Kapify
Começar agora

Política de Privacidade e Proteção de Dados — Kapify

Última atualização: 31 de maio de 2026

1. INTRODUÇÃO E COMPROMISSO

A KAPIFY TECNOLOGIA INOVA SIMPLES (I.S.) (“Kapify” ou “nós”) valoriza profundamente a privacidade, a autodeterminação informativa e a segurança das informações de seus usuários. Como uma plataforma SaaS integrada à Hello MVNO (operada por HELLO MOBILE LTDA), oferecemos soluções avançadas de telefonia móvel corporativa para simplificar a conectividade e a gestão de telecomunicações de sua empresa.

Esta Política de Privacidade foi desenvolvida em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), as resoluções aplicáveis da ANATEL (Agência Nacional de Telecomunicações) e as melhores práticas globais de governança de dados.

O objetivo deste documento é detalhar como coletamos, tratamos, protegemos e compartilhamos os seus dados pessoais, assegurando total transparência sobre os seus direitos enquanto titular de dados.

2. QUEM SOMOS E NOSSOS PAPÉIS NO TRATAMENTO (LGPD Art. 5º, VI e VII)

Nos termos da LGPD, a definição de papéis é fundamental para estabelecer as responsabilidades legais sobre os dados coletados:

  • Razão Social: KAPIFY TECNOLOGIA INOVA SIMPLES (I.S.)
  • Nome Fantasia: Kapify Tecnologia
  • CNPJ: 65.174.712/0001-72
  • Inscrição Municipal: 733.447-00
  • Endereço: Av. Salim Suaid, 169 - Sala 203, Bairro Saraiva, Uberlândia/MG, CEP: 38408-016
  • Canal de Comunicação / DPO: [email protected]

Divisão de Responsabilidades:

  1. Kapify como Controladora: Somos controladores dos dados cadastrais, financeiros e de contato de nossos clientes (representantes legais, compradores e administradores do painel SaaS), uma vez que decidimos diretamente sobre a finalidade e meios desse tratamento.
  2. Kapify como Operadora: Em relação aos dados pessoais de uso, localização, tráfego e registros de ativação pertencentes aos colaboradores/funcionários de nossos clientes corporativos, a Kapify atua como Operadora de Dados. A empresa contratante (sua empregadora) figura como a Controladora original desses dados.
  3. Hello MVNO como Co-Controladora Regulatória: Para cumprimento estrito das normas de telecomunicações da ANATEL (como a identificação obrigatória do usuário de telefonia), a Hello MVNO atua em conjunto com a Kapify na coleta e guarda regulatória de dados cadastrais das linhas móveis ativas.

3. DEFINIÇÕES IMPORTANTES

  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (representante legal, administrador do sistema, ou o colaborador portador da linha corporativa).
  • Dado Pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável (ex: nome, CPF, e-mail, número de telefone, endereço de IP, IMEI).
  • SaaS (Software as a Service): Modelo de disponibilização de software onde a Kapify fornece a plataforma de gestão de telefonia corporativa em nuvem.
  • MVNO (Mobile Virtual Network Operator): Operadora Móvel Virtual. Infraestrutura física de telecomunicação móvel integrada de forma nativa com a Hello MVNO.
  • Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

4. INTEGRAÇÃO E COOPERAÇÃO: KAPIFY & HELLO MVNO

Para viabilizar a entrega de telefonia móvel corporativa digital (SaaS + Chips Físicos ou eSIMs), a Kapify atua de forma integrada com a Hello MVNO (HELLO MOBILE LTDA, CNPJ: 33.193.820/0001-04).

Como funciona o fluxo de dados entre as plataformas:

  • Habilitação de Linhas: Para ativar um chip (físico ou eSIM), dados cadastrais necessários para cumprimento de obrigações regulatórias da ANATEL são compartilhados com a Hello MVNO.
  • Telemetria de Consumo: Informações sobre o consumo de dados móveis, chamadas de voz efetuadas/recebidas e SMS são geradas pela Hello MVNO e integradas ao painel SaaS da Kapify, permitindo que a empresa contratante faça a gestão de custos e consumo de suas equipes em tempo real.
  • Segurança de Rede: O controle de bloqueio e desbloqueio de linhas, autenticação via ICCID/IMEI e portabilidade numérica ocorrem em ambiente seguro e integrado entre ambas as operadoras e plataformas.

