Política de Privacidade

O Kira atua como controlador dos dados dos Usuários da plataforma (profissionais de estética) e como operador dos dados dos clientes finais cadastrados pelos Usuários.

Encarregado de Dados (DPO): contato@zeta.com.br

Dados do Usuário (você, profissional):

• Nome completo, e-mail, número de WhatsApp
• Documento profissional (CRM, CRBM ou similar)
• Informações da clínica (nome, endereço, Instagram)
• Foto de perfil (opcional)
• Dados de pagamento (processados e armazenados pela Stripe — não armazenamos dados de cartão)

Dados dos clientes finais (inseridos por você):

• Nome, telefone, data de nascimento
• Histórico de procedimentos e anotações clínicas
• Fotografias de evolução
• Informações de anamnese

Dados de uso:

• Logs de acesso (endereço IP, navegador, data/hora)
• Dados de sessão para autenticação

Não vendemos nem compartilhamos seus dados pessoais com terceiros para fins comerciais. Compartilhamos dados apenas com:

• Stripe — processamento de pagamentos
• Neon (PostgreSQL) — armazenamento de dados em nuvem
• Google Cloud Storage — armazenamento de imagens
• Groq / Meta Llama — análise de imagens por IA (imagens processadas sem armazenamento permanente)
• Vercel — hospedagem da aplicação

Todos os fornecedores estão sujeitos a acordos de processamento de dados compatíveis com a LGPD.

O Kira utiliza exclusivamente cookies essenciais para o funcionamento da plataforma:

• Cookie de sessão — mantém você autenticado durante o uso. Expira em 30 dias ou ao sair da conta.

Não utilizamos cookies de rastreamento, publicidade ou análise de comportamento de terceiros.

• Dados de conta: mantidos enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal)
• Dados de clientes finais: mantidos conforme configurado pelo Usuário; excluídos em até 30 dias após solicitação
• Logs de acesso: retidos por 6 meses (Marco Civil da Internet)
• Dados de pagamento: retidos pela Stripe conforme regulamentação financeira

Conforme os artigos 17 a 22 da LGPD, você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar os dados que temos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos seus dados
• Revogar consentimento a qualquer momento
• Solicitar a exclusão completa da sua conta e dados

Para exercer qualquer direito, envie um e-mail para contato@zeta.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Transmissão criptografada via HTTPS/TLS
• Senhas armazenadas com hash bcrypt
• Acesso às imagens restrito por URLs assinadas com expiração
• Banco de dados em ambiente isolado com acesso restrito

Alguns de nossos fornecedores (Stripe, Google Cloud, Vercel, Groq) operam fora do Brasil. Essas transferências ocorrem com base em cláusulas contratuais padrão e garantias equivalentes às exigidas pela LGPD (art. 33).

Podemos atualizar esta política periodicamente. Notificaremos você por e-mail ou aviso na plataforma em caso de mudanças relevantes. A data de última atualização sempre estará indicada no topo deste documento.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

• E-mail: contato@zeta.com.br
• Você também pode registrar reclamações na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd