Legal · LGPD

Política de Privacidade

Última atualização: 27 de junho de 2026

O Krioo é um serviço de criação de posts para Instagram. Esta política descreve, em linguagem direta, quais dados pessoais tratamos, com que finalidade, com quem compartilhamos e como você pode exercer seus direitos previstos na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quais dados coletamos

  • Cadastro por email: email e senha. A senha nunca é armazenada em texto puro — é convertida em hash bcrypt (função one-way) pelo Supabase Auth. Nem nós nem o Supabase conseguem recuperar a senha original a partir do hash.
  • Cadastro com Google (OAuth): recebemos do Google (a) email, (b) nome completo, (c) foto de perfil e (d) identificador único da sua conta Google (sub). Esses dados ficam armazenados pelo Supabase Auth nos metadados da sua conta e são usados pra preencher seu perfil e identificar você entre sessões.
  • Perfil: ao criar a conta, geramos automaticamente um perfil vazio (só com seu identificador interno). Nome de exibição e avatar são opcionais e editáveis em Configurações.
  • Conteúdo: designs que você cria (texto, layout, imagens enviadas), brand kits (paleta, fontes, logo) e favoritos de templates.
  • Pagamento e plano: quando você compra o Day Pass ou assina o Pro, o pagamento é processado pelo Stripe. Não armazenamos os dados do seu cartão — eles vão direto pro Stripe. Guardamos apenas o seu identificador de cliente no Stripe, o status e a validade da assinatura e a data de expiração do Day Pass — o necessário pra liberar o export pago.
  • Conteúdo enviado pra IA: o post único com IA e a legenda gerada pelo botão Gerar legenda rodam no seu próprio navegador (WebGPU) — esse conteúdo não sai do seu dispositivo. Já a geração de carrossel com IA (incluindo a legenda que sai junto dele) e os auxílios de IA do editor usam um modelo hospedado da Anthropic (Claude): pra isso, o texto que você fornece — tema, nicho, público e qualquer material que colar — é enviado aos nossos servidores e à Anthropic pra gerar a copy. Não enviamos suas imagens. A Anthropic trata esse texto só pra gerar a resposta e, conforme os termos de API dela, não usa entradas da API pra treinar os modelos.
  • Registros técnicos: endereço IP (pseudonimizado — último octeto zerado) e família do navegador (sem versão exata) gravados em log de auditoria por até 90 dias para anti-abuso e segurança.
  • Telemetria de erro: apenas se você consentir no banner de cookies. Capturamos mensagem de erro e contexto técnico (URL, navegador) via Sentry — nunca senha, email ou conteúdo de design.

2. Pra quê usamos cada dado

  • Autenticação e sessão: manter você logado e proteger sua conta.
  • Persistência do trabalho: salvar e sincronizar seus designs entre dispositivos.
  • Cobrança e acesso ao Pro: processar pagamentos via Stripe e liberar os recursos pagos do export (sem marca, alta resolução, carrossel e multi-formato) pelo período contratado.
  • Geração com IA: enviar o texto que você fornece à Anthropic pra criar a copy do carrossel e os auxílios de IA do editor.
  • Segurança e anti-abuso: registros de auditoria de operações sensíveis (delete, export).
  • Melhoria do produto: detecção de bugs via telemetria opt-in.

Não vendemos dados pra terceiros, não fazemos perfilamento publicitário, não rodamos pixels de redes sociais.

3. Base legal (LGPD Art. 7)

  • Execução de contrato (Art. 7 V) — pra todo tratamento necessário pra prestar o serviço: cadastro, armazenamento de designs, autenticação.
  • Legítimo interesse (Art. 7 IX) — pra registros de auditoria com IP pseudonimizado, voltados a segurança.
  • Consentimento (Art. 7 I) — pra telemetria de erro (Sentry). Você pode revogar a qualquer momento no banner de cookies ou apagando o consentimento do seu navegador.