5. DADOS COLETADOS, BASES LEGAIS E FINALIDADES (LGPD Art. 7º e 8º)

A Kapify realiza o tratamento de dados de forma estritamente proporcional e fundamentada em hipóteses autorizativas da LGPD:

5.1 Cadastro de Clientes e Representantes (B2B)

  • Dados coletados: Nome completo do representante legal/comprador, CPF, e-mail corporativo, telefone, cargo, Razão Social da empresa contratante, CNPJ, Inscrição Estadual/Municipal e endereço comercial.
  • Finalidade: Emissão de faturas, análise de crédito, prevenção a fraudes, assinatura do contrato de prestação de serviços (SaaS) e suporte técnico.
  • Base Legal: Execução de contrato ou procedimentos preliminares (Art. 7º, V, LGPD) e legítimo interesse (Art. 7º, IX, LGPD).

5.2 Autenticação e Integração de Diretórios: Google Workspace e Microsoft 365 (SSO, Usuários e Unidades Organizacionais)

Para otimizar a gestão de acessos e automatizar o provisionamento de linhas telefônicas corporativas, a Kapify disponibiliza login único (SSO) e integração direta com os diretórios corporativos do Google Workspace e do Microsoft 365 (Microsoft Entra ID / Azure AD).

  • Dados Coletados via Integração:
    • Identificação e Acesso: Nome completo, e-mail corporativo, foto de perfil corporativo e ID exclusivo de usuário fornecido pelo provedor de identidade (Google UID ou Microsoft Object ID).
    • Sincronização de Diretório: Lista de usuários/colaboradores do domínio corporativo do cliente, grupos de e-mail e estrutura de Unidades Organizacionais (OUs / Departamentos).
  • Finalidade:
    • Viabilizar a autenticação segura de usuários e administradores via Single Sign-On (SSO).
    • Sincronizar automaticamente a base de colaboradores (usuários finais) com o painel SaaS para simplificar a atribuição, ativação e desativação de chips (físicos ou eSIMs).
    • Mapear e importar a estrutura de Unidades Organizacionais (OUs) e grupos para estruturar relatórios de consumo departamentais, possibilitando a aplicação de limites de uso e distribuição de custos conforme os setores e equipes da empresa cliente.
  • Base Legal: Execução de contrato (Art. 7º, V, LGPD) para a prestação adequada dos serviços de gestão em nuvem e Legítimo Interesse (Art. 7º, IX, LGPD) para garantir mecanismos de login robustos e eficiência gerencial corporativa.

⚠️ COMPROMISSO DE USO LIMITADO (Google API Services User Data Policy & Microsoft Graph Policy):
A Kapify adere estritamente aos requisitos de "Uso Limitado" das APIs do Google e da Microsoft. O acesso aos dados obtidos através de integração com o Google Workspace API e com o Microsoft Graph API restringe-se única e exclusivamente às finalidades descritas nesta seção (autenticação segura e sincronização interna de usuários/OUs corporativas). Esses dados não são vendidos, utilizados ou repassados para fins de publicidade, marketing, rastreamento comportamental de usuários, ou qualquer outra finalidade alheia ao próprio SaaS Kapify. O tráfego e a coleta de dados de diretório são de inteira responsabilidade e controle da empresa contratante de nossa plataforma.

5.3 Ativação de Linhas Móveis e Uso do Serviço (Telefonia Corporativa)

  • Dados coletados: Nome dos colaboradores portadores das linhas, CPF, ICCID (ID do chip), IMEI do aparelho celular associado e histórico de portabilidade (se houver).
  • Finalidade: Cadastro obrigatório de usuários de telefonia móvel perante os órgãos reguladores (ANATEL) e provisionamento técnico das linhas móveis da empresa.
  • Base Legal: Cumprimento de obrigação legal/regulatória (Art. 7º, II, LGPD) e execução de contrato (Art. 7º, V, LGPD).

5.4 Dados de Tráfego e Navegação (SaaS)

  • Dados coletados: Endereço IP de acesso ao painel, logs de ações do administrador (audit log), geolocalização do dispositivo de acesso ao painel SaaS, tipo de navegador e metadados de consumo de dados (volume consumido, sem interceptação do conteúdo de tráfego de dados).
  • Finalidade: Garantia da segurança de acessos ao painel de administração corporativa, rate limiting de requisições por segurança, auditoria interna de ações do administrador e suporte técnico ao cliente.
  • Base Legal: Legítimo interesse (Art. 7º, IX, LGPD) e cumprimento de obrigação legal (Art. 15 do Marco Civil da Internet).

