Kloel Compliance

Privacy Policy

This document explains how Kloel Tecnologia LTDA collects, uses, shares, protects, and deletes personal data related to account holders, buyers, leads, and visitors using our services.

Última atualização: April 19, 2026

Índice

1. Who we are2. Data we collect3. Purposes and legal bases4. Sharing with third parties5. Cookies6. Retention7. Security8. Data subject rights9. International transfers10. Children11. Changes to this policy12. Contact and supervisory channels13. Google information use14. Meta information use

1. Who we are

The data controller for the personal data covered by this policy is Kloel Tecnologia LTDA, trade name Kloel Tecnologia, registered under Brazilian CNPJ 66.303.607/0001-59, located at Alameda Carajás, s/n, Quadra 5, Lote 11, Residencial Aldeia das Thermas, Caldas Novas/GO, CEP 75.694-720, Brasil.

Our primary privacy contact is privacy@kloel.com. Operational support requests may be sent to ajuda@kloel.com.

2. Data we collect

We collect data directly from users, automatically through our sites and apps, and from approved integrations.

  • Directly provided data: account details, billing information, support content, checkout details, and workspace configuration.
  • Automatically collected data: cookies, logs, IP address, session metadata, antifraud events, and performance telemetry.
  • Google OAuth data: name, email, profile photo, language preference, and account identifier via openid, email, and profile. Optional phone/address scopes are only requested through a separate gated flow and explicit consent.
  • Meta/Facebook OAuth data: name, email, profile image, user identifier, and business asset metadata when the customer connects official Meta channels.
  • Apple Sign in data: name and email when Apple login is enabled.
  • End-customer data processed for our customers: leads, conversations, tags, order context, funnel events, and campaign data, where Kloel typically acts as processor/operator.

3. Purposes and legal bases

Processing activityPurposeLegal basis
Operação do serviço SaaSCadastro, autenticação, gerenciamento de workspace e entrega do produtoExecução de contrato, art. 7º, V, LGPD / art. 6(1)(b) GDPR
Comunicações transacionaisAlertas de segurança, faturamento, onboarding e suporteLegítimo interesse, art. 7º, IX, LGPD / art. 6(1)(f) GDPR
Marketing e campanhas opcionaisNewsletters, convites e materiais promocionaisConsentimento, art. 7º, I, LGPD / art. 6(1)(a) GDPR
Segurança e antifraudeMonitoramento, trilhas de auditoria, rate limiting e resposta a incidentesLegítimo interesse e obrigação legal
Compliance regulatórioAtendimento a ordens legais, fiscalizações e retenções obrigatóriasObrigação legal ou regulatória, art. 7º, II, LGPD / art. 6(1)(c) GDPR

4. Sharing with third parties

Third partyPurposeRegionTransfer basis
RailwayInfraestrutura de backend e serviços de aplicaçãoUS/EUExecução de contrato e cláusulas contratuais padrão
VercelHospedagem do frontend, edge delivery e deploy previewsUSExecução de contrato e cláusulas contratuais padrão
Cloudflare R2Armazenamento de arquivos e ativosGlobalExecução de contrato e medidas contratuais adequadas
ResendEnvio de emails transacionaisUSExecução de contrato e cláusulas contratuais padrão
SentryMonitoramento de erros e incidentesUSLegítimo interesse e cláusulas contratuais padrão
AsaasProcessamento de pagamentos no BrasilBRExecução de contrato e obrigação regulatória
StripePagamentos internacionais e métodos aceleradosUSExecução de contrato e cláusulas contratuais padrão
OpenAIProcessamento de linguagem natural e automações assistidas por IAUSExecução de contrato e cláusulas contratuais padrão
AnthropicProcessamento complementar de IA e classificação de contextoUSExecução de contrato e cláusulas contratuais padrão

We do not sell personal data. We only share personal data with service providers, regulated payment processors, and public authorities when lawfully required.

5. Cookies

We use essential cookies for session continuity, security, fraud prevention, and user preferences. Optional analytics and marketing cookies depend on configuration and, where applicable, consent. See /cookies.

