Termos e Políticas

Última atualização: março de 2026

Termos de Uso

1. Aceitação dos Termos

Ao acessar ou utilizar a plataforma Kayzen AI (“Plataforma”), disponível em kayzenai.com, você declara ter lido, compreendido e concordado integralmente com estes Termos de Uso. Caso não concorde com qualquer disposição, não utilize o Serviço.

2. Definições

  • “Kayzen AI” ou “Plataforma”: software como serviço (SaaS) de gestão de relacionamento com clientes (CRM) operado pela equipe Kayzen AI.
  • “Usuário”: pessoa física que cria uma conta e utiliza a Plataforma.
  • “Organização”: workspace multi-tenant criado pelo Usuário para gerenciar sua equipe, contatos, negócios e integrações.
  • “Membro”: Usuário vinculado a uma Organização com papel definido (admin, manager ou seller).
  • “Dados do Cliente”: toda informação inserida, importada ou gerada pelo Usuário dentro da Plataforma, incluindo contatos, negócios, mensagens, emails, arquivos e metadados.

3. Descrição do Serviço

O Kayzen AI é um CRM SaaS que oferece, entre outras funcionalidades: gestão de contatos e empresas; pipeline de vendas com kanban visual; integração com WhatsApp Business API oficial (Meta Cloud API); inbox de email multi-perfil (Gmail OAuth e Resend); inteligência artificial com busca semântica e sugestões de ações; automações no-code com gatilhos e ações configuráveis; gestão financeira com parcelas, Stripe, PIX e boleto; notificações em tempo real; relatórios de vendas; campos personalizados, tags e filtros salvos; e gestão multi-equipe com permissões por papel.

4. Cadastro e Conta

Para utilizar a Plataforma, o Usuário deve criar uma conta fornecendo informações verdadeiras e atualizadas. O Usuário é responsável por manter a confidencialidade de suas credenciais e por todas as atividades realizadas em sua conta.

No modelo multi-tenant, o administrador da Organização é responsável por gerenciar os Membros convidados e suas permissões. O Kayzen AI não se responsabiliza por ações realizadas por Membros dentro da Organização.

5. Uso Aceitável

O Usuário se compromete a utilizar a Plataforma em conformidade com a legislação brasileira vigente e com as políticas das plataformas integradas. Em particular:

  • Não enviar spam, mensagens em massa não solicitadas ou conteúdo ilegal via WhatsApp ou email
  • Respeitar as Políticas de Uso da Meta para WhatsApp Business API, incluindo limites de mensagens e aprovação de templates
  • Não compartilhar credenciais de acesso com terceiros não autorizados
  • Não tentar acessar dados de outras Organizações ou contornar mecanismos de segurança da Plataforma
  • Não utilizar a Plataforma para armazenar ou transmitir conteúdo que viole direitos de terceiros

6. Planos e Pagamento

A Plataforma pode ser oferecida em diferentes planos com funcionalidades e limites distintos. Os valores, formas de pagamento e condições de cada plano estão descritos na página de preços ou comunicados diretamente ao Usuário.

Pagamentos recorrentes são processados automaticamente na data de vencimento. O Usuário pode cancelar sua assinatura a qualquer momento, mantendo acesso até o fim do período já pago.

7. Integrações de Terceiros

A Plataforma integra-se com serviços de terceiros para oferecer suas funcionalidades. Ao ativar uma integração, o Usuário concorda com os termos do serviço correspondente:

  • Meta (WhatsApp Business API) — envio e recebimento de mensagens via Cloud API oficial
  • Google (Gmail) — sincronização de emails via OAuth 2.0
  • Stripe — processamento de pagamentos, cobranças e invoices
  • Resend — envio de emails transacionais e marketing
  • Anthropic / Groq (IA) — processamento de linguagem natural via BYOK (chaves do próprio Usuário)
  • Cloudflare R2 — armazenamento de arquivos e mídias

O Kayzen AI não se responsabiliza por indisponibilidades, alterações de política ou limitações impostas por serviços de terceiros.

8. Propriedade Intelectual

Todo o software, design, marca, documentação e tecnologia subjacente à Plataforma são de propriedade exclusiva do Kayzen AI ou de seus licenciadores. O Usuário recebe uma licença limitada, não exclusiva e revogável para utilizar a Plataforma conforme estes Termos.

Os Dados do Cliente permanecem de propriedade exclusiva do Usuário. O Kayzen AI não reivindica direitos sobre o conteúdo inserido pelo Usuário na Plataforma.

9. Disponibilidade do Serviço

O Kayzen AI emprega esforços comercialmente razoáveis para manter a Plataforma disponível de forma contínua. No entanto, não garantimos disponibilidade ininterrupta. Manutenções programadas serão comunicadas com antecedência quando possível. O Kayzen AI não se responsabiliza por indisponibilidades causadas por terceiros, força maior ou eventos fora de seu controle.