6. MENORES DE IDADE

Os serviços SaaS e planos de telefonia corporativa da Kapify destinam-se exclusivamente a pessoas jurídicas e indivíduos maiores de 18 anos. Nós não coletamos ou solicitamos intencionalmente dados pessoais de menores de idade. Caso se constate que dados de menores de idade foram acidentalmente coletados sem o devido consentimento de pais/responsáveis legais (como em contratações indevidas), tais dados serão imediatamente eliminados de nossos bancos de dados de forma segura.

7. COOKIES E TECNOLOGIAS SIMILARES

Utilizamos cookies em nosso site e painel administrativo para melhorar a performance da sua navegação e registrar suas preferências.

Categoria Finalidade Controle do Usuário
Essenciais Autenticação da sessão do usuário no SaaS, preferências de idioma e memorização de escolhas de consentimento. Obrigatórios (essenciais para o funcionamento do painel).
Desempenho Análise de velocidade de carregamento de páginas e possíveis bugs do sistema. Opcionais (podem ser bloqueados nas configurações do navegador).
Marketing Registro de jornada no site público para personalização de ofertas comerciais da Kapify. Opcionais (gerenciados via banner de consentimento inicial).

8. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Não comercializamos dados pessoais de nossos clientes ou usuários sob nenhuma circunstância. O compartilhamento ocorre única e exclusivamente para a viabilidade técnica e financeira dos serviços, com os seguintes parceiros homologados:

  1. Hello MVNO (Hello Mobile Ltda): Integração técnica necessária para a ativação das linhas móveis, provisionamento de internet, chamadas e cumprimento de obrigações perante a ANATEL.
  2. Provedores de Infraestrutura de Nuvem (AWS / Google Cloud): Hospedagem de bancos de dados, painéis SaaS, registros de logs e armazenamento seguro de credenciais, utilizando criptografia de ponta.
  3. Plataformas de Pagamento e Faturamento: Processamento seguro de faturas corporativas de planos telefônicos (como Stripe, Iugu, Infinite Pay e Banco BTG Pactual), sem armazenamento direto de dados sensíveis de cartões de crédito pela Kapify.
  4. Autoridades Judiciais e Regulatórias (ANATEL, ANPD ou Ordem Judicial): Fornecimento de dados cadastrais ou registros de conexão estritamente quando requeridos por lei ou intimação judicial formalizada.

8.1 Transferências Internacionais de Dados (LGPD Art. 33)

Alguns de nossos suboperadores e ferramentas de infraestrutura de nuvem (como AWS e Google Cloud) possuem servidores localizados fora do Brasil, notadamente nos Estados Unidos. A Kapify assegura que tais transferências ocorrem unicamente com parceiros em conformidade com as regras de proteção de dados e com salvaguardas contratuais adequadas, incluindo o uso de Cláusulas Contratuais Padrão (SCCs) e normas corporativas globais vinculantes (BCRs).

9. SEGURANÇA DA INFORMAÇÃO E TRATAMENTO DE INCIDENTES

A Kapify adota elevados padrões técnicos e organizacionais de segurança cibernética para proteger seus dados contra perda, alteração, vazamento ou qualquer forma de acesso não autorizado:

  • Criptografia em Trânsito: Todo o tráfego de dados entre o seu dispositivo e os nossos servidores é criptografado utilizando o protocolo TLS 1.3 sobre HTTPS.
  • Criptografia em Repouso: Bancos de dados e mídias de armazenamento utilizam o padrão industrial de alta segurança AES-128 / AES-256.
  • Controle de Acessos Rígido (RBAC & MFA): Apenas colaboradores expressamente autorizados da Kapify têm acesso às informações dos clientes para prestação de suporte, com uso obrigatório de Autenticação Multifator (MFA).
  • Segurança de Rede: Proteção perimetral com Firewalls, monitoramento contínuo de anomalias (IDS/IPS) e ferramentas ativas contra ataques de força bruta (Rate Limiting).

9.1 Protocolo de Incidentes (LGPD Art. 48)

Em caso de ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Kapify se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os controladores/titulares afetados em prazo razoável, indicando a natureza dos dados, as medidas de proteção adotadas e os planos de contingência mitigatórios.