6. Retention

CategoryRetention periodReason
Conta, perfil e autenticaçãoDurante a conta ativa e até 30 dias após solicitação de exclusãoRecuperação de conta, segurança e suporte
Logs de segurança e acesso6 mesesMarco Civil da Internet, resposta a incidentes e prevenção à fraude
Dados financeiros, fiscais e comprovantes5 anos ou prazo legal superior aplicávelObrigações tributárias, contábeis e de auditoria
Conteúdo operacional de workspace e automaçõesEnquanto houver contrato vigente ou instrução do cliente-controladorExecução do serviço
Dados importados de Google/Meta para autenticaçãoEnquanto a conexão estiver ativa ou até revogação/exclusãoAutenticação, personalização e operação da integração
Dados de checkout social e recuperaçãoAté 180 dias após captura ou até conversão/exclusãoOtimização de conversão e prevenção à fraude

7. Security

  • TLS in transit and encryption at rest for databases, backups, and secrets.
  • Least-privilege access, audit trails, rate limiting, and incident response procedures.
  • Optional 2FA and session/token revocation flows for compromised accounts or revoked integrations.

8. Data subject rights

You may request access, correction, deletion, portability, restriction, revocation of consent, and additional information on sharing, subject to the applicable law. We aim to respond within 15 days unless a different legal timeline applies.

9. International transfers

Some of our infrastructure and subprocessors are located outside Brazil. We rely on contractual and organizational safeguards, including standard contractual clauses where appropriate.

10. Children

Kloel is not directed to children under 18. If we detect incompatible use, we may suspend the account and delete non-required data.

11. Changes to this policy

We may update this policy to reflect product, legal, security, or infrastructure changes. Material updates may be announced by email, in-product notice, or another reasonable channel.

12. Contact and supervisory channels

Privacy matters: privacy@kloel.com. Support matters: ajuda@kloel.com. You may also contact the ANPD or your local supervisory authority if needed.

13. Google information use

Kloel's use and transfer of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

ScopeData accessedPurposeStorage
openidGoogle account IDIdentificar a conta da pessoa usuária na KloelHash/identificador interno com criptografia em repouso
emailEndereço de emailLogin, comunicações transacionais e prevenção a contas duplicadasCriptografado em repouso
profileNome, foto de perfil e idiomaPersonalização da interface e identificação visual da contaCache operacional com retenção de até 30 dias após revogação
https://www.googleapis.com/auth/user.phonenumbers.readTelefone principal da Conta GooglePreenchimento acelerado de checkout e atualização de lead, apenas quando a feature estiver habilitada e houver consentimento separadoCriptografado em repouso e armazenado apenas pelo tempo necessário para o checkout
https://www.googleapis.com/auth/user.addresses.readEndereço postal associado à Conta GooglePreenchimento acelerado de checkout, apenas quando a feature estiver habilitada e houver consentimento separadoCriptografado em repouso e armazenado apenas pelo tempo necessário para o checkout

We do not use Google API data to train AI models, we do not sell Google API data, and we do not allow human access except with explicit consent, for security/operations, or when legally required.

14. Meta information use

PermissionPurpose
email, public_profileAutenticação da conta Kloel e personalização básica do perfil
pages_show_listDescobrir Pages elegíveis para conexão do cliente dentro da Kloel
pages_manage_metadataAssinar webhooks e administrar metadados da Page conectada
pages_messagingEnviar e receber mensagens do Messenger em nome do cliente
instagram_basicLer identificadores básicos da conta Instagram profissional conectada
instagram_manage_messagesReceber e responder mensagens do Instagram Direct
instagram_manage_commentsLer e responder comentários vinculados ao fluxo comercial
instagram_content_publishPublicar conteúdo quando a funcionalidade estiver habilitada pelo cliente
business_managementGerenciar Business Assets e Embedded Signup do cliente
ads_managementApoiar integrações de campanhas e ativos de mídia paga quando aplicável
catalog_managementGerenciar catálogos sincronizados usados em experiências comerciais
whatsapp_business_managementConfigurar ativos do WhatsApp Business do cliente
whatsapp_business_messagingEnviar e receber mensagens do WhatsApp Cloud API em nome do cliente

Meta data is retained only for as long as necessary to operate the service. Users may revoke access in Facebook settings or through https://www.kloel.com/data-deletion/en.

Kloel Tecnologia LTDAPortuguese version