Política de Privacidade

1. Introdução

A Kwix ("nós", "nosso") está comprometida com a proteção da privacidade dos dados pessoais dos usuários da plataforma. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados Coletados

• Dados de cadastro: nome completo, e-mail, CPF/CNPJ, telefone e chave PIX
• Dados de navegação: endereço IP (armazenado como hash SHA-256), user-agent (hash), páginas visitadas e timestamps
• Dados de rastreamento: cliques em links de afiliados, cookies de atribuição com validade de até 90 dias
• Dados transacionais: valores de comissões, histórico de saques, registros no ledger financeiro
• Dados de campanhas: informações sobre produtos/serviços cadastrados por empresas

3. Finalidade do Tratamento

• Criar e gerenciar contas de usuários (empresas e afiliados)
• Rastrear cliques e atribuir conversões a afiliados
• Calcular e processar pagamentos de comissões via PIX
• Detectar e prevenir fraudes no sistema de atribuição
• Enviar notificações transacionais e comunicações relevantes
• Gerar relatórios e métricas para os painéis de controle
• Cumprir obrigações legais e regulatórias

4. Base Legal

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais: (a) Execução de contrato — para prestação dos serviços contratados; (b) Consentimento — para comunicações de marketing, quando aplicável; (c) Legítimo interesse — para prevenção de fraudes e melhoria da plataforma; (d) Obrigação legal — para cumprimento de obrigações fiscais e regulatórias.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com: (a) Processadores de pagamento (MercadoPago) — para processar transações PIX; (b) Provedores de infraestrutura (Supabase, Upstash, Vercel) — para hospedagem e operação da plataforma; (c) Provedores de e-mail (Resend) — para envio de notificações transacionais; (d) Autoridades competentes — quando exigido por lei ou ordem judicial. Não vendemos, alugamos ou trocamos dados pessoais com terceiros para fins de marketing.

6. Segurança dos Dados

• Criptografia em trânsito (TLS/HTTPS) e em repouso
• Isolamento multi-tenant com Row Level Security (RLS) no banco de dados
• Webhooks autenticados com assinatura HMAC-SHA256
• IPs e user-agents armazenados como hashes, não em texto claro
• Chaves PIX mascaradas em logs e metadados
• Ledger financeiro imutável (append-only) com trigger no banco
• Logs de auditoria para toda ação administrativa

7. Retenção de Dados

Dados pessoais são retidos pelo tempo necessário para cumprir as finalidades descritas nesta política. Dados de transações financeiras são mantidos por no mínimo 5 anos conforme legislação fiscal brasileira. Dados de conta são mantidos enquanto a conta estiver ativa e por até 6 meses após o encerramento. Dados de rastreamento (cookies de atribuição) expiram em até 90 dias.

8. Direitos do Titular

• Confirmação da existência de tratamento de dados
• Acesso aos dados pessoais coletados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados tratados com base em consentimento
• Informação sobre compartilhamento com terceiros
• Revogação do consentimento, quando aplicável

9. Cookies

Utilizamos cookies para rastreamento de afiliados e funcionamento da plataforma. Para mais detalhes, consulte nossa Política de Cookies. Política de Cookies

10. Transferência Internacional

Alguns de nossos provedores de infraestrutura podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que os dados estejam protegidos por cláusulas contratuais adequadas conforme a LGPD.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias.

12. Contato do Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail [email protected].