Política de Privacidade

Última atualização: 30 de abril de 2026 · Vigência a partir desta data

A Synkan Management Lab leva sua privacidade a sério. Este documento explica, de forma clara e objetiva, quais dados pessoais tratamos, por que tratamos, com quem compartilhamos e quais são os seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).

Sumário

Quem somos (Controlador)
A quem se aplica
Dados que coletamos
Como coletamos
Para que usamos (bases legais)
Com quem compartilhamos
Transferência internacional
Tempo de retenção
Seus direitos
Como exercer seus direitos
Cookies
Segurança
Crianças e adolescentes
Alterações
Contato e DPO

1.Quem somos (Controlador de Dados)

O Controlador dos dados pessoais tratados na plataforma Synkan é:

Synkan Management Lab
CNPJ: [a preencher]
Endereço: [a preencher]
E-mail: contato@synkan.com.br
Encarregado de Proteção de Dados (DPO): dpo@synkan.com.br

2.A quem se aplica esta Política

Esta Política se aplica a todas as pessoas que interagem com o Synkan, incluindo:

Visitantes do site institucional;
Usuários que criam conta no plano gratuito ou pago;
Membros convidados para participar de boards de outros clientes;
Leads e contatos cadastrados no Synconnect (CRM) por nossos clientes — neste caso, o nosso cliente atua como Controlador e a Synkan como Operadora;
Pessoas que se inscrevem em formulários de Captação criados por nossos clientes.

3.Dados pessoais que coletamos

Categoria	Exemplos
Identificação	Nome, e-mail, foto de perfil, idioma preferido
Conta e autenticação	ID de usuário, hash de senha, tokens de sessão, provedor de SSO (Google/Microsoft, quando aplicável)
Empresa do usuário	Razão social, CNPJ, endereço, telefone, e-mail comercial, logotipo (utilizados em relatórios e cobrança)
Conteúdo da plataforma	Cards, comentários, OKRs, documentos, anexos, dados do CRM (leads, clientes, fornecedores) inseridos pelo usuário
Pagamento	Plano contratado, histórico de cobrança, últimos 4 dígitos do cartão (dado de cartão completo é tratado pelo processador de pagamento, nunca por nós)
Uso e telemetria	Endereço IP, identificador de sessão, ações realizadas (auditoria), navegador, sistema operacional, fuso horário
Comunicação	Mensagens trocadas com nosso suporte, respostas a pesquisas, opt-in/opt-out de comunicações

Não solicitamos nem armazenamos intencionalmente dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dado genético ou biométrico). Caso o Usuário insira tais dados voluntariamente em campos livres do produto, ele assume responsabilidade pela legitimidade do tratamento.

4.Como coletamos

Diretamente do Usuário — durante cadastro, edição de perfil, criação de boards, lançamento de leads e demais ações na Plataforma;
Automaticamente — por meio de cookies, logs de servidor e ferramentas de telemetria, conforme descrito na seção 11;
De terceiros — provedores de SSO (Google/Microsoft) quando o Usuário escolhe essa modalidade de login, e BrasilAPI quando há consulta de CNPJ.

5.Para que usamos seus dados (bases legais)

Cada finalidade do tratamento se baseia em uma das hipóteses legais previstas no art. 7º da LGPD:

Operação do serviço contratado

execução de contrato

Autenticar o Usuário, sincronizar boards e cards, enviar notificações da plataforma, processar pagamentos e prestar suporte técnico.

Cumprimento de obrigações legais e regulatórias

obrigação legal

Emissão de documentos fiscais, retenção de registros financeiros pelos prazos legais, atendimento a determinações de autoridades competentes.

Melhoria do produto e analytics agregado

legítimo interesse

Análise estatística agregada de uso, identificação de bugs, otimização de performance. Não usamos dados pessoais identificáveis para construir perfis publicitários nem os comercializamos.

Comunicações de produto e marketing

consentimento legítimo interesse

Envio de novidades, dicas e ofertas. O Usuário pode descadastrar-se a qualquer momento por link nos próprios e-mails ou nas configurações da conta.

Segurança e prevenção de fraude

legítimo interesse

Detecção de tentativas de invasão, abuso de cota, uso compartilhado indevido de credenciais e demais atividades suspeitas.

Funcionalidades de Inteligência Artificial

execução de contrato

Quando o Usuário aciona uma função do Mestre Kan (resumir, dividir em subtarefas, gerar e-mail, etc.), o conteúdo do contexto é enviado à Anthropic para processamento. Detalhes na seção 6.

6.Com quem compartilhamos seus dados

Não vendemos, alugamos nem comercializamos dados pessoais. Compartilhamos com prestadores de serviço (operadores) estritamente para viabilizar o funcionamento do Synkan:

Supabase, Inc.

Hospedagem do banco de dados, autenticação e armazenamento de arquivos.

