Política de Privacidade

Última atualização: 11/02/2026

1. Introdução e Identificação do Controlador

A Kicol Full Service LTDA ("Kicol", "nós" ou "Controlador"), pessoa jurídica de direito privado, está comprometida em proteger a privacidade e os dados pessoais de seus usuários e clientes.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Dados do Controlador:

  • Razão Social: Kicol Full Service LTDA
  • E-mail: contato@kicol.com.br
  • Encarregado de Dados (DPO): dpo@kicol.com.br

2. Definições

Para melhor compreensão desta Política:

  • Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável;
  • Titular: Pessoa natural a quem se referem os dados pessoais;
  • Controlador: A Kicol, que toma as decisões sobre o tratamento de dados;
  • Operador: Terceiros que tratam dados pessoais em nome do Controlador;
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.);
  • ANPD: Autoridade Nacional de Proteção de Dados.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados conforme o tipo de usuário e serviço:

3.1. Dados dos Lojistas (Contratantes):

  • Dados de Identificação: Nome completo, e-mail, telefone, CPF/CNPJ, razão social;
  • Dados de Acesso: Login, senha (criptografada), endereço IP, logs de acesso;
  • Dados Financeiros: Informações de faturamento, histórico de pagamentos;
  • Dados de Integração: Tokens de acesso às plataformas de e-commerce (Tray, NuvemShop), credenciais Google Tag Manager, configurações SMTP.

3.2. Dados dos Clientes Finais (Compradores):

  • Dados de Identificação: Nome, e-mail, telefone (recebidos da plataforma de e-commerce);
  • Dados de Transações: Histórico de compras, valores, produtos adquiridos;
  • Dados de Cashback: Saldo acumulado, histórico de créditos e utilizações, validade.

3.3. Dados de Navegação:

  • Endereço IP, tipo de navegador, sistema operacional;
  • Páginas visitadas, tempo de permanência, cliques;
  • Cookies e identificadores de dispositivo.

4. Finalidades e Bases Legais do Tratamento

Cada tratamento de dados possui uma finalidade específica e está fundamentado em uma base legal prevista na LGPD:

Finalidade Dados Utilizados Base Legal (LGPD)
Cadastro e autenticação Nome, e-mail, senha, CNPJ Execução de contrato (Art. 7º, V)
Prestação dos serviços de cashback Dados de transações, clientes finais Execução de contrato (Art. 7º, V)
Integração com e-commerce Tokens, credenciais de API Execução de contrato (Art. 7º, V)
Envio de notificações transacionais E-mail, nome, dados de cashback Execução de contrato (Art. 7º, V)
Envio de comunicações de marketing E-mail, nome Consentimento (Art. 7º, I)
Faturamento e cobrança CNPJ, dados financeiros Execução de contrato (Art. 7º, V)
Cumprimento de obrigações fiscais Dados de faturamento Obrigação legal (Art. 7º, II)
Análise e melhoria dos serviços Dados de navegação, uso Legítimo interesse (Art. 7º, IX)
Prevenção de fraudes e segurança IP, logs de acesso Legítimo interesse (Art. 7º, IX)
Cookies de análise e marketing Identificadores, navegação Consentimento (Art. 7º, I)

5. Compartilhamento de Dados e Operadores

Seus dados podem ser compartilhados com terceiros que atuam como Operadores, ou seja, tratam dados pessoais em nome da Kicol, sob nossas instruções e com obrigações contratuais de confidencialidade e segurança:

Operador/Parceiro Finalidade Dados Compartilhados
Tray Commerce / NuvemShop Integração para processamento de pedidos e geração de cupons Tokens de API, dados de pedidos, cupons
Google (GTM) Exibição de notificações de cashback no checkout Credenciais GTM, scripts de notificação
Asaas Processamento de pagamentos e cobranças CNPJ, dados de faturamento
Provedor de E-mail (SMTP) Envio de notificações por e-mail E-mail do destinatário, conteúdo da mensagem
Meta (WhatsApp Business API) Envio de notificações por WhatsApp Telefone do destinatário, conteúdo da mensagem
Provedor de Hospedagem Armazenamento e processamento de dados Todos os dados armazenados

5.1. Garantias Contratuais: Todos os Operadores possuem contratos com cláusulas de proteção de dados, confidencialidade e segurança da informação, conforme exigido pela LGPD.

