Voltar

Política de privacidade

Última atualização: 27 de maio de 2026

Sua privacidade é prioridade pra gente. Esta Política descreve quais dados coletamos, como usamos e quais são seus direitos. A Kora opera em conformidade com a LGPD (Lei 13.709/2018) e armazena seus dados em servidores localizados no Brasil.

1. Quem somos

A Kora é uma plataforma operada pela BlueDigitalHub, controladora dos dados pessoais coletados via kora.bluedigitalhub.com.br e via aplicativo logado. Para questões sobre seus dados, contate contato@bluedigitalhub.com.br.

2. Quais dados coletamos

Dividimos em quatro categorias:

a) Dados cadastrais

Nome, email, telefone, empresa, cargo, segmento. Coletados no cadastro pra criar e gerenciar sua conta.

b) Dados operacionais

Conversas trocadas via WhatsApp, contatos importados ou capturados, configurações da IA, regras de atribuição, etiquetas, kanban de funil. Esses dados são essenciais pro serviço funcionar.

c) Dados de pagamento

Dados de cobrança (cartão, PIX, dados de NF) são processados via gateway de pagamento parceiro, que mantém certificação PCI-DSS. A Kora não armazena número de cartão no banco.

d) Dados de acesso e uso

IP, navegador, dispositivo, logs de acesso, métricas de uso da plataforma. Coletados pra segurança, prevenção a fraude e melhoria do produto.

3. Como usamos seus dados

  • Operar a plataforma e entregar o serviço contratado
  • Comunicações operacionais (alertas, faturas, notificações de produto)
  • Suporte ao cliente
  • Melhoria contínua do produto, com dados agregados/anonimizados
  • Cumprimento de obrigações legais (fiscais, regulatórias)
  • Segurança, prevenção a fraude e abuso

Comunicações de marketing só com opt-in explícito da sua parte, e você pode descadastrar a qualquer momento.

4. Bases legais (LGPD)

Cada tratamento de dados tem uma base legal:

  • Execução de contrato — pra operar a plataforma que você contratou
  • Consentimento — pra marketing e cookies não essenciais
  • Legítimo interesse — pra segurança, fraude e analytics agregados
  • Obrigação legal — pra emissão de NF, atendimento a ordens judiciais, etc.

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com terceiros essenciais ao serviço:

  • Meta Platforms (WhatsApp Business API) — pra entregar e receber mensagens via WhatsApp
  • Provedor de banco de dados — servidor localizado no Brasil
  • Provedores de IA — quando você usa a Atendente IA, prompts são enviados pra processamento
  • Gateway de pagamento — pra processar cobranças
  • Ferramentas de analytics — métricas agregadas, sem identificação individual
  • Autoridades públicas — quando exigido por lei ou ordem judicial

6. Cookies

Usamos cookies pra:

  • Essenciais (sessão, login, segurança) — não dá pra desligar
  • Analytics (medir uso agregado) — opt-out disponível
  • Preferências (idioma, tema) — opt-out disponível

Você pode gerenciar cookies nas configurações do seu navegador. Cookies não essenciais também podem ser configurados nas preferências da sua conta.

7. Retenção de dados

Mantemos seus dados ativos enquanto sua conta estiver ativa. Após cancelamento, dados ficam disponíveis pra reativação ou exportação por 90 dias. Depois disso, dados são anonimizados ou excluídos definitivamente, exceto quando há obrigação legal de retenção (ex: dados fiscais por 5 anos).

8. Seus direitos

Você tem direito de acessar, corrigir, exportar, anonimizar ou eliminar seus dados pessoais. Os detalhes e o procedimento pra exercer cada direito estão na página LGPD.

9. Segurança

Aplicamos medidas técnicas e organizacionais pra proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso
  • Row Level Security no banco de dados — cada tenant só enxerga seus próprios dados
  • Acesso ao banco restrito por autenticação multifator
  • Auditoria de acessos e mudanças sensíveis
  • Backups regulares com retenção de 30 dias
  • Servidores em data center com certificação ISO 27001

10. Transferência internacional

Alguns provedores que apoiam o serviço (como provedores de inteligência artificial) podem processar dados em servidores fora do Brasil. Essas transferências ocorrem apenas pra operação do serviço, sob salvaguardas contratuais adequadas, e dentro do que a LGPD permite.

11. Mudanças nesta política

Esta Política pode ser atualizada pra refletir mudanças regulatórias, novos serviços ou melhorias de transparência. Mudanças relevantes serão comunicadas com pelo menos 30 dias de antecedência por email ou aviso dentro da plataforma.

12. Contato

Encarregado/DPO pela proteção de dados:
contato@bluedigitalhub.com.br

Termos de uso → LGPD →