Política de Privacidade KTO – Transparência e Segurança dos Dados

Neste espaço, você vê de maneira clara como seus dados são administrados. Este documento explica o que coletamos, por que fazemos isso e como cuidamos das suas informações.

Aqui, você vai conhecer seus direitos como usuário, as maneiras de proteger os dados e como nos contatar. A KTO atua no Brasil com consideração à LGPD e às regras em 2026.

Por Que a Privacidade É Central Para o Que Fazemos?

Aqui na KTO, a privacidade influencia escolhas reais, todos os dias. Cada informação que você compartilha é resguardada por criptografia SSL de 256 bits. Ninguém de fora tem acesso a isso.

Na prática, isso quer dizer que você pode fazer um depósito via PIX sem se preocupar ou abrir uma conta sem ser incomodado por spam depois. A KTO não compartilha informações com outros. Nunca.

A privacidade também te defende contra fraudes. Quando suas informações estão menos acessíveis, fica mais difícil para os criminosos agirem. Um cliente que confia no serviço volta. Um cliente cuja informação foi exposta, não.

Todo protocolo que a KTO estabelece referente à privacidade visa assegurar que você jogue de forma tranquila, sem choques indesejados.

Bases Centrais que Regem o Uso das Suas Informações

Na KTO, a forma como lidamos com os seus dados é guiada por normas bem definidas. Abaixo estão os princípios que direcionam cada decisão sobre como suas informações são coletadas e usadas.

• Finalidade limitada: seus dados são utilizados apenas para os fins que informamos no momento da coleta — nada mais;
• Minimização de dados: a KTO recolhe apenas o que é necessário, evitando solicitar informações extras ou desnecessárias;
• Transparência: você é informado de maneira clara sobre quais dados coletamos, o motivo e por quanto tempo serão armazenados;
• Precisão: as informações mantidas devem ser corretas e atualizadas — você pode pedir correções sempre que precisar;
• Limitação de armazenamento: os dados não ficam guardados eternamente; existem prazos definidos para cada tipo de informação;
• Segurança: medidas técnicas específicas garantem a proteção dos seus dados contra acessos não autorizados ou uso impróprio;
• Responsabilização: a KTO assume total responsabilidade pelo cumprimento dessas diretrizes e pode ser questionada a qualquer momento.

Fundamentos Jurídicos e Conformidade com as Normas

A coleta e o uso dos seus dados pessoais não são feitos de maneira aleatória.

Tem leis que cuidam disso, e elas estão a seu favor.

No Brasil, a lei mais importante que protege suas informações é a LGPD — Lei Geral de Proteção de Dados Pessoais, que está em vigor desde 2020. Na Europa, o correspondente é o GDPR, um regulamento que impõe regras a qualquer empresa que trabalhe com dados de cidadãos europeus.

As duas regras têm um propósito definido: assegurar que você entenda o que está sendo coletado, os motivos por trás disso e de que forma será utilizado.

Na prática, isso quer dizer que nenhum dado seu pode ser tratado sem uma justificativa legal.

Isso pode ser seu consentimento direto, a realização de um contrato, ou uma obrigação legal que a empresa tem que seguir. Sem isso, o tratamento simplesmente não rola.

Essas leis também asseguram direitos reais para você. Você pode solicitar acesso aos seus dados, ajustar informações erradas, pedir para excluir algo e até retirar um consentimento que deu antes. Tudo isso sem complicações.

A adesão à LGPD e ao GDPR vai além de uma questão formal. É uma certeza de que seus direitos são respeitados, e que existem entidades reguladoras — como a ANPD no Brasil — prontas para checar se essas regras estão sendo seguidas.

Dados Coletados e Sua Finalidade: O Que Usamos e Por Quê?

Qualquer serviço online precisa de dados para operar. Aqui, falamos de forma clara sobre o que juntamos e por que fazemos isso. A transparência é indispensável — é fundamental para qualquer relacionamento com o usuário.

Os dados que manuseamos se organizam em categorias claras. Cada uma tem um motivo definido pra estar aqui. Nada é recolhido sem uma razão. Nas próximas seções, você vai descobrir que tipo de informação é processada e como cada uma delas ajuda no funcionamento do serviço em 2026.

Informações Enviadas Diretamente por Você

Alguns dados nos chegam porque você os preencheu pessoalmente. Isso ocorre durante o cadastro, nas transações e em várias outras interações com o site. Abaixo, você encontra os tipos de dados coletados dessa maneira.