Estados Unidos · proteção contratual via DPA do Supabase

Anthropic, PBC

Processamento das funcionalidades de IA (Claude Haiku) acionadas pelo Usuário.

Estados Unidos · dados não são utilizados para treinamento de modelos por padrão (Anthropic Privacy Policy)

Processador de pagamento

Cobrança de assinaturas, emissão de recibos, prevenção de fraude.

[a definir conforme contratação] · dados de cartão são tokenizados pelo processador, nunca passam pelos nossos servidores

BrasilAPI

Consulta pública de dados de CNPJ quando solicitada pelo Usuário.

Brasil · dados públicos da Receita Federal

Provedores de e-mail e SSO

Envio de e-mails transacionais e autenticação federada (Google, Microsoft).

Estados Unidos · proteção contratual conforme DPAs respectivos

Podemos também compartilhar dados quando exigido por ordem judicial, autoridade competente ou para proteger direitos da Synkan, dos seus usuários ou de terceiros, sempre nos limites estritos da legislação.

7.Transferência internacional

Parte dos nossos provedores opera fora do Brasil (principalmente Estados Unidos). A LGPD permite essa transferência quando há garantias adequadas, conforme art. 33. Adotamos cláusulas contratuais com nossos operadores para assegurar nível de proteção compatível com o exigido pela legislação brasileira.

8.Tempo de retenção

Dados da conta ativa: mantidos enquanto a conta estiver em uso.
Conta encerrada: dados pessoais identificáveis são eliminados em até 90 dias após o encerramento, salvo quando exigido por obrigação legal.
Registros fiscais e financeiros: mantidos pelos prazos legais aplicáveis (em regra, 5 anos para fins tributários).
Logs de auditoria e segurança: mantidos por até 12 meses para fins de prevenção de fraude e investigação de incidentes.
Backups: rotação automática que sobrescreve os dados completamente em até 35 dias.

9.Seus direitos como titular

A LGPD garante a você os seguintes direitos sobre seus dados pessoais:

Confirmação e acessoSaber se tratamos seus dados e obter cópia.

CorreçãoAtualizar dados incompletos, inexatos ou desatualizados.

Anonimização ou eliminaçãoDe dados desnecessários ou tratados em desconformidade com a LGPD.

PortabilidadeReceber seus dados em formato estruturado (exportação JSON disponível na própria conta).

Eliminação dos dados pessoaisTratados com base no consentimento, exceto quando houver outra base legal aplicável.

Informação sobre compartilhamentoSaber com quais entidades públicas e privadas fizemos uso compartilhado.

Revogação do consentimentoA qualquer momento, sem prejuízo dos tratamentos amparados em outras bases legais.

OposiçãoA tratamentos baseados em legítimo interesse, mediante manifestação fundamentada.

10.Como exercer seus direitos

Você pode exercer qualquer dos direitos listados acima das seguintes formas:

Diretamente no produto: em Configurações → Dados & LGPD, é possível exportar todos os seus dados em JSON e excluir a conta com todos os dados associados.
Por e-mail: envie sua solicitação para dpo@synkan.com.br com seu pedido e identificação. Responderemos em até 15 dias.

Em caso de discordância sobre o tratamento dos seus dados, você também pode encaminhar denúncia à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.

11.Cookies e tecnologias similares

Utilizamos cookies e tecnologias equivalentes (localStorage, IndexedDB) para:

Cookies estritamente necessários — manter você logado e preservar preferências essenciais (tema, idioma, board atual). Não exigem consentimento.
Cookies de desempenho e analytics — entender como o produto é usado, em base agregada e não identificável. Você pode optar por não permitir nas configurações.

Não utilizamos cookies publicitários nem compartilhamos dados com redes de anúncios.

12.Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:

Criptografia em trânsito (TLS 1.2+) em todas as comunicações;
Criptografia em repouso para arquivos armazenados;
Row-Level Security no banco de dados — cada cliente só enxerga os próprios dados;
Hash de senhas com algoritmos modernos (nunca armazenadas em texto puro);
Controle de acesso baseado em papéis (RBAC) para nossa equipe interna;
Monitoramento de eventos de segurança e logs de auditoria.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados nos prazos exigidos pela LGPD.

13.Crianças e adolescentes

O Synkan é destinado a maiores de 18 anos no contexto comercial. Não direcionamos o serviço a crianças e adolescentes, nem coletamos conscientemente dados desse público. Caso identifiquemos cadastro de menor sem autorização do responsável, eliminaremos os dados imediatamente.

14.Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com antecedência mínima de 15 dias via e-mail e/ou aviso na Plataforma. Recomendamos consultar este documento regularmente. A data da última atualização sempre constará no topo da página.

15.Contato e Encarregado (DPO)

Dúvidas, solicitações ou exercício de direitos:

Encarregado de Proteção de Dados (DPO): dpo@synkan.com.br
E-mail geral: contato@synkan.com.br
Suporte técnico: suporte@synkan.com.br

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.