Idiomas

POLÍTICA DE PRIVACIDADE

PPTUI - Política de Privacidade e
Termos de Uso de Informações

Apresentação:

A presente Política de Privacidade e Termos de Uso de Informações estabelece as regras, condições, responsabilidades e diretrizes aplicáveis ao uso dos serviços, sistemas, APIs, integrações, bases estruturadas, relatórios, produtos de informação, painéis, arquivos, consultas e demais soluções disponibilizadas pela Knowledge Tools Serviços de Planejamento e Pesquisas Ltda. — Ktools.

A Ktools atua no desenvolvimento de soluções tecnológicas e informacionais voltadas, principalmente, ao mercado corporativo, por meio da estruturação, integração, tratamento, análise e disponibilização de informações obtidas de fontes públicas, privadas, contratuais, regulatórias ou autorizadas por instrumentos jurídicos específicos.

As informações tratadas pela Ktools podem ser utilizadas para a prestação de serviços tecnológicos, validações cadastrais, consultas estruturadas, enriquecimento de informações, geração de relatórios, análises estatísticas, inteligência de mercado, prevenção a fraudes, apoio a processos operacionais, avaliação de riscos, atendimento a obrigações legais ou regulatórias e desenvolvimento de produtos informacionais compatíveis com as finalidades contratadas e autorizadas.

Embora a atuação da Ktools seja predominantemente voltada a clientes empresariais, esta Política também contempla hipóteses em que pessoas naturais possam interagir diretamente com plataformas, formulários, portais, canais digitais ou serviços disponibilizados pela empresa, inclusive em eventual atuação futura no modelo de atendimento ao consumidor final.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais — LGPD, com o Marco Civil da Internet — Lei nº 12.965/2014, com os instrumentos jurídicos aplicáveis ao acesso e uso de informações oriundas de órgãos públicos ou privados, e com os controles internos de segurança da informação e privacidade adotados pela Ktools, alinhados às normas ISO/IEC 27001 e ISO/IEC 27701. 

TERMOS DE USO DAS INFORMAÇÕES

Aceitação dos Termos

O uso dos serviços, sistemas, APIs, portais, consultas, arquivos, relatórios, bases, integrações ou quaisquer soluções disponibilizadas pela Ktools depende da aceitação expressa, inequívoca ou contratual das condições previstas neste documento, conforme a forma de contratação, integração ou disponibilização do serviço.

Ao contratar, acessar, integrar-se, utilizar ou consumir qualquer solução da Ktools, o usuário, cliente, parceiro, integrador ou representante autorizado declara que leu, compreendeu e concorda com estes Termos de Uso e com a Política de Privacidade associada.

Quando o acesso às informações decorrer de contrato, credenciamento, termo de autorização, portaria, regulamento, convênio, termo de uso, política pública, obrigação legal, consentimento, ciência do titular ou outro instrumento jurídico específico, o uso dos serviços também ficará condicionado ao cumprimento integral das regras previstas nesses instrumentos.

Caso o usuário não concorde com as condições previstas neste documento, deverá se abster de utilizar os serviços da Ktools. 

Definiçõe

Para fins deste documento, considera-se:

Ktools: Knowledge Tools Serviços de Planejamento e Pesquisas Ltda., empresa responsável pelo desenvolvimento, operação e disponibilização de soluções tecnológicas e informacionais.

Cliente ou Parceiro: pessoa jurídica que contrata ou utiliza os serviços da Ktools, diretamente ou por meio de integração autorizada.

Usuário: pessoa natural ou jurídica que acessa, utiliza, consulta ou opera os serviços, sistemas, APIs, portais, plataformas ou informações disponibilizadas pela Ktools.

Usuário Final ou Titular: pessoa natural a quem se referem os dados pessoais eventualmente tratados no âmbito dos serviços prestados.

API: interface tecnológica que permite a comunicação entre sistemas, possibilitando o envio e o recebimento estruturado de informações.

Web Service: serviço eletrônico de integração entre sistemas, utilizado para consulta, transmissão ou recebimento de informações.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.

Dado Veicular: informação relacionada a veículo, como placa, RENAVAM, chassi, marca, modelo, ano, situação cadastral, histórico, restrições, débitos, gravames, recalls, características técnicas ou outras informações associadas ao veículo.

RENAVAM: Registro Nacional de Veículos Automotores, base nacional que identifica veículos registrados no Brasil.

Placa: identificação alfanumérica atribuída ao veículo.

Controlador: agente responsável pelas decisões referentes ao tratamento de dados pessoais, nos termos da LGPD.

Operador: agente que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado ou DPO: pessoa indicada para atuar como canal de comunicação entre a Ktools, os titulares dos dados pessoais, os clientes, parceiros, autoridades públicas e a Autoridade Nacional de Proteção de Dados — ANPD.

Tratamento de Dados: toda operação realizada com dados pessoais, incluindo coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, armazenamento, eliminação, avaliação, controle, compartilhamento ou extração.

Instrumento Jurídico Específico: contrato, termo de autorização, portaria, credenciamento, convênio, termo de uso, norma, regulamento, política pública, autorização administrativa ou outro documento que autorize, discipline ou limite o acesso, tratamento, compartilhamento ou uso de informações.

GCC — Gerenciador de Consentimento e Ciência: pessoa jurídica ou solução responsável pela gestão de consentimento, ciência ou registro de transparência do uso de dados, quando exigido por norma, regulamento, órgão público, contrato ou instrumento específico.