• Nome completo e data de nascimento: servem para confirmar sua identidade e garantir que você tenha 18 anos ou mais, conforme exige a lei;
• Endereço de e-mail: isso nos permite mandar notificações sobre sua conta, redefinições de senha e comunicados sobre transações;
• Número de telefone: coletado para verificação em duas etapas e para contato caso haja atividade suspeita na conta;
• Endereço residencial: necessário para atender obrigações legais de verificação de identidade exigidas por órgãos reguladores no Brasil;
• Dados de pagamento, como número de cartão ou chave Pix: usados apenas para processar depósitos e saques na sua conta;
• Documentos de identificação, como RG ou CPF: solicitados durante o processo de verificação KYC para garantir que você é quem diz ser;
• Preferências de comunicação: mostram se você deseja receber ofertas por e-mail ou SMS, o que nos ajuda a enviar apenas o que você autorizou.

Informações coletadas automaticamente durante o acesso

Quando você acessa o site, certos dados são registrados de maneira automática. Isso abrange o IP do dispositivo, o tipo de navegador, o sistema operacional e os hábitos de navegação no site. Esses dados facilitam a identificação de problemas técnicos rapidamente. Por exemplo, se um monte de usuários de um mesmo dispositivo aponta problemas em 2026, a equipe técnica pode identificar a falha de forma mais precisa.

O endereço IP ajuda também na proteção da conta. Acessos vindos de lugares estranhos podem ser marcados, ajudando a minimizar a chance de uso indevido.

Os hábitos de navegação mostram quais partes do site atraem mais interesse.

Assim, o design e as funções disponíveis podem ser alterados para facilitar o acesso e torná-lo mais prático para o usuário.

Cookies e tecnologias de rastreamento

O nosso site utiliza algumas ferramentas de monitoramento que você pode controlar:

• Cookies essenciais — indispensáveis para o funcionamento do site;
• Cookies de desempenho — coletam dados para fazer o site funcionar melhor;
• Cookies de funcionalidade — salvam suas preferências, como idioma e região;
• Cookies de publicidade — mostram anúncios que têm a ver com seu comportamento;
• Pixels de rastreamento — registram ações, como cliques;
• Gerenciamento — ajuste suas preferências no rodapé.

Transmissão de Informações para Colaboradores Externos

Certaines informações pessoais podem ser compartilhadas com outros em circunstâncias específicas. Isso acontece por questões operacionais, legais ou de segurança — jamais para fins comerciais.

• Processadores de pagamento: informações financeiras como número de cartão ou conta bancária são enviadas a operadoras como Visa, Mastercard ou bancos colaboradores para realizar transações em R$;
• Órgãos regulatórios: autoridades, incluindo a Receita Federal ou entidades de fiscalização financeira, podem requisitar informações conforme as leis brasileiras em vigor em 2026;
• Provedores de serviços técnicos: empresas que cuidam da hospedagem de servidores, segurança digital ou suporte ao sistema têm acesso restrito ao que realmente precisam para desempenhar suas funções;
• Prevenção a fraudes: agências que fazem análises de risco podem receber dados limitados para confirmar identidades e bloquear atividades suspeitas;
• Cumprimento de ordens judiciais: se determinado por decisão judicial, os dados podem ser compartilhados com as autoridades, sem aviso prévio ao usuário.

Nenhum dado pessoal é comercializado a terceiros. Todo repasse é realizado com contratos que garantem a proteção necessária das informações, conforme as orientações da LGPD. O acesso é sempre restrito ao que é realmente necessário.

Ferramentas de Gestão e Direitos do Titular

Você tem direitos em relação aos seus dados pessoais. Abaixo estão os direitos que você tem e como utilizá-los.

• Acesso aos dados: você pode pedir uma cópia de todas as informações pessoais que temos sobre você; basta acessar o painel da sua conta em “Meus Dados”;
• Correção de informações: se encontrar dados incorretos ou desatualizados, pode fazer as alterações diretamente nas configurações do seu perfil ou pelo formulário de suporte disponível no site;
• Exclusão de dados: você tem o direito de solicitar a remoção dos seus dados pessoais do nosso sistema; o pedido é enviado pela seção “Privacidade” na área do usuário;
• Portabilidade: seus dados podem ser exportados em um formato legível, como CSV ou JSON, e transferidos para outro serviço; essa opção pode ser encontrada em “Exportar Dados” no painel;
• Oposição ao tratamento: você pode se recusar a ter seus dados usados para marketing ou análise de comportamento; é só ajustar as preferências na aba “Comunicações e Privacidade”;
• Revogação do consentimento: qualquer consentimento que você deu anteriormente pode ser retirado a qualquer momento, sem penalidade; essa opção está na página de definições da conta;
• Reclamação formal: se achar que seus direitos não foram respeitados, pode apresentar uma queixa à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site oficial da entidade.

