Última atualização: 06 de maio de 2026
Esta Política de Privacidade descreve como a Wedeploy Serviços de Tecnologia LTDA, operadora da plataforma Klothe, coleta, utiliza, armazena, compartilha e protege dados pessoais de usuários e visitantes, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), com a Lei nº 12.965/2014 (Marco Civil da Internet) e com a Lei nº 8.078/1990 (Código de Defesa do Consumidor).
A plataforma Klothe é operada pela Wedeploy Serviços de Tecnologia LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 62.990.430/0001-55, com sede na Avenida Sete de Setembro, nº 2775, bairro Rebouças, Curitiba/PR, CEP 80230-010 (doravante denominada “Klothe”, “nós” ou “Controladora”).
Para os efeitos da LGPD, a Klothe atua como Controladora dos dados pessoais tratados no âmbito de seus serviços, sendo responsável pelas decisões relativas ao tratamento desses dados.
Em atendimento ao art. 41 da LGPD, a Klothe nomeia como Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer):
O Encarregado é o canal oficial para esclarecimento de dúvidas sobre o tratamento de dados pessoais, recepção de reclamações e atendimento aos titulares no exercício dos direitos previstos no art. 18 da LGPD. Comprometemo-nos a responder solicitações de titulares no prazo máximo de 15 (quinze) dias úteis, conforme orientação da Autoridade Nacional de Proteção de Dados (ANPD).
Coletamos as seguintes categorias de dados pessoais, sempre limitadas ao mínimo necessário para a prestação do serviço:
| Categoria | Exemplos |
|---|---|
| Dados cadastrais | Nome e endereço de e-mail obtidos via Google OAuth 2.0 no momento do cadastro. |
| Dados de pagamento | Informações de cobrança processadas pelos parceiros Asaas e Woovi. A Klothe não armazena dados de cartão de crédito em seus sistemas. |
| Conteúdo do usuário | Prompts de texto, imagens enviadas, outputs gerados por IA e edições realizadas em fichas técnicas (techsheets). |
| Dados de uso | Eventos de produto, sessões, cliques e logs técnicos vinculados ao identificador da conta (user_id). |
| Localização aproximada | Inferida a partir do endereço IP, utilizada para limitação de taxa (rate limiting), prevenção a fraudes e analytics agregado. |
| Cookies e identificadores | Cookies de sessão, preferências e mensuração, conforme detalhado na Seção 12. |
Não coletamos intencionalmente dados pessoais sensíveis (art. 5º, II da LGPD), tais como origem racial, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Todo tratamento de dados realizado pela Klothe possui finalidade legítima, específica e informada, fundamentada em uma das hipóteses previstas no art. 7º da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticação, login, processamento de jobs de IA, gestão de assinatura e cobrança (billing). | Execução de contrato — art. 7º, V. |
| Comunicações de marketing e cookies não essenciais (analytics e mensuração de campanhas). | Consentimento — art. 7º, I. |
| Analytics agregado, melhoria de produto, prevenção a fraude, segurança da informação. | Legítimo interesse — art. 7º, IX. |
| Retenção fiscal de notas, escrituração contábil e respostas a autoridades competentes. | Cumprimento de obrigação legal — art. 7º, II. |
Quando o tratamento depender de consentimento, este será solicitado de forma destacada, livre, informada e inequívoca, podendo ser revogado a qualquer tempo.
A Klothe adota prazos de retenção compatíveis com a finalidade do tratamento e com as obrigações legais aplicáveis:
| Categoria | Prazo |
|---|---|
| Conta ativa | Enquanto a relação contratual com o titular persistir. |
| Pós-cancelamento | Dados pessoais identificáveis são anonimizados imediatamente. Dados agregados (estatísticos) podem ser retidos por até 5 (cinco) anos para fins analíticos. |
| Logs de acesso à aplicação | 6 (seis) meses, em atendimento ao art. 15 do Marco Civil da Internet. |
| Imagens enviadas ao Provador Virtual | Excluídas em até 30 (trinta) dias após a geração do resultado. |
| Backups operacionais | Rotacionados em ciclo de 30 (trinta) dias. |
| Documentos fiscais e contábeis | Retidos pelos prazos exigidos pela legislação tributária aplicável. |
Para viabilizar a operação da plataforma, a Klothe contrata operadores (subprocessadores) que tratam dados pessoais em nosso nome, sob instruções documentadas e com obrigações contratuais de confidencialidade e segurança equivalentes às previstas nesta Política.