10. RETENÇÃO E DESCARTE SEGURO (LGPD Art. 15 e 16)

Os dados pessoais tratados pela Kapify permanecem armazenados somente pelo período estritamente necessário para cumprir com as finalidades descritas nesta política ou em decorrência de obrigações legais:

Categoria do Dado Prazo de Retenção Justificativa Legal
Dados Cadastrais de Clientes 5 anos após a rescisão contratual. Art. 43 do Código de Defesa do Consumidor (prescrição de cobranças e responsabilidade).
Registros de Conexão (Painel SaaS) 1 ano. Art. 15 do Marco Civil da Internet (obrigação legal de guarda de logs de IP).
Dados de Faturamento e Histórico Financeiro 10 anos. Art. 173 do Código Tributário Nacional.
Dados de Consumo e Telecomunicações Conforme regras da ANATEL e regulamentos da Hello MVNO parceira. Resoluções vigentes da Agência Nacional de Telecomunicações.

Processo de Descarte Seguro:

Após transcorrido o período legal de guarda, ou mediante solicitação expressa do titular (quando aplicável), a Kapify procede com a exclusão definitiva ou a anonimização irreversível das informações por meio de hash e sobrescrita digital, impossibilitando qualquer identificação futura do titular original.

11. SEUS DIREITOS ENQUANTO TITULAR DE DADOS (LGPD Art. 18)

Você tem total controle sobre suas informações. Através do canal oficial [email protected], a Kapify garante o exercício facilitado dos seguintes direitos:

  • Acesso e Confirmação: Saber se tratamos seus dados pessoais e obter uma cópia estruturada deles.
  • Retificação: Atualizar ou corrigir dados incorretos, incompletos ou desatualizados.
  • Exclusão: Requerer a eliminação de dados de sua conta que não sejam protegidos por obrigações legais de retenção (ex.: histórico tributário de faturas).
  • Portabilidade: Receber seus dados em formato interoperável (.CSV ou JSON) para transferência a outro provedor de serviços, sujeito às futuras regulamentações da ANPD.
  • Revogação de Consentimento: Cancelar o tratamento de dados que dependam exclusivamente do seu consentimento (ex.: comunicações de novidades de marketing).
  • Oposição: Contestar operações de tratamento baseadas em legítimo interesse caso identifique que seus direitos fundamentais estão sendo impactados.

11.1 Usuários de Linhas Móveis Corporativas (Funcionários)

Se você é um usuário de linha móvel de propriedade do seu empregador (cliente corporativo da Kapify), ressaltamos que o seu empregador é o Controlador de Dados de sua linha. Se você deseja exercer seus direitos de acesso ou exclusão de dados de uso, deverá submeter a solicitação diretamente ao setor de Recursos Humanos ou de Proteção de Dados de sua empresa. A Kapify prestará auxílio e atendimento técnico conforme instruções contratuais do Controlador.

Prazos de Resposta:

  • Pedidos simples de confirmação de tratamento ou correção são respondidos em até 72 horas.
  • Solicitações completas de acesso ou portabilidade de dados serão providas em até 15 dias, conforme estabelece o fluxo regulatório da LGPD.

12. EXCLUSÃO DE CONTA E ENCERRAMENTO DE SERVIÇOS

O encerramento do vínculo contratual corporativo e a exclusão da conta no dashboard Kapify acarretam a eliminação definitiva do perfil e credenciais do usuário.

Por se tratar de telefonia móvel corporativa integrada, o cancelamento da linha telefônica deverá seguir as condições contratuais estabelecidas no momento da adesão do plano com a Hello MVNO, respeitando-se as regras de portabilidade numérica, se aplicável.

13. ALTERAÇÕES NESTA POLÍTICA

A Kapify reserva-se o direito de atualizar este documento periodicamente para refletir evoluções tecnológicas, melhorias em processos internos, alterações regulatórias da ANATEL ou modificações na legislação de proteção de dados.

Sempre que fizermos alterações relevantes, nós notificaremos os nossos clientes com pelo menos 30 dias de antecedência através de avisos visíveis no dashboard do sistema, atualizações em destaque em nosso site ou envio de notificação por e-mail para o administrador cadastrado.

14. CONTATO E ATENDIMENTO (DPO)

Se você tiver dúvidas, sugestões ou desejar exercer qualquer um dos seus direitos listados nesta política de privacidade, entre em contato diretamente com o nosso time de privacidade:

  • E-mail Oficial: [email protected]
  • Encarregado de Proteção de Dados (DPO): Equipe de Governança e Compliance Kapify
  • Horário de Atendimento: Dias úteis, de segunda a sexta-feira, das 09h às 18h.

Para contatos adicionais ou denúncias externas, você poderá consultar:

  • ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd
  • ANATEL (Agência Nacional de Telecomunicações): Central 1331

Ficou com alguma dúvida sobre nossa política de privacidade?

Nosso DPO e equipe de privacidade estão à disposição para esclarecer qualquer ponto.

Falar no WhatsApp