PeptideWiki

Legal

Política de Privacidade

Última atualização: 23 de abril de 2026

Esta Política de Privacidade descreve como a KaibaTech (CNPJ 33.595.906/0001-55, sediada em Brasília/DF), operadora da plataforma PeptideWiki, coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Ao utilizar a plataforma você declara ter lido, compreendido e concordado com os termos desta Política.

1. Quem somos

Controlador dos dados: KaibaTech, CNPJ 33.595.906/0001-55, com sede em Brasília/DF, operadora do domínio peptidewiki.com.br.

Encarregado de Proteção de Dados (DPO): atuamos via canal único de contato em contato@peptidewiki.com.br, atendendo solicitações em até 15 dias úteis (art. 19, LGPD).

2. Dados que coletamos

2.1. Dados de cadastro e autenticação

  • E-mail (identificação e login)
  • Senha (armazenada com hash seguro na infraestrutura do Supabase; a equipe da PeptideWiki não tem acesso à senha em texto claro)
  • Nome completo (opcional, fornecido no perfil ou recebido do processador de pagamento na compra)
  • WhatsApp (opcional, apenas se informado no onboarding)
  • Tipo de perfil (biohacker, atleta, médico etc. — escolhido no onboarding, usado apenas para personalizar conteúdo)

2.2. Dados de pagamento

Não armazenamos dados de cartão de crédito ou débito. O processamento de pagamentos é feito integralmente pela Kiwify, que também é responsável pela emissão da nota fiscal. Da Kiwify recebemos, via webhook, apenas:

  • Nome completo, e-mail, CPF e telefone do comprador
  • Identificador da transação, produto adquirido, método de pagamento, valor e cupom aplicado
  • Status da venda (aprovada, reembolsada, chargeback, assinatura cancelada)

Esses dados são armazenados para viabilizar o acesso ao serviço contratado e atender obrigações fiscais.

2.3. Dados de uso

  • Conversas com a IA Concierge — quando você usa o chat inteligente, suas perguntas e respostas são armazenadas em conta vinculada para permitir histórico e auditoria de segurança
  • Protocolos, cronogramas, cálculos favoritos — o que você cria na plataforma fica salvo na sua conta
  • Métricas de uso agregadas — número de mensagens, tokens consumidos, para aplicação de limites de plano

2.4. Dados técnicos

  • Endereço IP e user-agent (navegador / dispositivo) — coletados automaticamente pela infraestrutura para segurança, prevenção de fraude e análise agregada de performance
  • Cookies essenciais de sessão (veja Política de Cookies)

3. Bases legais e finalidades

Tratamos seus dados pessoais nas seguintes hipóteses previstas na LGPD (art. 7º):

  • Execução do contrato (art. 7º, V) — login, entrega do acesso pago, recuperação de senha, suporte
  • Cumprimento de obrigação legal (art. 7º, II) — registros fiscais e contábeis (5 anos, conforme legislação)
  • Legítimo interesse (art. 7º, IX) — segurança da plataforma, prevenção a fraude, melhoria do serviço
  • Consentimento (art. 7º, I) — comunicações opcionais (por exemplo, atualizações por WhatsApp se você optar)

4. Compartilhamento com terceiros

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais ou publicitários. Compartilhamos dados exclusivamente com operadores essenciais à prestação do serviço:

  • Kiwify (processamento de pagamentos e emissão de nota fiscal)
  • Supabase (banco de dados e autenticação — infra criptografada em trânsito e em repouso)
  • Vercel (hospedagem do aplicativo web)
  • Resend (envio de e-mails transacionais como confirmação de conta, recuperação de senha, avisos)
  • OpenAI (processamento das mensagens enviadas à IA Concierge — apenas quando você utiliza o recurso; a OpenAI não treina seus modelos com estes dados conforme contrato comercial vigente)
  • Sentry (monitoramento de erros e desempenho — recebe endereço IP, user-agent, identificador do usuário e detalhes do erro quando uma falha técnica ocorre, exclusivamente para permitir correção rápida de bugs)
  • Vercel Analytics (métricas agregadas e anônimas de uso — sem cookies, sem rastreamento de comportamento individual)

Todos os operadores possuem compromissos contratuais de segurança e confidencialidade.

5. Seus direitos como titular (LGPD, art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação de que tratamos seus dados e acesso a eles
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados em formato estruturado
  • Revogação do consentimento para tratamentos fundamentados nessa base legal
  • Informação sobre operadores com quem compartilhamos seus dados

A maior parte desses direitos pode ser exercida diretamente na página Minha Conta, incluindo exportar todos os seus dados em JSON e excluir sua conta (anonimização — os dados pessoais são removidos; mantemos apenas registros fiscais por obrigação legal, por 5 anos).

Para demais solicitações, use contato@peptidewiki.com.br.

6. Retenção dos dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas. Após pedido de exclusão da conta, dados pessoais identificáveis são anonimizados imediatamente. Registros fiscais (faturamento) permanecem por 5 anos conforme exigido pela Receita Federal, dissociados da sua identidade.

7. Segurança

  • Tráfego criptografado em TLS 1.3 (HTTPS)
  • Senhas armazenadas com hash bcrypt pelo provedor de autenticação
  • Acesso administrativo restrito, com autenticação reforçada
  • Backups automáticos e diários pela infraestrutura
  • Monitoramento de integridade e registro de auditoria das operações sensíveis

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e você, conforme art. 48 da LGPD.

8. Menores de idade

A plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, apagaremos imediatamente.

9. Transferência internacional de dados

Parte da nossa infraestrutura (Supabase, Vercel, OpenAI, Resend, Sentry) está sediada fora do Brasil. Essas transferências ocorrem com garantias contratuais adequadas conforme art. 33, II da LGPD.

10. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças na lei ou no serviço. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência via e-mail e aviso in-app. A data da última revisão aparece sempre no topo desta página.

11. Contato e canal ANPD

Dúvidas, reclamações ou exercício de direitos: contato@peptidewiki.com.br

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Veja também: Termos de Uso · Política de Cookies · Suporte