Catálogo Knight
Privacidade e LGPD (Lei Geral de Proteção de Dados)

Transparência sobre dados, cookies, pagamentos e segurança.

Esta política explica, em linguagem simples, quais dados tratamos no Catálogo Knight, por que eles existem, quais terceiros participam da operação e como você pode exercer seus direitos.

Não vendemos dados Usamos dados para operar a plataforma, melhorar UX (Experiência do Usuário), medir campanhas, cobrar e proteger contas.
Cartão fica com o Asaas O checkout (tela de pagamento) transmite dados ao Asaas. Não salvamos número completo, CVV (código de segurança do cartão) ou dados bancários sensíveis.
Clareza sobre rastreamento GA4 (Google Analytics 4), Meta Pixel e Microsoft Clarity são carregados via Google Tag Manager (gerenciador de códigos de medição) para medição e melhoria.
Navegar pela política

Visão geral

O Catálogo Knight trata dados pessoais para criar contas, publicar catálogos, processar pagamentos, prestar suporte, enviar comunicações operacionais, medir desempenho, prevenir abuso e melhorar a experiência da plataforma.

Atuamos como controladores dos dados da conta e do uso da plataforma. Em alguns pontos, provedores como Asaas, Cloudflare, Google, Meta e Microsoft também tratam dados conforme suas próprias políticas e configurações.

Dados que coletamos

Com base no funcionamento atual do sistema, estes são os principais grupos de dados tratados:

Conta e acesso Nome da empresa, e-mail, WhatsApp, senha em hash (código protegido que não revela a senha original), status da conta, tipo de conta, datas de criação/atualização, expiração do plano, preferências de PWA (aplicativo web instalável) e onboarding (primeiros passos dentro da plataforma).
Catálogo público Slug (link personalizado), produtos, categorias, fotos, capas, galeria, logo, ícone, fundo, cores, fonte, mensagem de WhatsApp, links sociais e ordem de exibição.
Faturamento CPF (Cadastro de Pessoas Físicas), CNPJ (Cadastro Nacional da Pessoa Jurídica), nome ou razão social, e-mail e WhatsApp de cobrança, ID (identificador interno) de cliente Asaas, ID de assinatura, histórico de pagamentos, valor, datas, status fiscal, bandeira e últimos dígitos do cartão quando retornados.
Uso e métricas internas Visualizações de páginas públicas, cliques em produtos, data/hora, produto, lojista, IP (endereço de internet do dispositivo), user-agent (informações do navegador/dispositivo), referrer (página de origem do acesso) e origem provável, como Instagram, Facebook, TikTok, Google, YouTube ou acesso direto.
Segurança Hashes de tentativas de login por IP/e-mail, tokens de lembrar login em hash, tokens de recuperação de senha, logs administrativos (registros de ações do sistema) com IP, user-agent, ação e data.
Arquivos Imagens enviadas para logos, ícones, fundos, capas, galerias, marca d'água, backups técnicos de marca d'água e PDFs (arquivos de documento) de notas fiscais quando autorizados pelo Asaas.

O que não guardamos

Algumas informações podem passar pelo checkout ou por provedores, mas não ficam salvas no nosso banco como dado sensível completo.

  • Não armazenamos número completo do cartão de crédito.
  • Não armazenamos CVV (código de segurança do cartão).
  • Não armazenamos senha em texto puro.
  • Não mantemos backup financeiro próprio com dados bancários sensíveis.
  • Não vendemos base de usuários, visitantes ou clientes.
Observação técnica: no fluxo de cartão, os dados digitados são enviados ao servidor para criação da assinatura no Asaas. O sistema não persiste número completo nem CVV, mas esse tráfego deve ocorrer sempre em HTTPS (conexão segura do site) e com controles de segurança ativos.

Como usamos os dados

  • Criar, autenticar e proteger sua conta.
  • Publicar e exibir seu catálogo para visitantes.
  • Permitir edição de produtos, imagens, categorias, aparência e links sociais.
  • Processar cobranças, assinaturas, pagamentos, renovações, estornos e notas fiscais.
  • Gerar estatísticas internas de visualização, cliques e origem de tráfego.
  • Enviar e-mails operacionais, recuperação de senha, alertas de trial (período de teste), suporte e comunicações de conta.
  • Prevenir fraude, abuso, invasões, spam, uso indevido e falhas de segurança.
  • Melhorar conversão, usabilidade, navegação mobile (em celulares), campanhas e experiência do produto.

Cookies e tags

Usamos cookies e tecnologias similares em três grupos principais:

  • Essenciais: sessão de login, CSRF (código de proteção contra envio falso de formulários), preferências e funcionamento do painel.
  • Conforto e origem: cookie de origem de campanha por até 30 dias quando há parâmetros como ref ou utm_source (marcadores de origem da campanha na URL).
  • Medição e marketing: tags (códigos de medição) carregadas pelo Google Tag Manager, incluindo Google Analytics 4, Meta Pixel e Microsoft Clarity.

