mudanças, poderá:

  • Cancelar sua conta antes da data de vigência das mudanças
  • Solicitar a exclusão de seus dados
  • Entrar em contato para discutir preocupações específicas

12.4. Histórico de Versões

Você pode solicitar versões anteriores desta política enviando email para contact@kaikakulabs.com.

13

Encarregado de Dados (DPO)

Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados (DPO - Data Protection Officer) para atuar como canal de comunicação entre você, o Contrato Claro e a ANPD.

13.1. Identificação do DPO

13.2. Funções do DPO

Nosso DPO é responsável por:

  • Receber comunicações de titulares de dados e da ANPD
  • Orientar colaboradores sobre práticas de proteção de dados
  • Executar as demais atribuições determinadas pela ANPD
  • Supervisar o cumprimento desta Política de Privacidade
  • Auxiliar na resposta a solicitações de titulares
  • Coordenar respostas a incidentes de segurança
  • Manter registros de atividades de tratamento de dados

13.3. Quando Contatar o DPO

Entre em contato com nosso DPO para:

  • Exercer seus direitos como titular de dados
  • Fazer perguntas sobre privacidade e proteção de dados
  • Relatar preocupações ou incidentes de segurança
  • Solicitar informações sobre tratamento de dados
  • Apresentar reclamações sobre o uso de seus dados

13.4. Prazo de Resposta

O DPO responderá sua solicitação em até 15 dias úteis, podendo ser estendido por mais 10 dias mediante justificativa.

14

Contato

Se você tiver dúvidas, comentários ou preocupações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

14.1. Autoridade Nacional de Proteção de Dados

Se você não estiver satisfeito com nossas respostas ou práticas de privacidade, você tem o direito de apresentar uma reclamação à ANPD:

14.2. Compromisso

Comprometemo-nos a:

  • Responder todas as solicitações em até 15 dias úteis
  • Tratar todas as comunicações com confidencialidade
  • Investigar completamente todas as reclamações
  • Tomar medidas corretivas quando necessário
Ao utilizar o Contrato Claro

Você reconhece que leu, compreendeu e concordou com esta Política de Privacidade.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais legislações aplicáveis.