Scraper ou Robô de Varredura: mecanismo automatizado não autorizado utilizado para extrair, copiar, monitorar ou coletar dados de forma massiva, indevida ou incompatível com a finalidade autorizada. 

Arcabouço Legal e Normativo

Os serviços da Ktools observam, conforme aplicável a cada operação, contrato, produto ou integração, os seguintes instrumentos legais, normativos e técnicos:

a) Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais — LGPD;

b) Lei nº 12.965/2014 — Marco Civil da Internet;

c) Lei nº 12.527/2011 — Lei de Acesso à Informação, quando aplicável;

d) Lei nº 13.460/2017 — Direitos dos Usuários de Serviços Públicos, quando aplicável;

e) Lei nº 14.129/2021 — Governo Digital, quando aplicável;

f) Código de Defesa do Consumidor, quando houver relação de consumo aplicável;

g) Código Civil;

h) normas, portarias, credenciamentos, termos de autorização, contratos, convênios, regulamentos ou demais instrumentos jurídicos específicos firmados com órgãos públicos, entidades privadas, clientes, parceiros ou fornecedores de dados;

i) normas e boas práticas de segurança da informação e privacidade, incluindo ISO/IEC 27001 e ISO/IEC 27701;

j) políticas internas da Ktools relacionadas à segurança da informação, privacidade, gestão de incidentes, controle de acessos, retenção de evidências, gestão de riscos, continuidade de negócios e governança de dados. 

Descrição dos Serviços

A Ktools presta serviços tecnológicos e informacionais voltados à estruturação, integração, consulta, análise e disponibilização de informações obtidas por meios lícitos, estruturados e autorizados.

Os serviços podem incluir, entre outros:

a) intermediação técnica de consultas junto a bases de dados públicas ou privadas, quando houver autorização legal, contratual, regulatória ou instrumento jurídico aplicável;

b) disponibilização de APIs, Web Services, arquivos estruturados, painéis, relatórios e interfaces de consulta;

c) processamento e organização de dados para fins de validação, conferência, enriquecimento, qualificação ou análise;

d) geração de produtos informacionais, indicadores, modelos analíticos, estudos, painéis ou relatórios estatísticos;

e) apoio a processos de prevenção a fraudes, análise cadastral, avaliação de riscos, inteligência de mercado, gestão operacional e atendimento a obrigações legais ou regulatórias;

f) fornecimento de informações para clientes empresariais que possuam finalidade legítima, base legal aplicável e autorização contratual, regulatória ou jurídica para o uso dos dados.

As informações utilizadas pela Ktools podem ser oriundas de diferentes fontes, incluindo órgãos públicos, entidades da administração direta ou indireta, autarquias, bases regulatórias, entidades privadas, ambientes de mercado financeiro, bases abertas, bases contratadas ou bases acessadas por meio de instrumentos jurídicos específicos.

Entre as fontes e ambientes de consulta, conforme o produto contratado e a autorização aplicável, podem estar bases relacionadas a trânsito, veículos, mercado financeiro, registros regulatórios, informações cadastrais, indicadores de mercado, bases estatísticas, informações públicas, informações privadas contratadas e demais fontes compatíveis com a finalidade do serviço.

Quando a solução envolver consulta a bases mantidas por órgãos públicos, entidades reguladoras, entidades privadas ou ambientes autorizados, a Ktools atuará conforme os limites, finalidades, requisitos técnicos, controles de segurança, registros de acesso e demais condições previstas no contrato, norma, credenciamento, termo de autorização, termo de uso, portaria, convênio ou outro instrumento jurídico aplicável.

A disponibilização dos serviços poderá ocorrer por meio de integração sistêmica, ambiente web, API, arquivo, consulta individual, lote, relatório, painel, ambiente seguro ou outro meio autorizado pela Ktools e compatível com a finalidade contratada. 

Condições de Uso

O usuário, cliente ou parceiro deverá utilizar os serviços da Ktools exclusivamente para as finalidades legítimas, informadas, contratadas, autorizadas e compatíveis com a legislação aplicável.

É vedado ao usuário:

a) utilizar os serviços para finalidade diversa daquela contratada ou autorizada;

b) consultar, tratar ou compartilhar dados sem base legal, autorização contratual ou justificativa legítima;

c) utilizar os serviços para perseguição, discriminação, fraude, constrangimento, violação de privacidade ou qualquer prática ilícita;

d) comercializar, revender, ceder, sublicenciar ou compartilhar dados ou acessos com terceiros não autorizados;

e) criar bases paralelas, bases espelho ou repositórios indevidos com dados obtidos por meio dos serviços, salvo quando houver autorização expressa em contrato, instrumento jurídico ou norma aplicável;

f) utilizar robôs, scrapers, mecanismos de varredura, automações não autorizadas ou qualquer forma de extração massiva incompatível com os limites contratados;

g) tentar burlar limites técnicos, autenticações, controles de acesso, trilhas de auditoria, restrições contratuais ou mecanismos de segurança;

h) inserir, transmitir ou disseminar vírus, malware, códigos maliciosos ou qualquer recurso que possa comprometer a segurança, a integridade ou a disponibilidade dos sistemas;

i) compartilhar credenciais, senhas, certificados digitais, tokens, chaves de API ou qualquer mecanismo de autenticação;

j) utilizar dados pessoais sensíveis sem autorização expressa, base legal adequada ou previsão específica no instrumento aplicável;

k) praticar engenharia reversa, cópia, reprodução, modificação ou exploração não autorizada de sistemas, bases, documentação técnica, layouts, modelos ou códigos da Ktools. 