Você pode bloquear cookies no navegador, mas partes da plataforma podem parar de funcionar, especialmente login, painel, checkout e preferências.

Microsoft Clarity

O Microsoft Clarity é usado exclusivamente para análise de UX (Experiência do Usuário): mapas de calor, gravações de sessão, entendimento de comportamento de navegação e melhoria de usabilidade.

O Clarity não é usado para espionagem, coleta invasiva ou venda de dados. A finalidade é entender fricções reais da experiência para melhorar a plataforma.

Também usamos GA4 (Google Analytics 4) para estatísticas e Meta Pixel para conversões, campanhas e desempenho de anúncios. Essas ferramentas podem tratar identificadores online, eventos de navegação, páginas acessadas, dados do dispositivo e informações de campanha.

Pagamentos

A parte de cobrança é processada pelo Asaas. Para criar cliente, assinatura, Pix (pagamento instantâneo), cartão, faturas e notas fiscais, enviamos ao Asaas os dados necessários, como nome ou razão social, e-mail, CPF/CNPJ, telefone, CEP (Código de Endereçamento Postal), número de endereço, IP remoto e dados do meio de pagamento.

  • Dados financeiros sensíveis ficam sob responsabilidade e infraestrutura do Asaas.
  • Webhooks (notificações automáticas enviadas pelo Asaas ao sistema) atualizam status de pagamento, assinatura, estorno, chargeback (contestação de pagamento) e notas fiscais.
  • Podemos baixar e armazenar PDF de nota fiscal quando o Asaas informa que ela foi autorizada.
  • Guardamos apenas o necessário para suporte, conciliação, histórico, acesso premium e obrigações legais.

Compartilhamento

Não vendemos dados pessoais. Compartilhamos dados somente quando faz sentido para operar a plataforma ou cumprir obrigações.

  • Asaas: pagamento, assinatura, cliente, Pix, cartão, nota fiscal e eventos financeiros.
  • Google Tag Manager, GA4, Meta Pixel e Microsoft Clarity: medição, campanhas, conversão e melhoria de UX (Experiência do Usuário).
  • Cloudflare: proteção, DNS (sistema que direciona o domínio do site), CDN (rede que acelera a entrega do site), mitigação de abuso e desempenho.
  • Provedores de e-mail/SMTP (protocolo de envio de e-mails): envio de mensagens operacionais e recuperação de senha.
  • Autoridades, se houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

Retenção

Mantemos dados enquanto a conta existir, enquanto forem necessários para operar o serviço ou enquanto houver obrigação legal, fiscal, regulatória, antifraude, segurança, auditoria ou defesa de direitos.

  • Tokens de lembrar login expiram em até 30 dias e são limitados por usuário.
  • Tentativas de login antigas são limpas periodicamente pelo próprio sistema.
  • Dados de pagamento e notas podem ser mantidos por prazo compatível com exigências fiscais e contábeis.
  • Imagens e conteúdos são removidos ou despublicados conforme exclusão de produto, arquivo ou conta, salvo backups técnicos e obrigações legais.

Segurança

O sistema usa medidas como HTTPS (conexão segura do site) quando configurado no ambiente, cookies HttpOnly (cookies que o JavaScript do navegador não consegue ler), SameSite Lax (proteção contra certos envios externos), sessão segura, regeneração de ID de sessão, CSRF (código de proteção contra envio falso de formulários), rate limit (limite de tentativas) por hashes, prepared statements (consultas preparadas contra injeção de SQL), validação de upload por extensão/MIME (tipo real do arquivo), Cloudflare, proteção de arquivos sensíveis e logs.

Melhorias recomendadas: evitar fallback fixo de token secreto em webhook (notificação automática enviada pelo Asaas ao sistema), revisar CSP (Política de Segurança de Conteúdo do navegador) para incluir todos os domínios de tags realmente usados, proteger diretórios de uploads (arquivos enviados) contra execução de PHP (linguagem do servidor), reduzir retenção de IP/user-agent quando não forem mais necessários e criar fluxo visível de exclusão/exportação de dados no painel.

Seus direitos

Pela LGPD (Lei Geral de Proteção de Dados), você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, informações sobre compartilhamento, revisão de consentimentos, anonimização, bloqueio ou exclusão quando aplicável.

Algumas informações podem ser atualizadas diretamente no painel, como perfil, WhatsApp, links, aparência, produtos e imagens. Para pedidos formais de privacidade, fale com o suporte pelo e-mail abaixo. Podemos precisar confirmar sua identidade antes de atender à solicitação.

Contato

Para privacidade, LGPD, exclusão de conta, dados, segurança ou dúvidas sobre esta política, envie uma mensagem para [email protected].

Última atualização: 17 de maio de 2026.

Esta política foi baseada no funcionamento técnico atual do SaaS (Software as a Service, ou software online acessado pela internet) e deve ser revisada sempre que houver novas integrações, novos dados coletados ou mudanças legais relevantes.