Esta Política de Privacidade descreve como o Koala Flow coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
O controlador dos dados pessoais coletados por esta plataforma é o operador do Koala Flow. Para questões relacionadas à privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo email [email protected].
Coletamos as seguintes categorias de dados:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome e email | Criação de conta e comunicação | Execução de contrato (art. 7º, V) |
| Dados de pagamento (via Stripe) | Processamento de assinaturas | Execução de contrato (art. 7º, V) |
| Tokens OAuth do Mercado Livre | Integração com a API do marketplace | Execução de contrato (art. 7º, V) |
| Perguntas e respostas de compradores | Automação de atendimento | Legítimo interesse (art. 7º, IX) |
| Dados de pedidos e reclamações | Gestão operacional do vendedor | Execução de contrato (art. 7º, V) |
| Logs de acesso e uso | Segurança e auditoria | Legítimo interesse (art. 7º, IX) |
| Cookies de sessão | Autenticação e manutenção de sessão | Execução de contrato (art. 7º, V) |
Dados de compradores: As perguntas e mensagens de compradores do Mercado Livre são processadas temporariamente para geração de respostas automáticas. Não armazenamos dados pessoais de compradores além do necessário para a operação do serviço.
Seus dados podem ser compartilhados com:
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento da conta, os dados são retidos por 90 dias para fins de auditoria e cumprimento de obrigações legais, após os quais são excluídos permanentemente ou anonimizados. Dados de pagamento são retidos pelo prazo exigido pela legislação fiscal brasileira (5 anos).
Nos termos da LGPD, você tem direito a:
Para exercer seus direitos, envie uma solicitação para [email protected]. Responderemos em até 15 dias úteis.
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS/HTTPS), senhas armazenadas com hash bcrypt, tokens de sessão assinados com JWT, controle de acesso por função (RBAC) e logs de auditoria. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos legais.
Utilizamos apenas cookies estritamente necessários para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. O cookie de sessão expira em 7 dias ou ao fazer logout.
Alguns de nossos provedores de infraestrutura podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre com as salvaguardas adequadas previstas na LGPD, incluindo cláusulas contratuais padrão e certificações de adequação.
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email com antecedência mínima de 15 dias. A versão vigente sempre estará disponível em /privacidade.
Para dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato com nosso DPO em [email protected]. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.