Responsabilidades do Usuário, Cliente ou Parceiro

O usuário, cliente ou parceiro é responsável por:

a) garantir a veracidade, legitimidade e atualização dos dados informados à Ktools;

b) assegurar que possui base legal, autorização, consentimento, ciência, contrato ou outro fundamento aplicável para realizar consultas ou solicitar tratamentos de dados;

c) utilizar os serviços somente para a finalidade contratada ou autorizada;

d) manter sigilo sobre credenciais, senhas, certificados, tokens, chaves de API e demais mecanismos de autenticação;

e) controlar o acesso de seus colaboradores, prestadores ou representantes aos sistemas da Ktools;

f) impedir o uso indevido, excessivo, não autorizado ou incompatível dos serviços;

g) manter controles internos de segurança compatíveis com o risco das informações acessadas;

h) observar a LGPD, o Marco Civil da Internet, contratos, instrumentos jurídicos específicos e demais normas aplicáveis;

i) comunicar imediatamente à Ktools qualquer suspeita de incidente de segurança, uso indevido, vazamento, acesso não autorizado ou comprometimento de credenciais;

j) cooperar com auditorias, apurações, investigações, fiscalizações ou solicitações legítimas relacionadas ao uso dos serviços;

k) responder por danos causados à Ktools, a titulares, a órgãos públicos, a parceiros ou a terceiros em razão de uso indevido, ilícito, irregular ou não autorizado dos serviços.

Quando o cliente ou parceiro utilizar os serviços da Ktools para atender seus próprios usuários finais, caberá a ele informar adequadamente esses usuários sobre o tratamento de dados, disponibilizar política de privacidade própria, obter consentimentos quando necessários e cumprir os direitos dos titulares nos termos da LGPD. 

Responsabilidades da Ktools

A Ktools compromete-se a:

a) disponibilizar seus serviços de forma compatível com os contratos, instrumentos jurídicos e condições técnicas aplicáveis;

b) adotar medidas técnicas e administrativas razoáveis e proporcionais para proteger as informações tratadas;

c) manter controles de segurança da informação alinhados às boas práticas de mercado e às normas ISO/IEC 27001 e ISO/IEC 27701;

d) restringir o acesso interno às informações apenas a profissionais autorizados e com necessidade legítima de acesso;

e) manter registros, logs e evidências de acesso, conforme aplicável e nos prazos definidos em contrato, norma ou política interna;

f) tratar dados pessoais somente para finalidades legítimas, específicas, informadas e compatíveis;

g) apoiar clientes, parceiros, titulares e autoridades competentes no esclarecimento de dúvidas relacionadas ao tratamento de dados, observados os limites legais, contratuais e técnicos;

h) comunicar incidentes de segurança ou privacidade quando exigido pela legislação, por contrato ou por instrumento jurídico aplicável;

i) revisar periodicamente suas políticas, controles e procedimentos de segurança e privacidade;

j) adotar medidas de prevenção, detecção, resposta e correção em relação a incidentes de segurança da informação.

A Ktools não se responsabiliza por uso indevido dos serviços realizado por clientes, parceiros, usuários, terceiros ou sistemas externos, especialmente quando houver descumprimento de contrato, compartilhamento indevido de credenciais, uso para finalidade não autorizada ou violação das regras previstas neste documento. 

Disponibilidade, Manutenção e Continuidade

A Ktools empregará esforços técnicos razoáveis para manter seus serviços disponíveis, seguros e funcionais, observadas as limitações inerentes a ambientes tecnológicos, integrações externas, serviços de terceiros, manutenções programadas, indisponibilidades de provedores, falhas de comunicação, eventos de força maior ou interrupções em bases de origem.

A Ktools poderá realizar manutenções preventivas, corretivas, evolutivas ou emergenciais em seus sistemas, podendo haver indisponibilidade temporária, sempre que necessário para preservar a segurança, estabilidade, integridade ou evolução dos serviços.

Quando aplicável, a Ktools poderá comunicar previamente janelas de manutenção aos clientes impactados. 

Propriedade Intelectual

Os sistemas, APIs, layouts, documentações, modelos de dados, códigos, metodologias, relatórios, painéis, análises, regras de negócio, bases derivadas, produtos informacionais, marcas, nomes comerciais e demais ativos desenvolvidos pela Ktools são protegidos pela legislação aplicável de propriedade intelectual, direitos autorais, segredo empresarial e concorrência.

O uso dos serviços não confere ao cliente, parceiro ou usuário qualquer direito de propriedade sobre os sistemas, métodos, códigos, tecnologias, modelos, estruturas, bancos de dados, painéis, relatórios ou produtos da Ktools, salvo disposição contratual expressa em contrário. 

Auditoria, Monitoramento e Rastreabilidade

A Ktools poderá monitorar o uso de seus sistemas, APIs e serviços para fins de segurança, prevenção a fraudes, controle contratual, auditoria, conformidade regulatória, geração de evidências, gestão de incidentes e melhoria contínua.