10. Limitação de Responsabilidade

Na extensão máxima permitida pela legislação aplicável, o Kayzen AI não será responsável por danos indiretos, incidentais, especiais, consequenciais ou punitivos, incluindo perda de lucros, dados, uso ou oportunidades de negócio, mesmo que tenha sido informado da possibilidade de tais danos. A responsabilidade total do Kayzen AI será limitada ao valor pago pelo Usuário nos 12 meses anteriores ao evento que deu origem à reclamação.

11. Rescisão

O Usuário pode encerrar sua conta a qualquer momento. Após o encerramento, os Dados do Cliente permanecerão disponíveis para exportação por 30 (trinta) dias, após os quais serão permanentemente excluídos.

O Kayzen AI reserva-se o direito de suspender ou encerrar contas que violem estes Termos, as políticas de uso aceitável ou a legislação vigente, mediante notificação prévia quando possível.

12. Alterações nos Termos

O Kayzen AI pode alterar estes Termos periodicamente. Alterações substanciais serão comunicadas por email ou notificação na Plataforma com pelo menos 30 (trinta) dias de antecedência. O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitação dos novos Termos.

13. Lei Aplicável e Foro

Estes Termos são regidos pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de Teresina, Estado do Piauí, para dirimir quaisquer controvérsias decorrentes destes Termos, com renúncia a qualquer outro, por mais privilegiado que seja.

14. Contato

Para dúvidas, sugestões ou reclamações relacionadas a estes Termos, entre em contato pelo email contato@kayzenai.com.

Política de Privacidade

1. Introdução

O Kayzen AI (“nós”, “nosso”) tem compromisso com a proteção da privacidade e dos dados pessoais de seus Usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

2. Controlador de Dados

O controlador responsável pelo tratamento dos dados pessoais coletados pela Plataforma é:

Kayzen AI

Email: contato@kayzenai.com

Website: kayzenai.com

3. Dados Coletados

Coletamos e tratamos as seguintes categorias de dados:

3.1. Dados de Cadastro

Nome, email, senha (armazenada em hash), avatar e dados de perfil fornecidos pelo Usuário no registro.

3.2. Dados da Organização

Nome da organização, logotipo, fuso horário, moeda e configurações de workspace.

3.3. Dados de CRM

Contatos (nome, email, telefone, CPF/CNPJ, cargo, notas), empresas, negócios (pipeline, estágio, valor, parcelas), atividades, interações e notas inseridos pelo Usuário.

3.4. Dados de Comunicação (WhatsApp)

Mensagens enviadas e recebidas via WhatsApp Business API, incluindo texto, mídias (imagens, documentos, áudio, vídeo), templates, status de entrega e metadados de conversas.

3.5. Dados de Email

Emails sincronizados via Gmail OAuth 2.0 e emails enviados via Resend, incluindo remetente, destinatário, assunto, corpo e anexos.

3.6. Dados Financeiros

Informações de parcelas, status de pagamentos, IDs de transações Stripe, métodos de pagamento e histórico de cobrança. Dados sensíveis de cartão são processados exclusivamente pela Stripe e nunca armazenados na Plataforma.

3.7. Dados de IA

Embeddings semânticos gerados a partir de dados de contatos, negócios e interações para busca e sugestões. Chaves de API fornecidas pelo Usuário (BYOK) são criptografadas com AES-256-GCM antes do armazenamento.

3.8. Dados Técnicos

Endereço IP, user agent, dados de sessão, logs de acesso e logs de auditoria gerados automaticamente durante o uso da Plataforma.

4. Finalidades do Tratamento

  • Prestação do Serviço: operar a Plataforma, processar mensagens, sincronizar emails, executar automações e gerar relatórios
  • Comunicação: enviar notificações, lembretes de pagamento, atualizações do serviço e suporte ao Usuário
  • Inteligência Artificial: gerar embeddings para busca semântica, sugestões de próximas ações e resumos de timelines
  • Segurança: proteger contra acesso não autorizado, detectar fraudes e prevenir abusos
  • Melhorias: analisar padrões de uso para aprimorar funcionalidades e experiência do Usuário
  • Obrigação Legal: cumprir obrigações legais e regulatórias aplicáveis

5. Bases Legais (LGPD — Art. 7º)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): tratamento necessário para a prestação do Serviço conforme os Termos de Uso
  • Consentimento (Art. 7º, I): para integrações opcionais (Gmail, IA) e comunicações de marketing
  • Legítimo interesse (Art. 7º, IX): para melhorias do Serviço, segurança e prevenção de fraudes
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes sub-processadores, estritamente para a prestação do Serviço:

  • Vercel — hospedagem e infraestrutura de aplicação
  • Cloudflare — CDN, DNS e armazenamento de arquivos (R2)
  • Meta / WhatsApp — processamento de mensagens via Cloud API
  • Google — sincronização de email via Gmail OAuth 2.0
  • Stripe — processamento de pagamentos
  • Resend — envio de emails transacionais
  • Anthropic / Groq — processamento de IA (somente quando BYOK ativo)
  • Upstash — Redis para rate limiting e cache

Não vendemos dados pessoais a terceiros. Não compartilhamos dados para fins de marketing de terceiros. Dados só são compartilhados na medida estritamente necessária para operar o Serviço.

