Política de Privacidade — Kobana Team

Última atualização: 24 de abril de 2026.

Esta Política de Privacidade descreve como a Kobana Tecnologia Ltda. ("Kobana", "Proprietário" ou "nós") coleta, utiliza, compartilha, armazena e protege dados pessoais tratados no Kobana Team, nosso time de agentes de inteligência artificial para o financeiro brasileiro.

Esta Política complementa a Política de Privacidade da Kobana e os Termos de Uso do Kobana Team. Em caso de conflito específico sobre o Kobana Team, prevalece esta Política.

---

1. Proprietário e Controlador de Dados

Kobana Tecnologia Ltda.

• CNPJ: 05.813.794/0001-26
• Endereço: Calçada das Margaridas, 163, Sala 02, Centro Comercial Alphaville — Barueri, SP, CEP 06453-038
• Encarregado (DPO) / contato LGPD: lgpd@kobana.com.br
• Contato geral: contato@kobana.com.br

2. Papéis: Controlador e Operador

Quando o Usuário utiliza o Kobana Team para tratar dados de seus clientes, fornecedores, colaboradores e demais terceiros (por exemplo, emitir cobranças, conciliar pagamentos, responder a um sacado, rodar folha):

• O Usuário é Controlador desses dados pessoais;
• A Kobana é Operadora, tratando-os conforme instruções documentadas do Controlador e as finalidades desta Política e dos Termos.

Quando a Kobana trata dados do próprio Usuário e de seus colaboradores cadastrados (ex.: cadastro, cobrança, suporte, segurança da plataforma):

• A Kobana é Controladora desses dados.

Ambas as partes cumprirão a Lei nº 13.709/2018 (LGPD) e, quando aplicável, o GDPR e demais normas equivalentes.

3. Categorias de dados coletados

3.1 Dados fornecidos diretamente pelo Usuário

Nome completo, e-mail corporativo, telefone, cargo, CPF/CNPJ, razão social, endereço, dados de cobrança, perfis em redes sociais quando informados.

3.2 Dados carregados nos agentes (Entradas)

Mensagens, documentos, planilhas, PDFs, áudios, imagens, e-mails, códigos e quaisquer outros conteúdos que o Usuário (ou sistemas conectados em seu nome) submeta aos agentes. Podem conter dados pessoais de terceiros (clientes, fornecedores, colaboradores) sob responsabilidade do Usuário enquanto Controlador.

3.3 Saídas e Ações dos agentes

Respostas geradas pelos agentes, relatórios, rascunhos de e-mail, lançamentos, consultas executadas em APIs, e logs das Ações realizadas em sistemas conectados em nome do Usuário.

3.4 Memória dos agentes

Quando habilitada, a memória armazena resumos, preferências, fatos e decisões do Usuário para personalização de futuras interações. O Usuário pode consultar, editar e apagar a memória a qualquer tempo.

3.5 Metadados de uso

Logs de autenticação, identificador de sessão, modelo de LLM utilizado em cada resposta, contagem de tokens, ferramenta chamada, latência, códigos de erro, endereço IP, identificação do dispositivo, sistema operacional, navegador e localização geográfica aproximada.

3.6 Dados técnicos e analíticos

Coletados via cookies, web beacons e pixels, incluindo páginas visitadas, tempo de sessão, origem do tráfego e UUID do visitante.

3.7 Dados de terceiros

Informações publicamente disponíveis ou enviadas por parceiros comerciais, empregadas para enriquecimento cadastral, prevenção a fraude e qualificação comercial, observadas as bases legais aplicáveis.

3.8 Integrações conectadas pelo Usuário

Credenciais (tokens OAuth, API keys) e dados acessados em contas de terceiros (bancos, ERPs, CRMs, e-mail, planilhas) explicitamente conectadas pelo Usuário. Credenciais são armazenadas de forma criptografada.

4. Finalidades do tratamento

Tratamos dados pessoais para:

• Prestar o serviço: executar pedidos do Usuário, gerar respostas, executar Ações agênticas, manter memória, operar integrações;
• Cumprir obrigações legais, regulatórias e contratuais;
• Faturamento e cobrança do plano contratado;
• Suporte e atendimento ao Usuário;
• Segurança: prevenção e detecção de fraude, abuso, incidentes e violações destes termos e da política de uso aceitável;
• Qualidade e melhoria interna do Kobana Team (modelos proprietários, guardrails, avaliações de qualidade), de forma agregada, anonimizada ou pseudonimizada sempre que possível;
• Comunicação sobre novidades, atualizações, avisos críticos e marketing (com opção de descadastro, quando aplicável);
• Estatística e analítica de uso;
• Defesa de direitos em processos judiciais ou administrativos.