Os registros poderão incluir, conforme aplicável:

a) identificação do cliente, usuário, sistema ou credencial utilizada;

b) data e horário da requisição;

c) endereço IP, certificado, token ou identificador técnico;

d) parâmetros de consulta;

e) finalidade informada ou vinculada ao serviço;

f) resultado técnico da requisição;

g) logs de autenticação, autorização, erro, bloqueio ou indisponibilidade.

A Ktools poderá disponibilizar logs, relatórios ou evidências a clientes, órgãos públicos, autoridades competentes ou parceiros autorizados, quando houver obrigação legal, contratual, regulatória ou necessidade de apuração de incidente. 

Alterações nos Termos de Uso

A Ktools poderá revisar e atualizar estes Termos de Uso sempre que houver alteração legal, regulatória, contratual, tecnológica, operacional, de segurança, de privacidade ou de modelo de negócio.

A versão vigente será identificada por número de versão e data de atualização.

Quando as alterações forem relevantes, a Ktools poderá comunicá-las por meio de seus canais oficiais, portal, e-mail, contrato, sistema ou outro meio adequado.

O uso contínuo dos serviços após a atualização dos Termos representa ciência e concordância com a versão vigente, sem prejuízo de regras específicas previstas em contratos ou instrumentos jurídicos aplicáveis. 

Contato

Dúvidas, solicitações ou manifestações relacionadas a estes Termos de Uso poderão ser encaminhadas à Ktools pelos seguintes canais:

E-mail: dpo.ktools@ktools.com.br  

Canal de privacidade: juridicolgpd@ktools.com.br 

Foro

Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir eventuais controvérsias decorrentes destes Termos de Uso, salvo quando houver foro específico definido em contrato, instrumento jurídico próprio ou norma legal aplicável.

POLÍTICA DE PRIVACIDADE

Objetivo da Política de Privacidade

Esta Política de Privacidade tem por objetivo informar, de forma clara e transparente, como a Ktools coleta, recebe, acessa, utiliza, processa, armazena, compartilha, protege e elimina dados pessoais no contexto de seus serviços, sistemas, APIs, integrações, bases estruturadas, relatórios, produtos informacionais, portais, canais digitais e demais atividades.

Esta Política também descreve os direitos dos titulares, as bases legais utilizadas, os agentes de tratamento envolvidos, os canais de contato e as medidas de segurança adotadas pela Ktools. 

Agentes de Tratamento

A definição do papel da Ktools como controladora, operadora ou, em determinadas situações, como agente que atua em regime de controladoria conjunta ou responsabilidade compartilhada, dependerá da natureza do serviço, da origem dos dados, da finalidade do tratamento e do instrumento jurídico aplicável.

A Ktools poderá atuar como controladora quando definir as finalidades e os meios essenciais do tratamento de dados pessoais, especialmente em seus próprios processos internos, produtos, análises, gestão de clientes, segurança, auditoria, prevenção a fraudes, cumprimento de obrigações legais e desenvolvimento de soluções próprias.

A Ktools poderá atuar como operadora quando tratar dados pessoais em nome de cliente, parceiro, órgão público ou entidade privada que determine as finalidades e instruções do tratamento.

Quando houver tratamento de dados oriundos de bases públicas, órgãos de trânsito, entidades privadas, fontes contratuais ou integrações com terceiros, os papéis e responsabilidades serão avaliados conforme a LGPD, os contratos, os instrumentos jurídicos específicos e as regras de acesso aplicáveis.

Encarregado pelo Tratamento de Dados Pessoais

A Ktools mantém canal de comunicação para atendimento de titulares, clientes, parceiros, autoridades públicas e da Autoridade Nacional de Proteção de Dados — ANPD, por meio de seu Encarregado pelo Tratamento de Dados Pessoais. 

Encarregado/DPO: Kristofer Thomas Aschermann Siqueira

E-mail: dpo.ktools@ktools.com.br

Canal de privacidade: juridicolgpd@ktools.com.br

As solicitações relacionadas a dados pessoais serão analisadas conforme a LGPD, os contratos aplicáveis, os instrumentos jurídicos específicos, os segredos comercial e industrial, a segurança da informação e as limitações técnicas ou legais existentes. 

Dados Pessoais que Podem ser Tratados

A Ktools poderá tratar diferentes categorias de dados, conforme a finalidade do serviço contratado, a base legal aplicável, a origem da informação e o instrumento jurídico que autorize ou regulamente o acesso.

Entre os dados que podem ser tratados, conforme o caso, estão:

a) dados cadastrais de pessoas naturais, como nome, CPF, data de nascimento, endereço, telefone, e-mail e informações de identificação;

b) dados de representantes de clientes e parceiros, como nome, cargo, e-mail corporativo, telefone, empresa, CNPJ e informações de contato profissional;

c) dados de autenticação e segurança, como login, senha criptografada, token, certificado digital, chave de API, endereço IP, logs de acesso, data e hora de conexão;

d) dados relacionados a veículos, quando aplicável, como placa, RENAVAM, chassi, marca, modelo, ano, cor, categoria, município, unidade federativa, situação cadastral, restrições, débitos, gravames, histórico, comunicação de venda, recalls, informações de transferência ou outras informações associadas ao veículo;

e) dados cadastrais, financeiros, societários, regulatórios, estatísticos, econômicos ou de mercado, quando necessários à execução de produtos, análises, consultas ou soluções contratadas;

