01
Quem é o responsável
O Konektor é uma plataforma de inteligência e execução assistida para consultorias de marketplaces. O responsável pelo tratamento de dados e pelo atendimento aos titulares é João Vitor Rosiak.
Solicitações relacionadas à privacidade devem ser enviadas para contato.rosiak@gmail.com.
02
Dados tratados
O Konektor trata somente os dados necessários para autenticar usuários, conectar integrações e entregar as funções contratadas.
- Cadastro e identidade: nome, nome de usuário, e-mail, função, workspace, permissões e identificadores de autenticação.
- Contato e notificações: número de WhatsApp, confirmação de consentimento, preferências, janela de silêncio e estados de entrega. Números completos são cifrados; telas e logs usam apenas indicação parcial.
- Dados operacionais: contas e identificadores Mercado Livre, anúncios, pedidos sanitizados, vendas, Ads, estoque, reputação, promoções, logística, metas, casos, propostas e auditoria.
- Integrações: tokens de acesso e renovação necessários ao Mercado Livre, Meta, Bling ou outros serviços habilitados. Segredos ficam cifrados ou restritos ao ambiente do servidor.
- Dados técnicos: registros de acesso, eventos de segurança, versão, dispositivo, diagnóstico, endereço IP e informações necessárias para prevenção de abuso.
03
Finalidades e bases legais
Os dados são utilizados para operar o contrato, autenticar usuários, sincronizar contas autorizadas, calcular indicadores, enviar notificações solicitadas, proteger o serviço, registrar aprovações e atender obrigações legais.
Conforme o contexto, o tratamento pode se apoiar na execução de contrato, procedimentos preliminares solicitados, legítimo interesse com avaliação de necessidade, cumprimento de obrigação legal ou regulatória e consentimento. O WhatsApp só é habilitado após confirmação de autorização, e o titular pode cancelar o recebimento.
04
Compartilhamento e operadores
O Konektor não vende dados pessoais. Informações podem ser processadas por fornecedores estritamente necessários à operação, como hospedagem, banco de dados, autenticação, Mercado Livre, Meta/WhatsApp, Bling e serviços de inteligência artificial acionados pelo próprio usuário.
Modelos de IA não recebem senhas, access tokens ou refresh tokens. Dados de um workspace não são disponibilizados a outro. Quando um provedor processa dados fora do Brasil, são adotadas medidas contratuais e técnicas compatíveis com a LGPD.
05
IA, MCP, GPT e Brain local
O GPT privado utiliza operações somente de leitura. Claude e Codex podem analisar dados via MCP, mas qualquer escrita suportada exige proposta, aprovação humana, execução separada, verificação e auditoria.
O Brain do consultor, seus documentos, relatórios privados, imagens e arquivos Obsidian permanecem no computador escolhido pelo usuário. O Brain Core online distribui arquivos de produto assinados, mas não recebe o conteúdo privado do vault.
06
Retenção e segurança
Os dados são mantidos enquanto o workspace estiver ativo e pelo período necessário à prestação do serviço, segurança, auditoria, defesa de direitos e cumprimento de obrigações. Tokens são removidos ou inutilizados quando a integração é revogada. Backups seguem ciclos técnicos controlados e deixam de conter dados eliminados à medida que são substituídos.
Entre as medidas adotadas estão segregação multi-tenant, controle por função e conta atribuída, criptografia de segredos, hashes para credenciais, HTTPS, limitação de requisições, registro de auditoria e redução de dados.
07
Direitos do titular
O titular pode solicitar confirmação de tratamento, acesso, correção, portabilidade quando aplicável, informação sobre compartilhamentos, revisão de consentimento, oposição e eliminação de dados tratados com consentimento, observadas as hipóteses legais de conservação.
Para exercer os direitos, use o procedimento da página Exclusão e solicitações de dados. A identidade poderá ser confirmada antes da execução para impedir fraude ou exclusão indevida.
08
Atualizações e contato
Esta política poderá ser atualizada quando houver mudança material no produto, nos provedores ou na legislação. A versão vigente permanecerá publicada neste endereço com a data de atualização.
Contato do responsável: contato.rosiak@gmail.com.
Fale diretamente com o responsável pelo tratamento de dados do Konektor.
