← Voltar pra home

Política de Privacidade

Última atualização: 20 de abril de 2026

1. Quem somos

O Klozr é uma plataforma SaaS de prospecção e automação de vendas B2B operada por STACK ONE LTDA, inscrita no CNPJ 48.446.838/0001-30, com sede em Belo Horizonte, MG. Somos o controlador dos dados pessoais tratados no âmbito do serviço, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

Esta política descreve quais dados coletamos, por que coletamos, com quem compartilhamos e como você pode exercer seus direitos.

2. Dados que coletamos

2.1 Dados de cadastro

Ao criar sua conta, coletamos nome completo, e-mail, senha (armazenada como hash criptográfico — nunca em texto plano), telefone de contato opcional e informações da sua organização (nome, CNPJ, porte).

2.2 Dados de uso do produto

Registramos suas buscas, leads salvos, mensagens enviadas, campanhas criadas, métricas do pipeline e configurações dos seus Agentes IA. Esses dados são essenciais para operar o serviço que você contratou.

2.3 Dados do WhatsApp

Ao conectar um número WhatsApp, processamos mensagens recebidas e enviadas, contatos, grupos e status de conexão exclusivamente para permitir o envio, resposta automática pelos Agentes IA e o pipeline bidirecional. O Contratante é responsável pelo uso em conformidade com os termos aplicáveis ao WhatsApp.

2.4 Dados de pagamento

Os pagamentos são processados pela Asaas(ASAAS GESTÃO FINANCEIRA INSTITUIÇÃO DE PAGAMENTO S.A., CNPJ 19.540.550/0001-21). O Klozr recebe apenas status de pagamento (aprovado, pendente, estornado) e um identificador opaco de cliente. Nenhum dado de pagamento (cartão, PIX ou boleto) trafega ou fica armazenado no Klozr — a tokenização do cartão de crédito usado em assinaturas recorrentes é feita diretamente com a Asaas.

2.5 Dados técnicos e cookies

Coletamos endereço IP, user-agent, timestamps de acesso, cookies de sessão e métricas de erro (via Sentry) para manter a segurança do serviço e investigar falhas. Não utilizamos cookies de rastreamento publicitário nem compartilhamos comportamento com redes de anúncios.

3. Dados sobre empresas prospectadas

O Klozr apresenta informações de empresas brasileiras obtidas exclusivamente de fontes públicas e oficiais:

  • Receita Federal do Brasil via BrasilAPI, OpenCNPJ, CNPJá Open e CasaDosDados (CNPJ, razão social, CNAE, sócios constantes do QSA, endereço, capital social).
  • Google Places API (telefone comercial, website, rating, horário de funcionamento, coordenadas).
  • Apollo.io (LinkedIn da empresa, faixa de colaboradores, setor).
  • Busca direcionada via Anthropic Claude (web_search) para localizar perfis públicos de decisores por cargo.

Não tratamos dados pessoais sensíveis de prospects (CPF, dados de saúde, biometria, origem racial). Se você é um decisor e prefere não constar em resultados de busca do Klozr, veja a seção 7.

4. Bases legais (LGPD, art. 7)

  • Execução de contrato — para operar o serviço que você contratou.
  • Legítimo interesse — para prospecção B2B a partir de dados públicos de empresas, detecção de fraude e segurança do serviço.
  • Cumprimento de obrigação legal — emissão fiscal, retenção de registros contábeis.
  • Consentimento — para integrações opcionais como Google Calendar (OAuth explícito).

5. Com quem compartilhamos

Compartilhamos dados apenas com operadores estritamente necessários para o funcionamento do serviço:

  • Supabase — hospedagem do banco de dados e autenticação (servidores nos EUA, sob SCCs da Comissão Europeia equivalentes ao art. 33 da LGPD).
  • Vercel — hospedagem da aplicação web (CDN global).
  • Anthropic — provedor dos modelos Claude utilizados pelos Agentes IA. Mensagens processadas não são usadas para treinar modelos Anthropic (política contratual zero-retention).
  • Asaas — processamento de pagamentos.
  • Resend — envio de e-mails transacionais.
  • Google — quando o usuário autoriza a integração com Google Calendar via OAuth.
  • Sentry — monitoramento de erros.
  • PostHog — analytics de produto e gravações de sessão para melhoria de UX (servidores na União Europeia, em conformidade com GDPR e LGPD).

Não vendemos seus dados. Não cedemos seus dados para fins de marketing de terceiros.

6. Segurança

  • Tráfego em HTTPS/TLS em toda a aplicação.
  • Segregação de dados por organização (IDOR hardening em todos os endpoints).
  • Senhas armazenadas com hash via Supabase Auth (bcrypt).
  • Tokens OAuth criptografados em repouso (AES-256-GCM).
  • Rate limiting, honeypots e proteção contra enumeração de contas.
  • Backups automáticos diários do banco de dados principal (Supabase) e do banco transacional do Evolution API.
  • Monitoramento contínuo via Sentry e endpoint público de healthcheck.

7. Seus direitos

Nos termos da LGPD (art. 18), você pode a qualquer momento solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados pessoais tratados com base em consentimento;
  • Revogação de consentimento.

Como exercer: envie um e-mail para privacidade@klozr.com.br identificando o pedido. Respondemos em até 15 dias.

Sou decisor de uma empresa e apareci em resultados de busca — envie um pedido no mesmo e-mail com o link/prints e nós removeremos seu nome de futuras exibições no prazo de 7 dias úteis.

8. Retenção

Mantemos seus dados pelo tempo da contratação ativa e por até 5 anos após o encerramento, para cumprimento de obrigações legais, fiscais e de prescrição de direitos. Dados de uso agregados e anonimizados podem ser mantidos indefinidamente.

Você pode solicitar a exclusão antecipada dos seus dados não essenciais via privacidade@klozr.com.br.

9. Transferência internacional

Alguns operadores listados na seção 5 (Supabase, Vercel, Anthropic, Sentry) operam servidores fora do Brasil (principalmente Estados Unidos). A transferência ocorre com garantias de nível de proteção equivalente ao previsto na LGPD, por meio de cláusulas contratuais padrão e políticas contratuais específicas (ex: zero-retention de dados em chamadas à Anthropic).

10. Encarregado de dados (DPO)

Em cumprimento ao art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais do Klozr pode ser contatado em dpo@klozr.com.br.

11. Alterações nesta política

Podemos revisar esta política a qualquer momento para refletir mudanças no serviço ou na legislação. Mudanças materiais serão comunicadas por e-mail com antecedência mínima de 15 dias.

12. Lei aplicável e foro

Esta política é regida pela legislação brasileira, em especial pela LGPD. Fica eleito o foro da comarca de Belo Horizonte, MG para dirimir quaisquer controvérsias, renunciando as partes a qualquer outro, por mais privilegiado que seja.

Leia também: Termos de Uso