LEI GERAL DE PROTEÇÃO DE DADOS
KRO AI — Plataforma e Extensão para Chrome
Última atualização: 23 de maio de 2026
Esta página reúne todas as informações exigidas pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) sobre como a KRO AI coleta, utiliza, armazena e protege os dados pessoais dos seus usuários. Este documento deve ser lido em conjunto com nossa Política de Privacidade e nossos Termos de Uso, disponíveis em nosso site.
1. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é: KRO SERVICOS E AUTOMACOES LTDA Nome fantasia: KRO AI CNPJ: 66.387.336/0001-67 Rua Itaguara, 120 — Cidade Vargas — Jabaquara, São Paulo, SP, Brasil Email: contato@usekro.ai Site: usekro.ai
2. Encarregado de Dados (DPO)
O Encarregado pelo tratamento de dados pessoais (Data Protection Officer) é o titular da empresa, que pode ser contatado diretamente pelo email contato@usekro.ai para quaisquer solicitações, dúvidas ou reclamações relacionadas ao tratamento de dados pessoais.
3. Dados Pessoais Coletados
A KRO AI coleta os seguintes dados pessoais, conforme a finalidade e o momento da interação com a plataforma: No cadastro da conta: nome, endereço de email, telefone e senha criada pelo próprio usuário. Na contratação como Pessoa Física: nome completo, CPF e endereço completo. Na contratação como Pessoa Jurídica: CNPJ, razão social, endereço completo da empresa, nome do responsável financeiro e telefone comercial. Na utilização da extensão Chrome: o texto dos elementos selecionados pelo usuário em sua própria landing page. A extensão acessa apenas informações da aba ativa do navegador e não coleta histórico de navegação, dados pessoais de páginas visitadas ou informações de outras abas. Dados de pagamento: informações de cartão de crédito e dados de cobrança são coletados e processados exclusivamente pela Stripe. A KRO AI não armazena dados completos de cartão em seus servidores. Dados de uso da plataforma: dados analíticos coletados por meio do PostHog, Vercel Analytics e Railway para fins de monitoramento de desempenho e confiabilidade da plataforma.
4. Bases Legais para o Tratamento
A KRO AI trata seus dados pessoais com fundamento nas seguintes bases legais previstas no artigo 7º da LGPD: Execução de contrato (art. 7º, V): os dados de cadastro, dados de cobrança e dados de uso da extensão são tratados para viabilizar a prestação do serviço contratado pelo usuário, incluindo criação de conta, processamento de pagamentos, geração de variações de copy via inteligência artificial e execução dos testes A/B. Consentimento (art. 7º, I): o consentimento do usuário é obtido no momento do cadastro e pode ser revogado a qualquer momento mediante solicitação ao email contato@usekro.ai, ressalvadas as hipóteses em que a manutenção dos dados seja necessária por obrigação legal. Legítimo interesse (art. 7º, IX): dados analíticos de uso da plataforma são tratados com base no legítimo interesse da KRO AI em monitorar, melhorar e garantir a segurança e a estabilidade do serviço. Cumprimento de obrigação legal (art. 7º, II): determinados dados podem ser mantidos para cumprimento de obrigações fiscais, contábeis ou regulatórias previstas na legislação brasileira.
5. Compartilhamento de Dados
A KRO AI não vende, aluga ou comercializa dados pessoais de seus usuários. O compartilhamento ocorre exclusivamente com os seguintes operadores de dados terceirizados, na medida estritamente necessária para a operação da plataforma: OpenAI e Anthropic, para geração de variações de copy por inteligência artificial. Stripe, para processamento de pagamentos. Supabase, para hospedagem de banco de dados e autenticação. Cloudflare, para segurança e métricas de tráfego. PostHog, para análise de produto e monitoramento de eventos. Vercel, para hospedagem e análise de tráfego web. Railway, para monitoramento de chamadas de API e infraestrutura. Cada provedor opera sob suas próprias políticas de privacidade e termos de processamento de dados. A KRO AI também poderá divulgar dados quando exigido por lei, decisão judicial ou autoridade reguladora competente.