| Subprocessador | Finalidade | País | Base legal de transferência |
|---|---|---|---|
| Asaas | Processamento de pagamentos via Pix e cartão | Brasil | Execução de contrato |
| Woovi | Pagamento Pix recorrente | Brasil | Execução de contrato |
| Cloudflare (Workers, R2, CDN, WAF, DNS, Turnstile) | Hospedagem edge, armazenamento de objetos, segurança e proteção anti-bot | EUA | LGPD, art. 33, II + cláusulas contratuais padrão |
| Fly.io | Hospedagem do backend (região GRU/São Paulo) | EUA | LGPD, art. 33, II |
| Supabase | Banco de dados PostgreSQL gerenciado (região sa-east-1) | EUA | LGPD, art. 33, II |
| Sentry | Captura e diagnóstico de erros de aplicação | EUA | LGPD, art. 33, II |
| PostHog Cloud | Product analytics e funis de uso | EUA | LGPD, art. 33, II |
| Resend | Envio de e-mails transacionais | EUA | LGPD, art. 33, II |
| Google (OAuth 2.0) | Autenticação federada do titular | EUA | LGPD, art. 33, II |
| Geminigen, KIE.ai e PiAPI | Geração de imagens por IA. Os dados enviados não são retidos para treinamento de modelos. | EUA | LGPD, art. 33, II |
| Google (Google Flow API, via proxy interno ImageFx-Proxy) | Geração de imagens por IA (fallback) | EUA | LGPD, art. 33, II |
Notas explicativas: (i) O componente ImageFx-Proxy é desenvolvido e operado pela própria Wedeploy, não constituindo terceiro; o subprocessador efetivo que recebe os dados nesse fluxo é a Google. (ii) A biblioteca Better Auth é executada localmente (in-process) no backend da Klothe e não realiza repasse de dados a terceiros.
Adicionalmente, dados pessoais poderão ser compartilhados com autoridades públicas, órgãos reguladores ou em cumprimento a ordem judicial, sempre nos limites estritos da requisição.
A Klothe realiza transferências internacionais de dados pessoais para subprocessadores localizados fora do território brasileiro, conforme indicado na Seção 6. Tais transferências observam o disposto no art. 33, II e III, da LGPD, e são amparadas por cláusulas contratuais padrão e cláusulas específicas de proteção que asseguram nível de proteção de dados pessoais equivalente ao previsto pela legislação brasileira.
Cada subprocessador é submetido a avaliação prévia de segurança e privacidade, e os contratos firmados contemplam obrigações de confidencialidade, finalidade limitada, segurança da informação, notificação de incidentes e cooperação com solicitações de titulares.
Nos termos do art. 18 da LGPD, o titular de dados pessoais pode exercer, a qualquer momento e mediante requisição gratuita, os seguintes direitos:
Para exercer qualquer dos direitos acima, o titular deverá enviar solicitação ao e-mail contato@klothe.com.br, acompanhada de cópia de documento oficial de identificação (RG ou CPF), exclusivamente para fins de autenticação da requisição. A Klothe responderá no prazo de até 15 (quinze) dias úteis, conforme orientação da ANPD.
A plataforma Klothe é destinada exclusivamente a pessoas com 18 (dezoito) anos completos ou mais. Não realizamos, intencionalmente, coleta ou tratamento de dados pessoais de crianças e adolescentes.
Caso seja identificada a existência de conta vinculada a pessoa menor de 18 anos, a Klothe procederá à imediata suspensão da conta e à eliminação dos dados pessoais associados, salvo nas hipóteses de retenção por obrigação legal.
A Klothe adota medidas técnicas e administrativas razoáveis e proporcionais ao risco do tratamento, em conformidade com o art. 46 da LGPD, incluindo:
A Klothe não possui, no momento, certificação SOC 2 ou ISO 27001. Aprimoramentos contínuos do programa de segurança fazem parte do nosso roadmap.
Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Klothe comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, em prazo razoável, conforme disposto no art. 48 da LGPD e regulamentações expedidas pela ANPD.
A comunicação aos titulares conterá, no mínimo: a descrição da natureza dos dados afetados, as informações sobre os titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente, os motivos da demora (caso aplicável) e as medidas adotadas para reverter ou mitigar os efeitos do prejuízo.
A Klothe utiliza cookies e tecnologias semelhantes, organizados nas seguintes categorias:
O titular pode, a qualquer tempo, revisar e revogar suas preferências de cookies não essenciais por meio do banner de consentimento exibido na plataforma, bem como das configurações do próprio navegador.
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças regulatórias, evolução de produto ou aprimoramento de práticas. A versão vigente será sempre a publicada nesta página, identificada pela data de última atualização indicada no topo do documento.
Em caso de mudanças materiais, notificaremos os titulares por e-mail com antecedência mínima de 15 (quinze) dias em relação à entrada em vigor das alterações.
Caso o titular entenda que sua solicitação não foi devidamente atendida, ou que houve violação à LGPD, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados, por meio dos canais oficiais disponíveis em https://www.gov.br/anpd.
Para quaisquer dúvidas, solicitações ou requerimentos relacionados a esta Política de Privacidade, o titular poderá entrar em contato pelo e-mail contato@klothe.com.br.
Fica eleito o foro da Comarca de Curitiba/PR para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.