f) dados necessários à validação de identidade, vínculo, autorização, consentimento, ciência, finalidade ou legitimidade de uso, quando exigidos por lei, contrato, órgão público, entidade privada, base consultada ou instrumento jurídico específico;

g) dados financeiros, comerciais ou transacionais relacionados à contratação dos serviços, faturamento, pagamento, inadimplência, nota fiscal, suporte e relacionamento com clientes;

h) dados derivados, estatísticos, agregados ou analíticos, produzidos a partir de tratamentos autorizados, desde que observados os limites legais, contratuais, regulatórios e de anonimização quando aplicável;

i) dados de navegação em sites, portais ou plataformas da Ktools, exclusivamente quando autorizados pelo usuário, tais como cookies, endereço IP, navegador, dispositivo, páginas acessadas e registros de interação, observadas as regras específicas desta Política.

A Ktools não tem como finalidade ordinária tratar dados pessoais sensíveis. Caso algum serviço específico envolva esse tipo de dado, o tratamento será realizado apenas quando houver base legal adequada, autorização expressa, obrigação legal, contrato, instrumento jurídico específico ou outra hipótese admitida pela LGPD.

A Ktools trata categorias de dados pessoais conforme a natureza do serviço, produto ou integração contratada. Como a Ktools opera múltiplos produtos informacionais com finalidades distintas, as categorias específicas de dados, finalidades e bases legais aplicáveis a cada serviço são detalhadas em instrumento específico, disponibilizado ao cliente, parceiro ou titular conforme o produto contratado, o contrato firmado, o instrumento jurídico aplicável ou o canal de acesso utilizado.

A tabela abaixo apresenta o pareamento geral entre categorias de dados, finalidades de tratamento e bases legais aplicáveis, sem prejuízo das particularidades de cada produto:

Como os Dados são Coletados

Os dados pessoais podem ser coletados ou recebidos pela Ktools das seguintes formas:

a) diretamente do cliente, parceiro, usuário ou titular, por meio de cadastro, contrato, formulário, portal, sistema, API, atendimento, suporte ou outro canal de comunicação;

b) por meio de clientes ou parceiros que utilizam os serviços da Ktools para finalidades próprias e informam dados necessários à execução da consulta, integração, análise ou produto contratado;

c) por meio de APIs, Web Services, arquivos estruturados, bases públicas, bases privadas, órgãos públicos, entidades autorizadas, fornecedores, bureaus, parceiros tecnológicos, entidades reguladoras, instituições de mercado ou fontes contratualmente autorizadas;

d) por meio de bases mantidas por órgãos ou entidades públicas e privadas, incluindo, conforme aplicável, bases relacionadas a trânsito, mercado financeiro, registros regulatórios, informações cadastrais, bases estatísticas, informações públicas, informações privadas contratadas ou ambientes autorizados;

e) por meio de logs técnicos gerados automaticamente durante o uso dos sistemas, APIs, portais e serviços;

f) por meio de cookies e tecnologias similares, exclusivamente quando houver autorização expressa do usuário no site ou ambiente digital da Ktools;

g) por meio de documentos, evidências, consentimentos, registros de ciência, comprovantes ou informações necessárias ao cumprimento de obrigações legais, regulatórias ou contratuais.

A coleta será limitada ao mínimo necessário para a execução da finalidade informada, contratada ou autorizada. 

Finalidades do Tratamento

A Ktools poderá tratar dados pessoais para as seguintes finalidades:

a) prestar serviços de consulta, integração, validação, conferência, enriquecimento, análise e disponibilização de informações;

b) intermediar tecnicamente consultas junto a bases públicas ou privadas, quando autorizado por contrato, norma, regulamento, termo de autorização, portaria, credenciamento, convênio ou outro instrumento jurídico aplicável;

c) validar dados informados por clientes, parceiros ou usuários, como CPF, CNPJ, placa, RENAVAM, chassi ou outros identificadores necessários, conforme a natureza do serviço;

d) confirmar a consistência de informações cadastrais, veiculares, financeiras, comerciais, societárias, regulatórias, estatísticas ou operacionais;

e) gerar relatórios, arquivos, painéis, indicadores, estudos, análises estatísticas e produtos informacionais;

f) apoiar processos de prevenção a fraudes, segurança, análise de risco, compliance, auditoria e controle de acesso;

g) atender demandas de clientes empresariais em processos de concessão de crédito, financiamento, seguro, vistoria, comercialização de bens, análise de mercado, gestão de ativos, inteligência de mercado, validação cadastral, avaliação regulatória ou outras finalidades legítimas e compatíveis com a contratação;

h) cumprir obrigações legais, regulatórias, fiscais, contratuais ou determinações de autoridades competentes;

i) manter registros de acesso, trilhas de auditoria, logs técnicos e evidências de uso;

j) atender solicitações de titulares, clientes, parceiros, órgãos públicos, autoridades administrativas ou judiciais;

k) proteger os sistemas, dados, ativos, clientes e operações da Ktools contra acessos indevidos, incidentes, fraudes, abusos ou violações;

l) aprimorar os serviços, desenvolver novas funcionalidades, realizar testes, monitorar desempenho e garantir continuidade operacional;

m) realizar comunicação com clientes, parceiros, usuários e representantes autorizados;

n) gerir contratos, faturamento, suporte, atendimento, cobrança e relacionamento comercial.

