Toolboxby Koro

Política de Privacidade

Última atualização: 16 de dezembro de 2025

1. Introdução

A Koro Digital ("nós", "nosso" ou "Koro") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa a plataforma Toolbox.

Ao acessar ou usar o Toolbox, você concorda com os termos desta Política de Privacidade. Se você não concordar, não utilize nossos serviços.

2. Informações que Coletamos

2.1 Informações de Cadastro

  • Nome completo e email corporativo
  • Empresa e cargo (fornecidos via convite)
  • Credenciais de autenticação (Google OAuth, Facebook OAuth)
  • Foto de perfil (se fornecida pelo provedor OAuth)

2.2 Dados de Marketing

  • Dados de performance de campanhas publicitárias (Google Ads, Meta Ads)
  • Criativos publicitários (imagens e vídeos)
  • Métricas de conversão e atribuição
  • Dados financeiros de investimento em mídia

2.3 Informações Técnicas

  • Endereço IP e logs de acesso
  • Navegador, dispositivo e sistema operacional
  • Cookies e identificadores de sessão
  • Análises de uso da plataforma (via analytics)

3. Como Usamos Suas Informações

Utilizamos suas informações para:

  • Fornecer e operar a plataforma Toolbox (Marketing Mix Modeling, ADCA)
  • Autenticar e gerenciar seu acesso via Firebase Authentication
  • Processar e analisar dados de marketing com modelos estatísticos (Google Meridian)
  • Gerar insights e recomendações baseadas em IA (Gemini Vision, LLMs)
  • Sincronizar dados de fontes externas (Google Ads, Meta Ads, Google Analytics)
  • Armazenar criativos publicitários em Google Cloud Storage para análise
  • Melhorar nossos serviços e desenvolver novos recursos
  • Comunicar sobre atualizações, manutenções e suporte técnico
  • Garantir segurança, prevenir fraudes e cumprir obrigações legais

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

4.1 Provedores de Serviços (Google Cloud Platform)

  • Google Cloud Storage: Armazenamento de criativos publicitários
  • Google Cloud Run: Hospedagem da aplicação
  • Google CloudSQL: Banco de dados relacional (PostgreSQL)
  • Google BigQuery: Data warehouse para análises
  • Google Gemini Vision AI: Análise de imagens e vídeos publicitários
  • Google Firebase: Autenticação e gerenciamento de identidade

4.2 Integrações de Terceiros

  • Meta (Facebook/Instagram): Sincronização de dados de campanhas via Marketing API
  • Google Ads: Sincronização de dados de campanhas via Google Ads API
  • Google Analytics: Sincronização de dados de conversão via Analytics Data API

Não vendemos seus dados pessoais ou de marketing para terceiros. Compartilhamento ocorre apenas para operação da plataforma e mediante seu consentimento explícito.

5. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais:

  • Criptografia em trânsito (HTTPS/TLS 1.3) e em repouso (AES-256)
  • Autenticação multi-fator via Firebase Authentication
  • Isolamento multi-tenant (dados segregados por empresa)
  • Controle de acesso baseado em funções (RBAC)
  • Logs de auditoria para rastreabilidade
  • Credenciais armazenadas em Google Secret Manager
  • Monitoramento contínuo de segurança (Cloud Armor, IAM)

6. Armazenamento e Retenção

Seus dados são armazenados em servidores Google Cloud Platform na região us-central1 (Estados Unidos).

Retemos seus dados pelo tempo necessário para:

  • Fornecer os serviços contratados
  • Cumprir obrigações legais e regulatórias (mínimo 5 anos conforme Lei Geral de Proteção de Dados)
  • Resolver disputas e fazer cumprir nossos acordos

Após cancelamento da conta, dados pessoais são anonimizados ou deletados em até 90 dias, exceto quando exigido por lei.

7. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

  • Confirmação: Saber se processamos seus dados
  • Acesso: Obter cópia dos seus dados pessoais
  • Correção: Solicitar correção de dados incompletos ou incorretos
  • Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
  • Eliminação: Solicitar exclusão de dados tratados com seu consentimento
  • Portabilidade: Receber seus dados em formato estruturado
  • Revogação: Revogar consentimento a qualquer momento

Para exercer seus direitos, entre em contato: privacy@koro.digital

8. Cookies e Tecnologias Similares

Utilizamos cookies para:

  • Manter sua sessão autenticada (cookies essenciais)
  • Lembrar suas preferências de interface
  • Analisar uso da plataforma e melhorar experiência

Você pode gerenciar cookies nas configurações do seu navegador, mas isso pode afetar funcionalidades da plataforma.

9. Transferência Internacional de Dados

Seus dados são armazenados em data centers Google Cloud nos Estados Unidos (us-central1). Esta transferência é necessária para operação da plataforma e está protegida por cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre mudanças materiais via email ou aviso na plataforma. O uso continuado após alterações constitui aceitação da nova política.

11. Contato

Para questões sobre privacidade ou exercício de direitos:

Koro Digital LTDA

Encarregado de Proteção de Dados (DPO)

Email: privacy@koro.digital

Site: koro.digital

12. Base Legal (LGPD)

Processamos seus dados com base nas seguintes hipóteses legais:

  • Execução de contrato: Dados necessários para fornecer os serviços contratados
  • Consentimento: Integrações com Google Ads, Meta Ads (autorização OAuth)
  • Legítimo interesse: Análises de performance, melhoria de produto
  • Cumprimento de obrigação legal: Retenção de registros fiscais e auditoria
Termos de UsoVoltar para Login