Política de Privacidade — Kompass

Última atualização: 03 de maio de 2026

1. Quem somos

Kompass ("Kompass", "nós") é uma plataforma SaaS de gestão integrada para escritórios de advocacia, operada por KOMPASS TECNOLOGIA E EDUCACAO LTDA, inscrita no CNPJ 65.927.870/0001-56, com sede em Rua Professor Pedro Viriato Parigot de Souza, 3901, Ecoville, Curitiba/PR, CEP 81280-330.

Encarregado de Tratamento de Dados (DPO): contato@kompass.app.br.

2. Dados que coletamos

Coletamos somente dados necessários à prestação do serviço:

• Dados de cadastro do usuário: nome, e-mail, telefone, cargo no escritório.
• Dados do escritório (tenant): razão social, CNPJ, endereço, dados de faturamento.
• Dados de clientes do escritório: armazenados pelo escritório usuário no Kompass; o Kompass atua como operador (LGPD art. 5º, VII), e o escritório é o controlador.
• Dados de uso: logs de acesso, IP, dispositivo, ações realizadas na plataforma — para segurança, auditoria e melhoria do produto.
• Cookies e analytics: cookies essenciais à operação e cookies analíticos (Google Analytics, se configurado). Cookies não essenciais requerem consentimento explícito.

3. Finalidade do tratamento

Tratamos dados pessoais apenas para:

• Prestar o serviço contratado (gestão financeira, audiências, prazos, integrações com Drive/OneDrive, CRM, etc).
• Cumprir obrigações legais e regulatórias (LGPD, retenção fiscal, intimações judiciais).
• Garantir segurança da plataforma (prevenção a fraude, abuso e ataques).
• Melhorar o produto através de análise agregada e anonimizada.
• Comunicar atualizações relevantes (transacional). Mensagens de marketing requerem opt-in.

4. Base legal (LGPD)

As bases legais aplicadas variam por finalidade: execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II), legítimo interesse (art. 7º, IX) para segurança e melhoria de produto, e consentimento (art. 7º, I) para comunicações de marketing.

5. Compartilhamento com terceiros

O Kompass utiliza prestadores de serviço (suboperadores) para entregar funcionalidades. Cada um trata dados sob contrato com cláusulas de proteção:

• Supabase Inc. — banco de dados, autenticação e arquivos (servidores na União Europeia / Estados Unidos).
• Vercel Inc. — hospedagem da aplicação web.
• Google LLC — Google Drive (quando o tenant ativa a integração) e Workspace.
• Microsoft Corporation — OneDrive / Microsoft 365 (quando o tenant ativa a integração).
• Provedores de e-mail transacional (Resend ou similar).
• Provedores de comunicação WhatsApp (Evolution API ou similar) quando o tenant integra mensagens.
• Cakto ou outros provedores de pagamento (apenas para tenants com plano pago).

Não vendemos dados pessoais. Compartilhamentos com autoridades ocorrem apenas mediante ordem judicial ou requisição legalmente fundamentada.

6. Uso específico de APIs do Google e Microsoft (Limited Use)

Quando o Tenant ativa integrações com Google (Drive, Calendar, Gmail) ou Microsoft (OneDrive, Outlook, Calendário), o Kompass acessa apenas os escopos estritamente necessários à funcionalidade contratada, sempre mediante autorização explícita do usuário no fluxo OAuth 2.0.

Em conformidade com a Google API Services User Data Policy (incluindo os requisitos de Limited Use) e com os termos da Microsoft Graph API, declaramos que dados obtidos via essas APIs:

• São utilizados exclusivamente para entregar as funcionalidades visíveis ao usuário descritas nesta política e nos Termos de Uso.
• Não são transferidos a terceiros, exceto quando necessário para prestar o serviço contratado, em cumprimento de obrigações legais aplicáveis ou para investigar fraude e abuso.
• Não são utilizados para anúncios direcionados, perfilagem de usuários para publicidade ou treinamento de modelos de inteligência artificial.
• Não são lidos por humanos, exceto nas seguintes hipóteses: (i) com consentimento afirmativo e específico do usuário; (ii) por motivos de segurança (investigação de abuso, suporte técnico sob demanda); (iii) cumprimento de obrigação legal; (iv) em forma agregada e anonimizada para análises operacionais.

O usuário pode revogar a autorização das integrações a qualquer momento, seja pelo painel da plataforma Kompass, seja diretamente nas configurações de segurança da própria conta: myaccount.google.com/permissions (Google) ou account.live.com/consent/Manage (Microsoft).

7. Transferência internacional

Alguns dos prestadores acima processam dados fora do Brasil. Garantimos que essas transferências obedecem aos requisitos do art. 33 da LGPD, através de cláusulas contratuais padrão e/ou adequação reconhecida.

8. Direitos do titular

Titulares de dados têm direito a (LGPD art. 18):

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade
• Eliminação dos dados tratados com consentimento
• Informação sobre compartilhamentos
• Revogação do consentimento
• Oposição a tratamento baseado em legítimo interesse

Para exercer qualquer desses direitos, escreva para contato@kompass.app.br. Respondemos em até 15 dias.

9. Retenção

Mantemos dados pelo tempo necessário às finalidades, ou pelo prazo exigido por lei (ex.: dados fiscais por 5 anos, dados trabalhistas por prazo prescricional aplicável). Após esse período, os dados são anonimizados ou apagados.

10. Segurança

Aplicamos medidas técnicas e organizacionais para proteger dados: criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso por papéis, autenticação multifator opcional, auditoria de logs, isolamento por tenant via Row-Level Security no banco de dados.

11. Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD, em prazo razoável.

12. Crianças e adolescentes

O Kompass não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso isso ocorra, o registro será excluído imediatamente.

13. Alterações desta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma com antecedência mínima de 30 dias.

14. Contato

Operadora: KOMPASS TECNOLOGIA E EDUCACAO LTDA
CNPJ: 65.927.870/0001-56
Endereço: Rua Professor Pedro Viriato Parigot de Souza, 3901, Ecoville, Curitiba/PR, CEP 81280-330
E-mail: contato@kompass.app.br