Quando a finalidade depender de consentimento, ciência do titular, autorização do cliente, contrato, instrumento jurídico específico ou validação por terceiros, a Ktools observará os requisitos aplicáveis antes de realizar o tratamento. 

Bases Legais para o Tratamento de Dados

A Ktools poderá tratar dados pessoais com fundamento nas seguintes bases legais da LGPD, conforme o caso concreto:

a) cumprimento de obrigação legal ou regulatória, quando o tratamento for necessário para atender legislação, norma, portaria, credenciamento, auditoria, fiscalização ou determinação de autoridade competente;

b) execução de contrato ou procedimentos preliminares relacionados a contrato, quando o tratamento for necessário para prestar serviços contratados, atender clientes, realizar integrações, suporte, faturamento ou obrigações comerciais;

c) legítimo interesse, quando o tratamento for necessário para finalidades legítimas da Ktools, de seus clientes ou parceiros, observados os direitos e liberdades fundamentais do titular;

d) consentimento, quando exigido para determinada consulta, serviço, finalidade ou compartilhamento;

e) exercício regular de direitos, inclusive em processos judiciais, administrativos ou arbitrais;

f) proteção do crédito, quando aplicável a produtos, análises ou serviços relacionados a risco, crédito, financiamento, cobrança ou validação cadastral;

g) prevenção à fraude e segurança do titular, quando aplicável a processos de autenticação, validação, segurança e prevenção de uso indevido;

h) execução de políticas públicas ou atribuições legais por órgão público, quando a Ktools atuar como prestadora, operadora, integradora ou parceira tecnológica em atividade regulamentada ou autorizada.

A base legal específica poderá variar de acordo com o produto, origem do dado, finalidade, cliente, órgão público, contrato ou instrumento jurídico aplicável. 

Compartilhamento de Dados

A Ktools poderá compartilhar dados pessoais ou informações relacionadas aos serviços nas seguintes hipóteses:

a) com clientes e parceiros contratantes, quando necessário à execução do serviço contratado;

b) com órgãos públicos, entidades reguladoras, autarquias, entidades privadas, instituições de mercado, fornecedores de dados ou ambientes autorizados, quando necessário para realização de consultas, validações, auditorias, cumprimento de obrigações ou atendimento a instrumentos jurídicos específicos;

c) com fornecedores de tecnologia, infraestrutura, segurança, hospedagem, suporte, auditoria, comunicação, faturamento ou serviços auxiliares necessários à operação da Ktools, desde que observadas as obrigações de confidencialidade, segurança e proteção de dados;

d) com empresas, entidades ou parceiros envolvidos na cadeia de prestação do serviço, desde que autorizados e sujeitos a obrigações de confidencialidade, segurança e proteção de dados;

e) com autoridades administrativas, regulatórias, judiciais, policiais ou governamentais, quando houver obrigação legal, ordem válida, fiscalização ou necessidade de exercício regular de direitos;

f) com Gerenciadores de Consentimento e Ciência — GCCs, plataformas de consentimento, mecanismos de transparência ou terceiros responsáveis por registrar consentimento, ciência ou finalidade de uso, quando exigido;

g) com clientes empresariais que possuam finalidade legítima, base legal aplicável, contrato vigente e autorização para utilização das informações no contexto do serviço contratado.

A Ktools não vende dados pessoais de titulares de forma livre, indiscriminada ou incompatível com a LGPD. O compartilhamento de informações ocorre dentro dos limites da finalidade contratada, da base legal aplicável, dos instrumentos jurídicos existentes e dos controles de segurança adotados. 

Transferência Internacional de Dados

A Ktools não realiza, sob nenhuma hipótese, o envio, armazenamento, processamento ou hospedagem de dados pessoais em data centers localizados fora do território brasileiro.

Os dados pessoais tratados pela Ktools são mantidos em ambientes de armazenamento, processamento e infraestrutura localizados no Brasil, observadas as exigências legais, contratuais, regulatórias e de segurança aplicáveis.

Caso, futuramente, qualquer solução, fornecedor, tecnologia ou necessidade operacional venha a envolver transferência internacional de dados pessoais, essa prática somente poderá ocorrer após revisão desta Política, avaliação jurídica e de segurança, adoção das salvaguardas previstas na LGPD e, quando aplicável, comunicação aos clientes, parceiros ou titulares envolvidos. 

Retenção e Eliminação de Dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprimento das finalidades informadas, execução dos serviços, atendimento a contratos, obrigações legais, regulatórias, fiscais, auditorias, prevenção a fraudes, segurança, exercício regular de direitos e preservação de evidências.

Os prazos de retenção poderão variar conforme:

a) natureza do dado;

b) finalidade do tratamento;

c) contrato aplicável;

d) instrumento jurídico específico;

e) obrigação legal ou regulatória;

f) necessidade de auditoria, rastreabilidade ou prestação de contas;

g) existência de litígio, investigação, incidente ou determinação de autoridade competente.

Encerrada a finalidade e inexistindo obrigação de retenção, os dados pessoais poderão ser eliminados, anonimizados ou mantidos de forma bloqueada, conforme critérios técnicos, legais e de segurança. 

Segurança dos Dados

A Ktools adota medidas técnicas, administrativas e organizacionais destinadas à proteção dos dados pessoais contra acessos não autorizados, perda, alteração, destruição, vazamento, uso indevido ou qualquer forma de tratamento inadequado.