5. Bases legais

O tratamento se ampara, conforme o caso, em:

• Execução de contrato (art. 7º, V, LGPD);
• Cumprimento de obrigação legal ou regulatória (art. 7º, II);
• Legítimo interesse do Controlador ou de terceiros (art. 7º, IX), para segurança, prevenção a fraude, melhoria de produto e comunicação comercial correlata;
• Consentimento do titular (art. 7º, I), quando exigido (ex.: marketing dirigido, certas finalidades específicas e dados sensíveis);
• Proteção ao crédito, tutela da saúde, exercício regular de direitos ou demais hipóteses do art. 7º e art. 11 da LGPD, quando aplicável.

Para usuários sujeitos ao GDPR, aplicam-se as bases equivalentes previstas no Art. 6º do Regulamento.

6. Tratamento por agentes de IA

6.1 Provedores de LLM

Para gerar Saídas, a Kobana envia Entradas e contexto relevante para provedores de modelos de linguagem de terceiros, que podem incluir, entre outros: Anthropic, OpenAI, Google, AWS Bedrock, Azure OpenAI e Vercel AI Gateway. A lista atualizada está disponível mediante solicitação pelo e-mail do Encarregado.

Esses provedores atuam como sub-operadores e são contratualmente obrigados a:

• Tratar os dados apenas para prestar o serviço à Kobana;
• Não utilizar Entradas e Saídas para treinar modelos de base (configuração de zero data retention ou no-training, quando disponível);
• Aplicar medidas de segurança compatíveis;
• Reter logs pelos prazos mínimos necessários (em regra, entre 0 e 30 dias para fins de abuso/segurança do provedor).

6.2 Não treinamos modelos de terceiros com dados do Usuário

A Kobana não permite que provedores de LLM utilizem Entradas, Saídas, memória ou logs de Ações do Usuário para treinar modelos de base. Essa configuração está habilitada por padrão sempre que o provedor a disponibiliza.

6.3 Uso para melhoria interna da Kobana

Podemos utilizar Materiais (Entradas, Saídas, logs e avaliações) para melhoria interna do Kobana Team — por exemplo, ajuste de prompts de sistema, evals, correção de bugs, aperfeiçoamento de guardrails e ferramentas internas —, priorizando agregação, anonimização ou pseudonimização e restringindo acesso a equipes estritamente necessárias.

O Usuário pode, em configuração de privacidade da conta, optar por não participar do uso para melhoria interna além do estritamente necessário à operação e segurança.

6.4 Conteúdos sinalizados

Conteúdos sinalizados por nossos mecanismos de segurança (violações graves da política de uso, tentativas de jailbreak, abuso, suspeita de fraude) poderão ser retidos e revisados independentemente da preferência de melhoria interna, pelo período necessário à investigação.

6.5 Decisões automatizadas

Algumas Saídas e Ações dos agentes constituem decisões automatizadas no sentido do art. 20 da LGPD. O titular tem direito a solicitar revisão por meio humano e a receber informações claras e adequadas sobre os critérios utilizados, respeitados segredos comercial e industrial. Recomendamos que decisões de alto impacto permaneçam sob revisão humana do Usuário Controlador.

7. Compartilhamento de dados

Compartilhamos dados pessoais, na medida do necessário, com:

• Sub-operadores de infraestrutura: Vercel (hospedagem e compute), AWS / GCP / Azure (hospedagem e armazenamento), provedores de banco de dados gerenciados (ex.: Neon, Upstash), CDN e observability.
• Provedores de LLM e IA: conforme Cláusula 6.1.
• Provedores operacionais: e-mail transacional, SMS/WhatsApp, antifraude, autenticação, pagamentos, analytics, suporte (ex.: Intercom), Google Workspace, Google Analytics, Google Ads, Meta (Facebook Pixel).
• Integrações habilitadas pelo Usuário: bancos, Pix, boleto, CNAB, ERPs, CRMs, planilhas, e-mail do próprio Usuário — apenas sob instrução do Usuário.
• Clientes e suas integrações: quando o Usuário usa o Kobana Team para operar sobre dados de seus próprios clientes.
• Autoridades públicas: mediante requisição legal legítima, determinação judicial ou regulatória.
• Operações societárias: em caso de fusão, aquisição, cisão ou alienação de ativos, observada a continuidade de proteção aos titulares.

Não vendemos dados pessoais.

8. Transferência internacional de dados

Parte do processamento ocorre em servidores localizados fora do Brasil, incluindo Estados Unidos e União Europeia, especialmente em provedores de LLM e de infraestrutura em nuvem. Tais transferências observam as hipóteses legais do art. 33 da LGPD e, quando aplicável, as salvaguardas do GDPR (ex.: cláusulas contratuais padrão).