4. Com quem compartilhamos (subprocessadores)

Operamos sobre infraestrutura de terceiros confiáveis:

  • Supabase (EUA) — banco de dados, autenticação e armazenamento de arquivos. Hospeda conta, designs, uploads e logs.
  • Vercel (EUA) — hospedagem da aplicação web.
  • Sentry (EUA) — telemetria de erro, condicional ao seu consentimento.
  • Google (EUA) — autenticação opcional via OAuth (somente se você clicar em "Continuar com Google").
  • Stripe (EUA) — processamento de pagamentos. Quando você compra o Day Pass ou assina o Pro, os dados do cartão e de cobrança são tratados diretamente pelo Stripe, que é controlador desses dados de pagamento. Recebemos de volta apenas o status da assinatura e o identificador de cliente.
  • Anthropic (EUA) — modelo de IA (Claude) que gera a copy do carrossel e os auxílios de IA do editor. Recebe o texto que você fornece pra geração (tema, nicho, público, material colado); não recebe suas imagens. Trata os dados só pra gerar a resposta e não os usa pra treinar os modelos dela.
  • Pexels (EUA) — catálogo público de fotos. Não enviamos nenhum dado seu pra Pexels; o app só busca fotos pelo termo digitado.

5. Transferência internacional

Como os subprocessadores acima estão localizados nos Estados Unidos, seus dados podem ser transferidos pra fora do Brasil. Mantemos esse tratamento sob as cláusulas contratuais padrão de cada provedor, conforme permitido pela LGPD (Art. 33).

6. Por quanto tempo guardamos

  • Conta e perfil: enquanto sua conta existir. Após exclusão, removemos imediatamente do banco e do armazenamento de arquivos.
  • Designs: enquanto a conta existir. Designs enviados pra lixeira são permanentemente apagados em até 30 dias.
  • Log de auditoria: até 90 dias, com IP já pseudonimizado.
  • Log de exports: até 90 dias.
  • Dados de cobrança: o vínculo com seu cliente no Stripe e o status da assinatura ficam enquanto a assinatura existir. O histórico de pagamento é mantido pelo Stripe pelo prazo exigido pela legislação fiscal/financeira aplicável.
  • Backups do Supabase: conforme a política do provedor (até alguns dias de retenção operacional).

7. Seus direitos (LGPD Art. 18)

Em Configurações você pode:

  • Acessar e portar seus dados — botão Exportar meus dados baixa um JSON com perfil, designs, brand kits, favoritos, dados de cobrança (status da assinatura — sem dados de cartão), log de auditoria e log de exports.
  • Corrigir nome de exibição, email e senha. Mudança de email exige verificação no novo endereço.
  • Gerenciar sua assinatura — em Configurações você cancela o Pro a qualquer momento pelo portal do Stripe (o Day Pass é pagamento único e não renova).
  • Excluir definitivamente a conta — remove permanentemente conta, designs, brand kits, uploads, favoritos e logs associados, com limpeza do armazenamento de arquivos. A exclusão também cancela uma assinatura ativa; o histórico de pagamento no Stripe segue a retenção legal/fiscal deles.
  • Revogar consentimento de telemetria a qualquer momento, mudando suas preferências no banner de cookies.

Pra qualquer outro pedido (oposição, anonimização, informações sobre tratamento), use o canal de contato abaixo. Respondemos em até 15 dias.

8. Encarregado de dados

Atualmente o próprio responsável pelo Krioo atua como encarregado pela proteção de dados (DPO). Canal de contato: contato@krioo.com.br.

9. Crianças e adolescentes

O Krioo é um serviço destinado a maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos uma conta de menor, excluímos imediatamente.

10. Segurança

  • Senhas armazenadas com hash bcrypt pelo Supabase Auth.
  • Comunicação sempre via HTTPS.
  • Row Level Security (RLS) no banco — cada conta acessa apenas os próprios dados.
  • Content Security Policy estrita pra mitigar XSS e injeção de scripts.
  • Em caso de incidente de segurança que afete seus dados, comunicaremos por email e via aviso dentro do app, conforme Art. 48 da LGPD.

Atualizações desta política

Quando atualizarmos esta política de forma material, avisaremos no app antes da nova versão entrar em vigor. A data no topo desta página indica sempre a versão atual.