7. Transferência Internacional de Dados

Alguns sub-processadores podem armazenar ou processar dados em servidores localizados fora do Brasil (incluindo Estados Unidos e União Europeia). Nestes casos, adotamos medidas para garantir que a transferência ocorra em conformidade com o Art. 33 da LGPD, incluindo a verificação de que os países destinatários proporcionam grau adequado de proteção ou a adoção de garantias contratuais específicas.

8. Armazenamento e Retenção

  • Dados do Cliente são armazenados enquanto a conta estiver ativa
  • Após cancelamento, os dados ficam disponíveis para exportação por 30 dias e são permanentemente excluídos em seguida
  • Backups de segurança são mantidos por até 90 dias
  • Logs de auditoria são retidos por até 1 ano para fins de segurança e conformidade

9. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados, conforme o Art. 46 da LGPD, incluindo:

  • Criptografia AES-256-GCM para credenciais, chaves de API e tokens de integração
  • HTTPS/TLS em todas as comunicações entre cliente e servidor
  • Isolamento completo por Organização (multi-tenant) em todas as queries do banco de dados
  • Rate limiting com Redis para proteção contra abusos
  • Validação de assinatura em webhooks da Meta (WhatsApp)
  • Senhas armazenadas com hash seguro (bcrypt)
  • Logs de auditoria para rastreamento de ações em dados sensíveis

10. Cookies e Tecnologias Similares

A Plataforma utiliza cookies estritamente necessários para o funcionamento do Serviço:

  • Cookies de sessão: para manter o Usuário autenticado durante o uso
  • Preferências: para lembrar configurações do Usuário

Não utilizamos cookies de rastreamento de terceiros, cookies publicitários ou ferramentas de retargeting.

11. Direitos do Titular (LGPD — Art. 18)

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
  • Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados
  • Revogação do consentimento: revogar consentimento a qualquer momento, sem afetar a licitude do tratamento anterior
  • Oposição: opor-se a tratamento realizado com fundamento em hipótese legal diversa do consentimento, caso haja descumprimento da LGPD

Para exercer qualquer desses direitos, envie um email para contato@kayzenai.com com o assunto “Direitos LGPD”. Responderemos no prazo de 15 dias úteis conforme previsto na legislação.

12. WhatsApp Business API — Dados Específicos

Ao utilizar a integração com WhatsApp Business API, os seguintes dados adicionais são processados:

  • Mensagens são processadas via Meta Cloud API e trafegam pelos servidores da Meta antes de chegar à Plataforma
  • Mídias (imagens, documentos, áudio, vídeo) são armazenadas no Cloudflare R2 com acesso restrito por autenticação
  • Histórico de conversas é vinculado ao contato correspondente no CRM para contexto completo
  • Templates de mensagem são gerenciados conforme as políticas da Meta, incluindo aprovação prévia
  • O uso da WhatsApp Business API está sujeito às Políticas Comerciais e de Uso da Meta

13. Inteligência Artificial — Dados Específicos

  • No modelo BYOK (Bring Your Own Key), os dados são enviados diretamente ao provider de IA escolhido pelo Usuário (Anthropic ou Groq) usando a chave de API do próprio Usuário
  • Chaves de API são criptografadas com AES-256-GCM com IV único por criptografia e armazenadas de forma segura
  • Embeddings semânticos (vetores numéricos de 1536 dimensões) são gerados e armazenados no banco de dados para funcionalidades de busca
  • Não utilizamos dados de clientes para treinar modelos de IA
  • O tratamento de dados via IA segue as mesmas finalidades e bases legais descritas nesta Política

14. Menores de Idade

A Plataforma é destinada a Usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso tenhamos conhecimento de que dados de um menor foram coletados, tomaremos as medidas necessárias para excluí-los.

15. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por email ou notificação na Plataforma com pelo menos 30 (trinta) dias de antecedência. A data de “última atualização” no topo deste documento sempre refletirá a versão mais recente.

16. Contato e Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados, incluindo exercício de direitos do titular conforme a LGPD, entre em contato:

Kayzen AI — Privacidade

Email: contato@kayzenai.com

Assunto: Privacidade / LGPD