9. Segurança da informação

Aplicamos medidas técnicas e organizacionais razoáveis, incluindo:

• Criptografia em trânsito (TLS) e em repouso para dados e credenciais;
• Controles de acesso baseados em papéis, princípio do menor privilégio e autenticação multifator para administradores;
• Segregação de ambientes, firewalls, sistemas de detecção de intrusão e monitoramento contínuo;
• Revisões periódicas de segurança, testes, code review e programa de divulgação responsável de vulnerabilidades;
• Guardrails e filtros nos agentes para mitigar injeção de prompt, exfiltração e abuso.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança relevante, a Kobana notificará os titulares afetados e a ANPD conforme exigido por lei.

10. Retenção de dados

• Cadastro e dados contratuais: mantidos enquanto vigente o contrato e por até 5 (cinco) anos após o encerramento, ou pelo prazo legal/fiscal maior aplicável.
• Conversas, Entradas, Saídas e logs de Ações: retidos pelo período configurado no plano do Usuário (padrão: 180 dias) ou por prazo superior quando exigido por obrigação legal, contábil, fiscal, regulatória ou para defesa em processo.
• Memória dos agentes: mantida enquanto não excluída pelo Usuário.
• Logs de auditoria e segurança: retidos por até 5 anos.
• Dados de cookies e analítica: conforme a Política de Cookies.

Ao término do contrato, dados serão eliminados ou devolvidos, observados os prazos legais de retenção e eventuais obrigações de segurança.

11. Direitos do titular

O titular dos dados, seja Usuário ou terceiro cujos dados sejam tratados pelo Kobana Team, pode exercer, nos termos da LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade a outro fornecedor de serviço ou produto;
• Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses legais de conservação;
• Informação sobre entidades com quem compartilhamos dados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento;
• Oposição a tratamento em desconformidade;
• Revisão de decisões automatizadas (art. 20);
• Reclamação à ANPD.

Para usuários sob GDPR, acrescentam-se os direitos de restrição do tratamento e de reclamação à autoridade de proteção de dados local.

Quando o titular for cliente, fornecedor ou colaborador de um Usuário, a solicitação deve ser encaminhada diretamente ao Usuário Controlador. A Kobana auxilia o Usuário no atendimento dessas requisições conforme a Cláusula 2.

Como exercer

Envie solicitação para lgpd@kobana.com.br, indicando o direito exercido e meio de verificação de identidade. Pedidos são gratuitos e respondidos no menor prazo razoável, em regra 15 (quinze) dias.

12. Cookies e tecnologias semelhantes

O Kobana Team utiliza cookies próprios e de terceiros para autenticação, preferências, análise de uso e marketing. Detalhes, categorias e instruções de desativação estão na Política de Cookies. O Usuário pode gerenciar preferências a qualquer tempo nas configurações do navegador ou no banner de consentimento.

13. Crianças e adolescentes

O Kobana Team não se destina a menores de 18 anos e não coleta intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, entre em contato com lgpd@kobana.com.br para exclusão.

14. Comunicações de marketing

Com base em legítimo interesse ou consentimento, podemos enviar comunicações sobre novidades, casos de uso e conteúdos relacionados. Todo e-mail de marketing contém link de descadastro de um clique, honrado imediatamente. Comunicações transacionais e de segurança não são passíveis de descadastro.

15. Alterações desta Política

Podemos atualizar esta Política a qualquer tempo. Alterações materiais serão comunicadas por aviso na plataforma ou por e-mail ao Usuário, com antecedência razoável. O uso continuado do Kobana Team após a vigência das alterações implica ciência.

16. Definições

• Agente: assistente de IA do Kobana Team (Kevin, Klaus, Kelly, Karin, Kadu, entre outros).
• Ações: operações executadas por agentes em sistemas conectados sob autorização do Usuário.
• ANPD: Autoridade Nacional de Proteção de Dados.
• Controlador / Operador / Titular: conforme definidos na LGPD.
• Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
• Entradas / Saídas / Materiais / Memória: conforme definidos nos Termos de Uso do Kobana Team.
• LLM: Large Language Model, modelo de linguagem de grande porte.
• Sub-operador: terceiro contratado pela Kobana para auxiliar no tratamento de dados em nome do Usuário Controlador.

17. Lei aplicável e foro

Esta Política é regida pelas leis do Brasil. Fica eleito o foro da Comarca de Barueri, Estado de São Paulo, para dirimir questões relativas a esta Política, sem prejuízo da competência da ANPD ou de autoridades estrangeiras quando aplicável.

---

Dúvidas, solicitações de titular ou reclamações: lgpd@kobana.com.br.