Proteção de Dados: Como Mantemos Suas Informações Seguras

As informações dos usuários são resguardadas por várias camadas de proteção em diversos níveis do sistema.

Toda comunicação utiliza criptografia SSL de 256 bits, evitando a interceptação de senhas e dados pessoais. Os servidores estão localizados em instalações de acesso controlado e monitoramento contínuo. Apenas colaboradores autorizados podem entrar em áreas específicas do sistema, e cada acesso é anotado com horário, data e identificação. Auditorias externas acontecem quatro vezes ao ano para apontar falhas e guiar melhorias de segurança. Como resultado, suas informações estão resguardadas contra acessos não permitidos, fraudes e ataques virtuais.

Treinamento dos Funcionários em Privacidade e Dados

Na KTO, todos os colaboradores têm uma função na defesa das informações dos usuários. A empresa aposta em programas de treinamento para assegurar que toda a equipe saiba como manejar informações pessoais com responsabilidade.

Os novos colaboradores passam por um ciclo de treinamento assim que chegam. Esse ciclo abrange as regras da LGPD, os procedimentos internos da KTO e as maneiras de coletar, armazenar e usar dados. Não se trata de um curso qualquer — o material é ajustado conforme a função de cada membro da equipe.

Além do treinamento inicial, a KTO faz atualizações durante o ano. Quando a legislação muda ou os sistemas internos passam por alterações, novos módulos ficam disponíveis. A equipe de compliance monitora o avanço de cada colaborador e anota as conclusões.

Na KTO, a cultura interna vê a privacidade como uma responsabilidade de todos, e não apenas do time de TI. Equipes de atendimento, marketing e operações recebem dicas sobre como salvaguardar dados no cotidiano. Qualquer problema ou incerteza pode ser enviado a um canal interno, de forma simples.

Esse modelo demonstra que a proteção dos dados dos usuários vai além da tecnologia. Depende de pessoas que receberam treinamento e de processos definidos. Na KTO, isso é tratado com seriedade, com bilhões de reais em transações sendo processadas todo ano.

Proteção em Conjunto

Tanto a KTO quanto você desempenham um papel ativo na salvaguarda dos dados. Essa conexão dá certo quando ambas as partes cumprem seu papel.

Veja abaixo algumas dicas do que você pode fazer no seu dia a dia para manter sua conta em segurança.

• Crie senhas fortes: use pelo menos 12 caracteres, misturando letras maiúsculas, números e símbolos — evite datas de nascimento ou nomes que sejam fáceis de adivinhar;
• Não reutilize senhas: cada conta deve ter uma senha diferente, principalmente a sua conta na KTO;
• Ative a verificação em duas etapas: essa função adiciona uma proteção extra ao seu login;
• Fique atento a e-mails falsos: a KTO nunca pedirá sua senha por e-mail ou mensagem — desconfie de qualquer contato suspeito;
• Verifique o endereço do site: antes de inserir seus dados, cheque se o URL começa com https e se pertence ao domínio oficial da KTO;
• Não compartilhe seus dados de acesso: nenhum funcionário da KTO vai pedir seu login ou senha em qualquer circunstância;
• Atualize sua senha regularmente: mudar a senha a cada 3 meses diminui muito o risco de acesso não autorizado.

Como Exercitar Seus Direitos ou Esclarecer Dúvidas

Tem alguma dúvida sobre seus dados pessoais? Quer pedir a remoção, correção ou acesso aos seus dados? Nossa equipe está à disposição e preparada para ajudar. Você pode nos contatar por e-mail, usando o formulário no site ou até mesmo pelo chat de suporte — escolha o que for mais fácil pra você.

Revisões e Mudanças nos Termos de Privacidade

Essa política pode ser modificada a qualquer momento por conta de alterações nas leis, práticas internas ou novas regras no Brasil.

Você vai receber um e-mail ou uma notificação no site sobre mudanças. A versão mais nova vai estar sempre acessível na nossa página oficial, com a data da última atualização no topo.

Esse documento será modificado à medida que as normas do setor mudam, sempre garantindo que permaneça claro e transparente.