5.2. Autoridades: Podemos compartilhar dados com autoridades competentes quando exigido por lei, ordem judicial ou para proteção de direitos.

5.3. Vedação: Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem seu consentimento expresso.

6. Transferência Internacional de Dados

Alguns de nossos Operadores podem estar localizados ou processar dados fora do Brasil (ex: provedores de nuvem, serviços de e-mail).

Quando houver transferência internacional de dados, garantimos que:

  • O país de destino proporciona grau adequado de proteção de dados; ou
  • São adotadas cláusulas contratuais padrão aprovadas pela ANPD; ou
  • Obtemos seu consentimento específico para a transferência.

Em todos os casos, exigimos que os Operadores internacionais adotem medidas de segurança equivalentes às previstas na LGPD.

7. Tempo de Retenção dos Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas, observando os seguintes prazos:

Tipo de Dado Período de Retenção Justificativa
Dados cadastrais (lojistas) Durante o contrato + 5 anos Obrigações fiscais e defesa em processos
Dados de faturamento 5 anos após o fato gerador Legislação fiscal (CTN)
Dados de clientes finais Durante o contrato + 30 dias Execução do contrato
Histórico de cashback Durante o contrato + 1 ano Auditoria e transparência
Logs de acesso 6 meses Marco Civil da Internet
Logs de e-mail/comunicações 90 dias Suporte e troubleshooting
Cookies de sessão Até o fim da sessão Funcionamento do site
Cookies de análise 12 meses Melhoria dos serviços

Após os prazos indicados, os dados serão eliminados ou anonimizados, salvo quando a retenção for necessária para cumprimento de obrigação legal ou defesa em processos.

8. Segurança da Informação

Implementamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição:

8.1. Medidas Técnicas:

  • Criptografia em trânsito: Todas as comunicações utilizam HTTPS/TLS;
  • Criptografia em repouso: Dados sensíveis (senhas, tokens) são armazenados criptografados;
  • Controle de acesso: Acesso baseado em função (RBAC), autenticação obrigatória;
  • Firewall e proteção: Sistemas de proteção contra ataques e intrusões;
  • Backups: Cópias de segurança regulares com retenção adequada;
  • Monitoramento: Logs de acesso e alertas de segurança.

8.2. Medidas Organizacionais:

  • Política de segurança da informação interna;
  • Acesso restrito a dados conforme necessidade (princípio do menor privilégio);
  • Revisão periódica de acessos e permissões;
  • Procedimentos de resposta a incidentes.

8.3. Localização: Seus dados são armazenados em servidores seguros, preferencialmente localizados no Brasil ou em países com nível adequado de proteção.

9. Seus Direitos como Titular

De acordo com a LGPD (Art. 18), você tem os seguintes direitos:

  • Confirmação e Acesso: Confirmar se tratamos seus dados e obter cópia;
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, Bloqueio ou Eliminação: Solicitar tratamento de dados excessivos ou desnecessários;
  • Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor;
  • Eliminação: Solicitar exclusão de dados tratados com base em consentimento;
  • Informação: Saber com quem compartilhamos seus dados;
  • Revogação do Consentimento: Retirar consentimento a qualquer momento;
  • Oposição: Opor-se a tratamentos baseados em legítimo interesse;
  • Revisão de Decisões Automatizadas: Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

9.1. Como Exercer seus Direitos:

  • Envie e-mail para: dpo@kicol.com.br
  • Informe: nome completo, e-mail cadastrado e descrição do pedido;
  • Para portabilidade: especifique os dados desejados e formato (CSV ou JSON);
  • Podemos solicitar comprovação de identidade para segurança.

