Privacidade e conformidade

Conformidade integrada ao pipeline, não colada por cima.

Uma plataforma de dados de clientes lida com os dados mais sensíveis que uma empresa guarda. Aqui está exatamente como a Kilden os trata sob o GDPR e a Lei 21.719 do Chile — com os controles que já existem, e notas honestas sobre o que ainda está a caminho.

GDPR Lei 21.719 · Chile Operador e controlador
Direitos do titular

Cada direito, honrado de verdade.

Acesso, eliminação, portabilidade e oposição não são uma promessa numa página — cada um se apoia em ferramentas reais que apagam ou exportam dados em todos os armazenamentos: Postgres, ClickHouse e o object storage de replays.

Acesso e portabilidade

Uma exportação JSON estruturada de tudo o que é armazenado sobre uma pessoa — traits do perfil, identificadores, histórico completo de eventos, mensagens de campanhas e chat — num formato de uso comum e leitura por máquina (GDPR art. 20; Chile arts. 5 e 9).

Eliminação

A pessoa é apagada de todos os armazenamentos de uma vez, seguindo as identidades mescladas, mantendo apenas a supressão de e-mail que impede voltarmos a escrever para ela (GDPR art. 17; Chile art. 7).

Retificação e oposição

Os traits são corrigidos mediante solicitação; a exclusão suprime o tratamento futuro. Qualquer navegador também pode parar toda a captura na hora com os controles do SDK abaixo.

Exclusão de um espaço inteiro

Encerrar uma conta purga o projeto inteiro — configuração, pessoas, eventos, gravações e mensagens — dentro de 60 dias, honrando os termos.

Como exercer um direito

Você (ou um usuário final de um site que usa a Kilden, através do operador desse site) escreve para [email protected]. Comprometemo-nos a responder dentro de 30 dias — cumprindo o prazo de um mês do GDPR (que pode ser prorrogado em solicitações complexas) e os 30 dias corridos da Lei 21.719.

Retenção

Os dados não vivem para sempre.

Cada categoria tem uma regra de retenção definida — os dados de eventos são apagados automaticamente numa janela fixa; os perfis e os registros de supressão vivem apenas enquanto são necessários. Correspondem exatamente à nossa política de privacidade.

Dados Retenção
Eventos (dados de usuários finais) Apagados automaticamente após a janela do projeto — 12 meses no Free, 24 meses em planos pagos por padrão
Perfis (dados de usuários finais) Enquanto o projeto estiver ativo, ou até o cliente apagá-los
Gravações de sessão 30 dias no armazenamento primário; as cópias de backup expiram dentro de mais 15 dias
Registros de mensageria Até 24 meses
Buffers do pipeline (filas) 3 a 14 dias
Dados de conta Apagados dentro de 60 dias após a exclusão da conta
Logs do servidor web Até 30 dias
Listas de supressão de e-mail Mantidas enquanto forem necessárias para honrar o cancelamento e a supressão por bounces — preservadas mesmo após uma eliminação para não voltarmos a escrever para a pessoa

A retenção de eventos é aplicada diariamente por um job automático, não à mão.

Subprocessadores

Quem mais toca nos dados.

A lista completa, alinhada com a nossa política de privacidade — sem analytics ou redes de anúncios ocultos. Não vendemos dados pessoais nem treinamos modelos com eles.

Provedor Finalidade
DigitalOcean Infraestrutura cloud (computação, bancos de dados gerenciados)
Resend Envio de e-mail (transacional e campanhas de clientes)
S3-compatible object storage Armazenamento de gravações de session replay
Polar Processamento de pagamentos e faturamento de assinaturas
GitHub / Google Login OAuth, apenas se você escolher
Transferências internacionais

Estamos no Chile; a infraestrutura e os subprocessadores podem estar nos EUA ou na UE. O Chile não tem uma decisão de adequação da UE, então onde a lei exige nos apoiamos nas cláusulas contratuais padrão da Comissão Europeia com os nossos provedores.

Privacidade por padrão

Os controles estão no SDK, ativos por padrão.

Privacidade não é uma configuração que o desenvolvedor precisa lembrar — os padrões são privados, e as saídas de emergência estão a um atributo ou uma chamada de distância.

Inputs mascarados por padrão

O session replay mascara tudo o que é digitado nos inputs, e as senhas são sempre mascaradas. Nada sensível é capturado a menos que o cliente reative um campo.

Mascare ou exclua qualquer elemento

Adicione data-kilden-mask para censurar um elemento, ou data-kilden-no-capture para removê-lo por completo da captura e do replay.

Exclusão com uma chamada

Chamar kilden.optOut() interrompe toda captura e transmissão nesse navegador, incluindo o replay, e lembra a escolha.

Modo sem cookies

O SDK pode funcionar só com localStorage, sem definir nenhum cookie — útil onde um banner de consentimento ainda não foi disparado.

Um fluxo completo de consentimento do usuário final (consent mode, Global Privacy Control) está no roadmap; até lá, estes são os controles que o operador do site conecta.

Chile · Lei 21.719

Prontos para a nova lei de dados do Chile.

A Lei 21.719 entra em vigor em 1 de dezembro de 2026. Como empresa chilena que trata dados pessoais, tratamos isso como um prazo rígido — e a maior parte da maquinaria já está em produção.

Direitos dentro do prazo legal

Acesso, eliminação e portabilidade são respondidos dentro de 30 dias corridos, o prazo que a lei estabelece.

Registro e notificação de violações

Há um runbook documentado e um registro interno de violações: os incidentes são notificados à Agência sem demora indevida, e às pessoas afetadas quando a lei exige.

Honestos sobre os papéis

Para os dados que os nossos clientes nos enviam somos o operador e eles o controlador; para as contas em kilden.io somos o controlador. Cada um é tratado conforme corresponde.

As letras miúdas, na íntegra.

A página de marketing é o resumo. Os documentos vinculantes vivem aqui.

Política de privacidade

O que coletamos, por quê, e cada janela de retenção.

Termos de serviço

O contrato, incluindo a exclusão de dados no encerramento.

Perguntas frequentes

Respostas diretas.

Perguntas que uma página não responde?

Encarregados de proteção de dados e equipes de segurança: escrevam para nós e repassamos os detalhes, o DPA e os seus requisitos específicos.

Escrever para [email protected] Ler a política de privacidade