Documento legal · Versão 2026-04-20

Política de Privacidade — Lista de Espera

Última atualização: 20 de abril de 2026

Esta Política descreve, de forma objetiva, como a Kano Finance trata os dados pessoais coletados no formulário da lista de espera (waitlist). Ela segue a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e a Resolução CD/ANPD 15/2024.

1. Controlador dos dados

Kano Finance é a Controladora dos dados coletados nesta fase pré-lançamento. Enquanto o CNPJ definitivo não estiver registrado, o responsável pelo tratamento é pessoalmente Antonio Marcos, também Encarregado pelo Tratamento de Dados Pessoais (DPO).

Contato do DPO: antoniojswe@gmail.com

2. Dados pessoais coletados

No formulário da waitlist coletamos:

  • Nome (ou razão social, quando cadastro é B2B);
  • Email;
  • Tipo de interesse (pessoa física ou empresa/assessor);
  • User-agent do navegador (para diagnóstico e anti-fraude);
  • Hash do endereço IP — o IP em si não é armazenado. Guardamos apenas um hash criptográfico (SHA-256 com sal) que permite limitar cadastros automatizados sem manter o IP identificável em repouso;
  • Parâmetros de atribuição: UTM source/medium/campaign/ term/content e URL de origem, quando presentes — para entender de onde vêm os cadastros;
  • Código de indicação (ref): se você veio através de um link de indicação, associamos seu cadastro a quem indicou;
  • Registro de consentimento: data/hora do aceite desta Política e dos Termos de Uso, além da versão do documento vigente no momento do aceite.

Nesta fase não coletamos CPF, número de conta, dados bancários, senhas, dados de Open Finance ou qualquer informação financeira. Essa coleta só ocorrerá quando (e se) você se tornar usuário do produto, mediante novo consentimento específico.

3. Finalidades e base legal (LGPD Art. 7º)

  • Comunicar o lançamento e enviar convites de acesso — base legal: consentimento (Art. 7º, I), dado por você no aceite desta Política.
  • Garantir a segurança do cadastro (rate limit, anti-bot, detecção de duplicidade) — base legal: legítimo interesse (Art. 7º, IX), equilibrado com a minimização via IP hash.
  • Atribuir origem de tráfego (UTM/referral) — base legal: legítimo interesse (Art. 7º, IX), para entender canais de aquisição e calibrar investimento de marketing.

4. Compartilhamento com terceiros

Nesta fase a Kano Finance utiliza os seguintes parceiros, que atuam como operadores (Art. 5º, VII da LGPD):

  • Supabase (banco de dados e autenticação): dados armazenados na região São Paulo, Brasil.
  • Vercel (hospedagem e entrega de conteúdo): infraestrutura em nuvem, com transferências internacionais protegidas por Standard Contractual Clauses (SCCs) e certificações SOC 2.
  • Resend (envio de emails transacionais): será utilizado apenas se e quando ativarmos o envio de email de confirmação de cadastro e comunicações de lançamento.

Não vendemos, alugamos ou licenciamos dados pessoais para terceiros. Nenhum parceiro utiliza seus dados para finalidades próprias.

5. Transferência internacional

O armazenamento primário dos dados da waitlist está no Brasil (Supabase · SP). Transferências para operadores fora do Brasil (ex.: Vercel nos EUA) ocorrem sob cláusulas contratuais padrão, em conformidade com o Art. 33 da LGPD.

6. Retenção e exclusão

  • Seus dados são mantidos enquanto você estiver na lista de espera ou até solicitar a exclusão.
  • Após pedido de exclusão, os dados são removidos em até 30 dias corridos, exceto se houver base legal para retenção (p. ex., apuração de fraude).
  • Quando o produto for lançado e você não ativar o cadastro no prazo razoável que comunicarmos, seus dados da waitlist serão excluídos automaticamente.

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados e acessar o que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar eliminação dos dados pessoais tratados com seu consentimento;
  • Pedir a portabilidade para outro fornecedor de serviço;
  • Revogar o consentimento a qualquer momento;
  • Opor-se a tratamento feito com base em legítimo interesse.

Basta escrever para antoniojswe@gmail.com. Respondemos em até 15 dias corridos.

8. Segurança

  • Conexão criptografada em trânsito (HTTPS/TLS);
  • Controle de acesso restrito ao banco de dados (Row Level Security + policies mínimas);
  • IP em repouso apenas como hash SHA-256 com sal secreto (não reversível);
  • Monitoramento básico de abusos (rate limit por IP e limite global de cadastros por minuto).

9. Incidentes de segurança

Em caso de incidente com risco relevante aos titulares, seguimos o fluxo previsto na Resolução CD/ANPD 15/2024: comunicação à ANPD e aos titulares impactados em até 3 dias úteis a partir da ciência, com descrição do ocorrido, dados afetados, medidas de mitigação e canais de contato.

10. Cookies e tecnologias de rastreamento

Nesta fase não utilizamos cookies de rastreamento. Utilizamos apenas cookies técnicos essenciais ao funcionamento do site (por exemplo, sessão e preferência de tema). Caso ativemos ferramentas de análise no futuro, privilegiaremos soluções cookieless (como Vercel Analytics) e atualizaremos esta Política com antecedência.

11. Alterações desta Política

Qualquer alteração material será comunicada aos cadastrados por email com antecedência mínima de 15 dias. A versão e a data atuais aparecem no topo desta página.

12. Canal da ANPD

Se preferir, você pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo canal oficial: gov.br/anpd.