As medidas podem incluir, conforme aplicável:

a) controle de acesso lógico e segregação de perfis;

b) autenticação por credenciais, tokens, certificados digitais, chaves de API ou outros mecanismos seguros;

c) criptografia em trânsito e, quando aplicável, em repouso;

d) firewalls, monitoramento de ambiente, trilhas de auditoria e registros de eventos;

e) gestão de vulnerabilidades, atualizações e correções de segurança;

f) segregação de ambientes de desenvolvimento, homologação e produção;

g) backups, planos de continuidade e medidas de recuperação;

h) gestão de incidentes de segurança e privacidade;

i) revisão de acessos e princípio do menor privilégio;

j) confidencialidade contratual e treinamento de colaboradores;

k) avaliação de riscos, controles internos e melhoria contínua;

l) auditorias internas periódicas;

m) auditorias anuais relacionadas às certificações ISO/IEC 27001 e ISO/IEC 27701;

n) aderência às práticas e controles das normas ISO/IEC 27001 e ISO/IEC 27701.

A Ktools mantém processo contínuo de avaliação, revisão e melhoria de seus controles de segurança e privacidade, incluindo auditorias internas e auditorias externas vinculadas às certificações ISO/IEC 27001 e ISO/IEC 27701.

Apesar das medidas adotadas, nenhum ambiente tecnológico é completamente imune a riscos. Por isso, a Ktools mantém processos de monitoramento, resposta a incidentes, contenção, investigação, comunicação e melhoria contínua. 

Incidentes de Segurança e Privacidade

A Ktools mantém procedimentos internos para identificação, classificação, contenção, investigação, resposta e registro de incidentes de segurança e privacidade.

Em caso de incidente envolvendo dados pessoais, serão avaliados, conforme aplicável:

a) tipo de dado envolvido;

b) volume de dados afetados;

c) titulares potencialmente impactados;

d) possibilidade de identificação ou reidentificação;

e) origem e causa do incidente;

f) medidas de contenção adotadas;

g) risco ou dano relevante aos titulares;

h) necessidade de comunicação ao cliente, parceiro, órgão público, ANPD ou titulares.

A comunicação de incidentes será realizada quando exigida pela LGPD, por autoridade competente, contrato ou instrumento jurídico específico.

Clientes, parceiros e usuários deverão comunicar imediatamente à Ktools qualquer suspeita de uso indevido, vazamento, acesso não autorizado, comprometimento de credenciais ou incidente relacionado aos serviços. 

Direitos dos Titulares

Nos termos da LGPD, o titular de dados pessoais poderá solicitar, conforme aplicável:

a) confirmação da existência de tratamento de seus dados pessoais;

b) acesso aos dados pessoais tratados;

c) correção de dados incompletos, inexatos ou desatualizados;

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

e) portabilidade dos dados, observada a regulamentação da ANPD e os segredos comercial e industrial;

f) informação sobre compartilhamento de dados;

g) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

h) revogação do consentimento, quando o tratamento estiver baseado nessa hipótese legal;

i) oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, quando houver descumprimento da LGPD;

j) revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, quando aplicável.

O atendimento aos direitos dos titulares observará a legislação vigente, os prazos legais, a natureza da atuação da Ktools como controladora ou operadora, os contratos aplicáveis, a segurança da informação, os segredos comercial e industrial e eventuais obrigações legais ou regulatórias de retenção.

Quando a Ktools atuar como operadora, poderá encaminhar a solicitação ao respectivo controlador ou orientar o titular sobre o canal adequado para exercício de seus direitos. 

Cookies e Tecnologias Semelhantes

A Ktools poderá utilizar cookies e tecnologias semelhantes em seus sites, portais, plataformas ou aplicações web, exclusivamente quando houver autorização expressa do usuário.

Os cookies, quando autorizados, são utilizados apenas para finalidades técnicas, estatísticas e de análise de desempenho do ambiente digital, com o objetivo de compreender a utilização do site, melhorar a experiência de navegação, avaliar estabilidade, identificar falhas, aprimorar funcionalidades e analisar a performance dos serviços.

A Ktools não utiliza cookies para venda de dados pessoais, rastreamento abusivo, publicidade comportamental não autorizada ou criação de perfis individualizados para fins incompatíveis com esta Política.

Os cookies eventualmente coletados são descartados em até 48 horas, permanecendo apenas metadados técnicos, estatísticos ou agregados necessários para análise de desempenho, segurança, estabilidade e melhoria dos serviços.

Os cookies poderão ser classificados como:

a) cookies necessários: utilizados para funcionamento básico do site, segurança, carregamento de páginas e estabilidade da navegação;

b) cookies de desempenho ou análise: utilizados para compreender, de forma estatística, como os usuários interagem com o site e para melhorar a qualidade dos serviços digitais;

c) cookies de funcionalidade: utilizados, quando aplicável, para lembrar preferências autorizadas pelo usuário.

O usuário poderá aceitar ou recusar o uso de cookies no momento de acesso ao site ou gerenciar suas preferências diretamente em seu navegador.

Caso o usuário não autorize o uso de cookies, a navegação seguirá disponível, ressalvadas funcionalidades técnicas que dependam de cookies necessários para funcionamento adequado do ambiente digital. 