9.2. Prazos de Resposta:

  • Confirmação de existência de tratamento: imediato (formato simplificado) ou até 15 dias (declaração completa);
  • Demais solicitações: até 15 dias corridos;
  • Portabilidade: até 15 dias úteis.

9.3. Reclamação à ANPD: Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

Categoria Finalidade Base Legal
Essenciais Funcionamento do site, autenticação, segurança Execução de contrato / Legítimo interesse
Desempenho Análise de uso, métricas, melhoria do serviço Consentimento
Funcionalidade Lembrar preferências do usuário Consentimento
Marketing Publicidade personalizada, remarketing Consentimento

10.1. Gerenciamento: Você pode gerenciar suas preferências de cookies através das configurações do navegador ou, quando disponível, através do banner de cookies em nosso site.

10.2. Cookies não essenciais: Cookies de desempenho, funcionalidade e marketing só serão ativados após seu consentimento.

11. Integrações e Tratamento Automatizado

11.1. Integração com Plataformas de E-commerce (Tray/NuvemShop):

  • O que coletamos: Dados de pedidos, clientes, produtos via API;
  • Como processamos: Webhooks processados automaticamente para geração de cashback;
  • Armazenamento: Dados são armazenados em nosso banco de dados para execução do serviço;
  • Revogação: A integração pode ser desconectada a qualquer momento pelo painel.

11.2. Integração com Google Tag Manager:

  • O que fazemos: Criamos tags para exibir notificações de cashback no checkout;
  • Dados utilizados: Credenciais OAuth do Google, container ID;
  • Revogação: Pode ser desconectada a qualquer momento pelo painel ou pelo Google.

11.3. Envio de Comunicações Automatizadas:

  • E-mails transacionais: Enviados automaticamente (cashback gerado, lembrete de validade, etc.);
  • WhatsApp: Enviados via Meta Business API (quando configurado pelo lojista);
  • Dados utilizados: Nome, e-mail, telefone, dados de cashback;
  • Opt-out: Clientes finais podem solicitar descadastro respondendo ao e-mail ou através do lojista.

12. Consentimento

Quando o tratamento de dados for baseado em consentimento, garantimos que este será:

  • Livre: Sem coerção ou condicionamento;
  • Informado: Com explicação clara sobre o uso dos dados;
  • Inequívoco: Através de ação afirmativa (ex: marcar checkbox);
  • Específico: Para cada finalidade distinta.

O consentimento pode ser revogado a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicaremos a ANPD em prazo razoável, conforme regulamentação;
  • Comunicaremos os titulares afetados sobre o incidente, riscos envolvidos e medidas adotadas;
  • Adotaremos medidas para mitigar os efeitos do incidente;
  • Documentaremos o ocorrido para fins de auditoria e compliance.

14. Crianças e Adolescentes

Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

Se tomarmos conhecimento de que coletamos dados de menor sem o devido consentimento dos pais ou responsáveis, eliminaremos tais dados prontamente.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação.

Notificação: Você será informado sobre alterações significativas por e-mail ou através de aviso destacado em nosso site/plataforma, com antecedência mínima de 15 dias.

Recomendamos revisar esta política periodicamente. A data da última atualização está indicada no início do documento.

16. Contato e Encarregado de Dados (DPO)

Para questões sobre esta Política, exercício de direitos ou comunicação de incidentes:

O Encarregado de Dados é responsável por:

  • Receber comunicações dos titulares e da ANPD;
  • Orientar funcionários sobre práticas de proteção de dados;
  • Executar demais atribuições previstas na LGPD.

17. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018);
  • Marco Civil da Internet (Lei nº 12.965/2014);
  • Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável;
  • Regulamentações da ANPD.
Declaração de Ciência: Ao utilizar nossos serviços, você declara ter lido e compreendido esta Política de Privacidade. Quando necessário, seu consentimento será solicitado de forma específica para cada finalidade que o exija. Em caso de dúvidas, entre em contato com nosso Encarregado de Dados.