Última atualização: 05/06/2026 · Versão: 1.0
⚠️ Template inicial. Esta política deve ser revisada por DPO/advogado especialista em LGPD antes de publicação em produção.
1. Quem somos
O KimonOS é uma plataforma de gestão para academias de artes marciais. Nesta Política, explicamos como coletamos, usamos e protegemos seus dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).
2. Quais dados coletamos
Coletamos as seguintes categorias de dados:
- Dados de cadastro: nome, e-mail, telefone, dados da academia (CNPJ, endereço)
- Dados de uso: registros de login, ações realizadas na plataforma, endereço IP
- Dados financeiros: apenas IDs externos de gateways de pagamento. Não armazenamos números de cartão de crédito.
- Dados de alunos (inseridos pelas academias): nome, dados de contato, data de nascimento, informações médicas, presença, graduações
3. Finalidades do tratamento
Utilizamos seus dados para:
- Permitir o uso da plataforma e suas funcionalidades
- Processar pagamentos e emitir notas fiscais (quando aplicável)
- Enviar comunicações operacionais (lembretes, atualizações, alertas)
- Melhorar continuamente a plataforma (análise estatística agregada)
- Cumprir obrigações legais e regulatórias
- Detectar e prevenir fraudes
4. Base legal
O tratamento é baseado em:
- Execução de contrato (para usar a plataforma)
- Consentimento (para comunicações de marketing, opcionais)
- Obrigação legal (para nota fiscal, retenção mínima)
- Legítimo interesse (para segurança, prevenção a fraudes)
5. Compartilhamento de dados
Compartilhamos dados apenas com:
- Provedores de infraestrutura (hospedagem, banco de dados, armazenamento de arquivos)
- Gateways de pagamento que você integrar (Asaas, Mercado Pago)
- Provedores de mensageria que você integrar (WhatsApp via Z-API, Meta, Evolution)
- Autoridades públicas, quando legalmente exigido
Não vendemos seus dados nem permitimos uso para publicidade direcionada por terceiros.
6. Seus direitos como titular (LGPD Art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar a portabilidade dos seus dados
- Revogar consentimento
- Obter informações sobre o uso compartilhado dos seus dados
Para exercer estes direitos, envie um e-mail para privacidade@kimonos.local. Atenderemos em até 15 dias.
7. Retenção de dados
- Dados ativos: mantidos enquanto a conta estiver ativa
- Após cancelamento: 90 dias de retenção para permitir reativação; depois disso, anonimização
- Dados fiscais: 5 anos (obrigação legal)
- Logs de acesso: 1 ano
- Logs de auditoria de tratamento: 5 anos (LGPD)
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (HTTPS/TLS) e em repouso para credenciais sensíveis
- Backups regulares e isolamento multi-tenant
- Controle de acesso baseado em funções (RBAC)
- Registro de auditoria de operações sensíveis
- Monitoramento de tentativas de acesso suspeitas
9. Cookies
Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma. Não utilizamos cookies de publicidade ou rastreamento de terceiros.
10. Crianças e adolescentes
Quando uma academia cadastra um aluno menor de idade, é responsabilidade da academia obter consentimento dos pais ou responsáveis legais, conforme exigido pela LGPD (Art. 14). O KimonOS oferece o cadastro de responsável (Guardian) e termos de autorização para isso.
11. Mudanças nesta política
Podemos atualizar esta Política a qualquer tempo. Mudanças significativas serão comunicadas por e-mail e por aviso na plataforma com antecedência mínima de 15 dias.
12. Encarregado pelo tratamento de dados (DPO)
Para questões relacionadas à proteção de dados, contate: dpo@kimonos.local
13. Autoridade competente
Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.