KororôtiKORORÔTI

Politica de Privacidade

Ultima atualizacao: Abril de 2026 — Versao 2026-04

Esta Politica de Privacidade esta em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei 13.709/2018 — LGPD) e descreve como coletamos, tratamos e protegemos seus dados pessoais ao usar o Tiao by Kororoti.

1. Quem somos (Controlador)

Kororoti Labs (Renan Donadeli — empresario individual, CNPJ a registrar). Contato: via WhatsApp +55 11 97809-6448 ou e-mail contato@kororoti.com.br.

2. Encarregado (DPO)

Para assuntos relativos a protecao de dados (LGPD Art. 41), contate o encarregado em dpo@kororoti.com.br.

3. Dados que coletamos

  • Nome completo
  • Numero de telefone (WhatsApp e/ou Telegram)
  • E-mail (opcional)
  • Dados da fazenda: nome, municipio, estado, area (ha), variedades, irrigacao, processamento, altitude, tipo de cultivo
  • Conversas enviadas ao bot: texto, audio, imagens e videos
  • Registros agricolas: producao, colheita, estoque, vendas, despesas, funcionarios
  • Dados de uso: interacoes, custos de processamento, data/hora das mensagens
  • Dados de pagamento: tratados exclusivamente pelo Stripe — nao armazenamos numero completo de cartao

4. Finalidades do tratamento

  • Prestar o servico de consultoria agricola via IA
  • Personalizar respostas com base no historico e memoria da fazenda
  • Gerar relatorios, analises e projecoes para o usuario
  • Processar cobrancas, assinaturas e creditos
  • Enviar comunicacoes transacionais (comprovantes, alertas, avisos)
  • Melhorar continuamente a qualidade do servico
  • Cumprir obrigacoes legais e regulatorias

5. Base legal (LGPD Art. 7)

  • Execucao de contrato (Art. 7, V) — prestar o servico contratado
  • Consentimento (Art. 7, I) — coletado no cadastro via checkbox obrigatorio
  • Legitimo interesse (Art. 7, IX) — melhoria do servico e seguranca
  • Cumprimento de obrigacao legal (Art. 7, II) — fiscal, tributaria, regulatoria

6. Compartilhamento com operadores

Compartilhamos dados apenas com operadores tecnicos essenciais para o servico:

  • Supabase (infraestrutura de banco de dados, servidores AWS) — armazenamento
  • OpenAI / DeepSeek / xAI / Google (Gemini) — processamento de IA (texto, audio, imagem e video)
  • Stripe — processamento de pagamentos
  • Fly.io — hospedagem do bot (regiao Brasil — GRU)
  • Evolution API — integracao com o WhatsApp
  • Vercel — hospedagem do portal web

Nao vendemos nem cedemos seus dados a terceiros com fins de marketing.

7. Transferencia internacional

Parte dos dados e tratada em servidores nos Estados Unidos (OpenAI, DeepSeek, xAI e infraestrutura AWS do Supabase). As transferencias ocorrem com base em clausulas contratuais padrao e/ou consentimento do titular (LGPD Art. 33, I e VIII), observando nivel de protecao adequado.

8. Retencao de dados

Mantemos seus dados enquanto sua conta estiver ativa. Apos a ultima atividade, os dados sao retidos por ate 24 meses, salvo: (a) solicitacao de exclusao pelo titular, caso em que procedemos a anonimizacao imediata e exclusao em ate 30 dias; (b) obrigacao legal de retencao (ex.: dados fiscais por 5 anos).

9. Seus direitos (LGPD Art. 18)

Voce pode, a qualquer momento:

  • Confirmar a existencia de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade
  • Solicitar portabilidade — exportar todos os seus dados em JSON
  • Solicitar eliminacao dos dados tratados com base no seu consentimento
  • Obter informacao sobre as entidades com as quais compartilhamos seus dados
  • Ser informado sobre a possibilidade de nao fornecer consentimento e suas consequencias
  • Revogar o consentimento a qualquer momento

10. Como exercer seus direitos

Atraves do portal /cliente/ajuda, diretamente pelo WhatsApp/Telegram com o Tiao, ou por e-mail em dpo@kororoti.com.br. Atenderemos solicitacoes em ate 15 dias.

Usuarios autenticados podem: (a) exportar todos os dados via endpoint GET /api/cliente/my-data; (b) deletar a conta via POST /api/cliente/delete-account.

11. Cookies

Utilizamos apenas cookies essenciais para o funcionamento do portal (sessao e autenticacao). Nao utilizamos cookies de publicidade ou rastreamento de terceiros.

12. Seguranca

Adotamos medidas tecnicas e administrativas para proteger os dados: criptografia em transito (HTTPS/TLS), criptografia em repouso (Supabase), controle de acesso por autenticacao JWT, logs com redacao de PII, separacao de ambientes (dev/prod) e monitoramento de alertas de seguranca.

13. Incidente de seguranca

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados em prazo razoavel, conforme LGPD Art. 48.

14. Dados de criancas e adolescentes

O servico nao e destinado a menores de 18 anos. Nao coletamos conscientemente dados de criancas e adolescentes. Caso identifiquemos, procedemos a exclusao imediata.

15. Alteracoes nesta Politica

Podemos atualizar esta Politica a qualquer momento. Alteracoes relevantes serao comunicadas com pelo menos 30 dias de antecedencia pelo canal de contato (WhatsApp, Telegram ou e-mail).

16. Contato e ANPD

Kororoti Labs — Renan Donadeli (CNPJ a registrar). Duvidas ou solicitacoes: contato@kororoti.com.br ou via WhatsApp +55 11 97809-6448.

Voce tambem pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD): gov.br/anpd.