6. Transferência Internacional de Dados
Os provedores de infraestrutura utilizados pela KRO AI, incluindo Supabase, Stripe, OpenAI, Anthropic, Vercel, PostHog, Cloudflare e Railway, hospedam e processam dados em servidores localizados nos Estados Unidos. Dessa forma, seus dados pessoais são transferidos para e processados nos Estados Unidos em diversas etapas da operação, incluindo chamadas de API para geração de copy, processamento de análises e processamento de pagamentos. Essas transferências são realizadas em conformidade com o artigo 33 da LGPD e são necessárias para a execução do serviço contratado pelo usuário (art. 33, II) e para o cumprimento de obrigações assumidas em cooperação internacional (art. 33, III). A KRO AI adota as salvaguardas adequadas para garantir a proteção dos dados transferidos internacionalmente.
7. Segurança dos Dados
A KRO AI adota medidas técnicas e organizacionais compatíveis com os padrões da indústria para proteger os dados pessoais dos seus usuários, incluindo transmissão de dados criptografada via HTTPS/TLS, autenticação segura gerenciada pelo Supabase, proteção em nível de rede por meio do Cloudflare e controles de acesso que limitam o acesso aos dados apenas ao pessoal autorizado. Nenhum sistema é completamente imune a riscos de segurança. A KRO AI trabalha continuamente para aprimorar suas medidas de proteção, mas não pode garantir segurança absoluta contra todas as ameaças.
8. Retenção de Dados
Os dados pessoais são mantidos enquanto a conta do usuário estiver ativa. Após o cancelamento da conta, os dados são retidos por 90 dias corridos para permitir eventual recuperação da conta ou resolução de pendências. Após esse período, os dados são permanentemente excluídos dos nossos sistemas. Dados anonimizados ou agregados que não permitam a identificação do usuário poderão ser mantidos por tempo indeterminado para fins analíticos. Dados necessários ao cumprimento de obrigações legais, fiscais ou regulatórias poderão ser mantidos pelo prazo exigido pela legislação aplicável, mesmo após a exclusão da conta.
9. Cookies e Armazenamento Local
A extensão Chrome da KRO AI utiliza chrome.storage.local exclusivamente para armazenar a sessão de autenticação do Supabase, permitindo que o usuário permaneça conectado. A landing page da KRO AI não utiliza cookies. A plataforma de dashboard utiliza cookies essenciais necessários para autenticação e gerenciamento de sessão após o cadastro do usuário. Também são utilizados cookies essenciais de rastreamento quando um usuário acessa sua landing page por meio da plataforma KRO AI para habilitar a funcionalidade de seleção de elementos de texto. A KRO AI não utiliza cookies de marketing, publicidade ou rastreamento não essencial.
10. Direitos do Titular dos Dados
Em conformidade com os artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais: Confirmação da existência de tratamento dos seus dados pessoais. Acesso aos dados pessoais que mantemos sobre você. Correção de dados incompletos, inexatos ou desatualizados. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa. Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no artigo 16 da LGPD. Informação sobre as entidades públicas e privadas com as quais realizamos compartilhamento de dados. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Revogação do consentimento a qualquer momento. Para exercer qualquer desses direitos, envie uma solicitação para contato@usekro.ai. Responderemos em até 15 dias úteis, conforme previsto na legislação.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a KRO AI comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme previsto no artigo 48 da LGPD, informando a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do incidente.
12. Alterações deste Documento
Este documento poderá ser atualizado periodicamente para refletir mudanças nas nossas práticas, na tecnologia empregada ou nos requisitos legais. Quando alterações relevantes forem realizadas, notificaremos os usuários por email ou por meio de aviso na plataforma. A data de "Última atualização" no topo desta página indica a revisão mais recente. O uso continuado da KRO AI após a publicação das alterações constitui aceitação do documento atualizado.
13. Legislação Aplicável e Foro
Este documento é regido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pelas demais leis aplicáveis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, Brasil, para dirimir quaisquer questões decorrentes deste documento, com exclusão de qualquer outro, por mais privilegiado que seja.
14. Contato
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato conosco:
KRO SERVICOS E AUTOMACOES LTDA CNPJ: 66.387.336/0001-67 Rua Itaguara, 120 — Cidade Vargas — Jabaquara, São Paulo, SP, Brasil Email: contato@usekro.ai Site: usekro.ai Encarregado de Dados (DPO): o titular da empresa, acessível pelo email contato@usekro.ai.