Tratamento Posterior e Dados Derivados

A Ktools poderá realizar tratamentos posteriores de dados, incluindo padronização, classificação, enriquecimento, análise estatística, geração de indicadores, modelos, relatórios, produtos informacionais e estudos, desde que tais tratamentos sejam compatíveis com a finalidade original, com a base legal aplicável, com os contratos firmados e com os instrumentos jurídicos específicos.

Quando possível e adequado, a Ktools poderá utilizar dados anonimizados, agregados ou estatísticos, de modo que não permitam a identificação direta de titulares.

A utilização de dados derivados ou produtos informacionais observará os limites legais, contratuais e regulatórios aplicáveis, bem como os princípios da finalidade, necessidade, transparência, segurança e responsabilização. 

Crianças e Adolescentes

Os serviços da Ktools não são direcionados a crianças ou adolescentes.

Caso, em situação específica, ocorra tratamento de dados pessoais de crianças ou adolescentes, a Ktools observará as regras previstas na LGPD, especialmente o melhor interesse da criança e do adolescente, bem como as bases legais, autorizações e salvaguardas aplicáveis. 

Decisões Automatizadas

A Ktools poderá utilizar processos automatizados para classificação, validação, cruzamento, conferência, enriquecimento, análise de risco, prevenção a fraudes, geração de indicadores ou disponibilização de resultados técnicos.

Quando houver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que produza efeitos relevantes sobre o titular, este poderá solicitar revisão, nos termos da LGPD.

A Ktools não se responsabiliza por decisões finais tomadas por clientes ou parceiros com base em informações, relatórios, consultas, indicadores ou resultados fornecidos pela Ktools, cabendo ao respectivo cliente ou parceiro avaliar a informação dentro de seu próprio processo decisório e de suas obrigações legais. 

Relação com Clientes, Parceiros e Terceiros

Os clientes, parceiros e terceiros que utilizam os serviços da Ktools devem possuir políticas, controles e bases legais próprias para o tratamento de dados pessoais, especialmente quando atuarem como controladores perante seus próprios usuários, consumidores, colaboradores ou titulares.

A Ktools poderá exigir, conforme o caso:

a) comprovação de finalidade legítima;

b) indicação de base legal aplicável;

c) assinatura de contrato, termo de responsabilidade ou instrumento específico;

d) adoção de controles mínimos de segurança;

e) compromisso de confidencialidade;

f) registros de consentimento ou ciência, quando aplicável;

g) evidências de atendimento à LGPD;

h) cooperação em auditorias, incidentes, fiscalizações ou solicitações de titulares. 

Governança, Auditoria e Prestação de Contas

A Ktools mantém estrutura de governança voltada à segurança da informação, privacidade, gestão de riscos, conformidade e melhoria contínua.

Essa estrutura envolve, conforme aplicável:

a) Sistema de Gestão de Segurança da Informação — SGSI;

b) controles relacionados à ISO/IEC 27001:2022;

c) controles relacionados à ISO/IEC 27701;

d) gestão de riscos e oportunidades;

e) controle de informação documentada;

f) gestão de incidentes de segurança e privacidade;

g) registro e preservação de evidências;

h) controle de acessos;

i) auditorias internas e externas;

j) avaliação de fornecedores e terceiros;

k) treinamento e conscientização de colaboradores;

l) revisão periódica de políticas e procedimentos.

A Ktools poderá disponibilizar evidências de conformidade, relatórios, logs, registros de acesso, certificados, políticas ou documentos correlatos quando houver obrigação contratual, regulatória ou solicitação legítima de autoridade competente, observados os limites de segurança, confidencialidade e segredo empresarial. 

Alterações nesta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias, contratuais, operacionais, tecnológicas, de segurança, de privacidade ou de modelo de negócio.

A versão vigente será identificada por número de versão e data de atualização.

Quando houver alterações relevantes, a Ktools poderá comunicá-las por meio de seus canais oficiais, site, portal, e-mail, contrato, sistema ou outro meio adequado. 

Canal de Atendimento e Exercício de Direitos

Solicitações relacionadas a dados pessoais, privacidade, segurança da informação, exercício de direitos ou esclarecimentos sobre esta Política poderão ser encaminhadas para:

Ktools — Knowledge Tools Serviços de Planejamento e Pesquisas Ltda.

CNPJ: 04.674.074/0001-64

Encarregado/DPO: Kristofer Thomas Aschermann Siqueira

E-mail do DPO: dpo.ktools@ktools.com.br

Site: https://ktools.com.br

A Ktools poderá solicitar informações adicionais para confirmar a identidade do solicitante, validar a legitimidade da solicitação e proteger os dados pessoais contra acessos indevidos. 

Disposições Finais

Esta Política de Privacidade e Termos de Uso de Informações deve ser interpretada em conjunto com contratos, propostas comerciais, termos de autorização, portarias, credenciamentos, convênios, termos de uso, regulamentos, políticas internas, normas técnicas, instrumentos jurídicos específicos e demais documentos aplicáveis a cada serviço, fonte de dados, cliente, parceiro, órgão público, entidade privada ou ambiente de integração.

Em caso de conflito entre este documento e instrumento jurídico específico firmado com órgão público, entidade privada, cliente, parceiro, fornecedor de dados ou entidade reguladora, prevalecerá a regra mais específica, desde que compatível com a legislação vigente.