Uma plataforma de dados de clientes lida com os dados mais sensíveis que uma empresa guarda. Aqui está exatamente como a Kilden os trata sob o GDPR e a Lei 21.719 do Chile — com os controles que já existem, e notas honestas sobre o que ainda está a caminho.
Acesso, eliminação, portabilidade e oposição não são uma promessa numa página — cada um se apoia em ferramentas reais que apagam ou exportam dados em todos os armazenamentos: Postgres, ClickHouse e o object storage de replays.
Uma exportação JSON estruturada de tudo o que é armazenado sobre uma pessoa — traits do perfil, identificadores, histórico completo de eventos, mensagens de campanhas e chat — num formato de uso comum e leitura por máquina (GDPR art. 20; Chile arts. 5 e 9).
A pessoa é apagada de todos os armazenamentos de uma vez, seguindo as identidades mescladas, mantendo apenas a supressão de e-mail que impede voltarmos a escrever para ela (GDPR art. 17; Chile art. 7).
Os traits são corrigidos mediante solicitação; a exclusão suprime o tratamento futuro. Qualquer navegador também pode parar toda a captura na hora com os controles do SDK abaixo.
Encerrar uma conta purga o projeto inteiro — configuração, pessoas, eventos, gravações e mensagens — dentro de 60 dias, honrando os termos.
Você (ou um usuário final de um site que usa a Kilden, através do operador desse site) escreve para [email protected]. Comprometemo-nos a responder dentro de 30 dias — cumprindo o prazo de um mês do GDPR (que pode ser prorrogado em solicitações complexas) e os 30 dias corridos da Lei 21.719.
Cada categoria tem uma regra de retenção definida — os dados de eventos são apagados automaticamente numa janela fixa; os perfis e os registros de supressão vivem apenas enquanto são necessários. Correspondem exatamente à nossa política de privacidade.
| Dados | Retenção |
|---|---|
| Eventos (dados de usuários finais) | Apagados automaticamente após a janela do projeto — 12 meses no Free, 24 meses em planos pagos por padrão |
| Perfis (dados de usuários finais) | Enquanto o projeto estiver ativo, ou até o cliente apagá-los |
| Gravações de sessão | 30 dias no armazenamento primário; as cópias de backup expiram dentro de mais 15 dias |
| Registros de mensageria | Até 24 meses |
| Buffers do pipeline (filas) | 3 a 14 dias |
| Dados de conta | Apagados dentro de 60 dias após a exclusão da conta |
| Logs do servidor web | Até 30 dias |
| Listas de supressão de e-mail | Mantidas enquanto forem necessárias para honrar o cancelamento e a supressão por bounces — preservadas mesmo após uma eliminação para não voltarmos a escrever para a pessoa |
A retenção de eventos é aplicada diariamente por um job automático, não à mão.
A lista completa, alinhada com a nossa política de privacidade — sem analytics ou redes de anúncios ocultos. Não vendemos dados pessoais nem treinamos modelos com eles.
| Provedor | Finalidade |
|---|---|
| DigitalOcean | Infraestrutura cloud (computação, bancos de dados gerenciados) |
| Resend | Envio de e-mail (transacional e campanhas de clientes) |
| S3-compatible object storage | Armazenamento de gravações de session replay |
| Polar | Processamento de pagamentos e faturamento de assinaturas |
| GitHub / Google | Login OAuth, apenas se você escolher |
Estamos no Chile; a infraestrutura e os subprocessadores podem estar nos EUA ou na UE. O Chile não tem uma decisão de adequação da UE, então onde a lei exige nos apoiamos nas cláusulas contratuais padrão da Comissão Europeia com os nossos provedores.
Privacidade não é uma configuração que o desenvolvedor precisa lembrar — os padrões são privados, e as saídas de emergência estão a um atributo ou uma chamada de distância.
O session replay mascara tudo o que é digitado nos inputs, e as senhas são sempre mascaradas. Nada sensível é capturado a menos que o cliente reative um campo.
Adicione data-kilden-mask para censurar um elemento, ou data-kilden-no-capture para removê-lo por completo da captura e do replay.
Chamar kilden.optOut() interrompe toda captura e transmissão nesse navegador, incluindo o replay, e lembra a escolha.
O SDK pode funcionar só com localStorage, sem definir nenhum cookie — útil onde um banner de consentimento ainda não foi disparado.
Um fluxo completo de consentimento do usuário final (consent mode, Global Privacy Control) está no roadmap; até lá, estes são os controles que o operador do site conecta.
A Lei 21.719 entra em vigor em 1 de dezembro de 2026. Como empresa chilena que trata dados pessoais, tratamos isso como um prazo rígido — e a maior parte da maquinaria já está em produção.
Acesso, eliminação e portabilidade são respondidos dentro de 30 dias corridos, o prazo que a lei estabelece.
Há um runbook documentado e um registro interno de violações: os incidentes são notificados à Agência sem demora indevida, e às pessoas afetadas quando a lei exige.
Para os dados que os nossos clientes nos enviam somos o operador e eles o controlador; para as contas em kilden.io somos o controlador. Cada um é tratado conforme corresponde.
A página de marketing é o resumo. Os documentos vinculantes vivem aqui.
A Kilden dá as ferramentas e os termos para operar uma implantação em conformidade com o GDPR: retenção aplicada, acesso/eliminação/portabilidade reais, um acordo de tratamento de dados assinável mediante solicitação, e uma lista de subprocessadores divulgada. Como controlador, você decide o que coleta e sob qual base; nós tratamos conforme as suas instruções.
Escreva para [email protected]. Se você é usuário final de um site que usa a Kilden, contate o operador desse site — ele é o controlador dos seus dados, e nós o apoiamos para cumprir a solicitação.
Sim, mediante solicitação — construído sobre as cláusulas contratuais padrão da Comissão Europeia. Escreva para [email protected].
Em infraestrutura nos EUA ou na UE, operada pelos subprocessadores listados acima. Estamos no Chile e nos apoiamos em cláusulas contratuais padrão para as transferências. Por enquanto não oferecemos seleção de região nem residência exclusiva na UE.
Não. Não vendemos dados pessoais, não exibimos anúncios, nem usamos os seus dados ou os dos seus clientes para treinar modelos de machine learning.
Encarregados de proteção de dados e equipes de segurança: escrevam para nós e repassamos os detalhes, o DPA e os seus requisitos específicos.