Política de Privacidade
Kherith — Última atualização: maio de 2026
1. Quem somos
A Kherith é responsável pelo site e produto kherith.com, um assistente de chat teológico baseado em inteligência artificial (RAG/LLM). Para dúvidas sobre esta política ou sobre seus dados pessoais, utilize o formulário de contato.
2. Quais dados coletamos e por quê
2.1 Dados de cadastro e autenticação
Coletamos seu nome e endereço de e-mail exclusivamente para criar e gerenciar sua conta de acesso ao chat. A base legal para esse tratamento é a execução de contrato (art. 7º, V da LGPD; art. 6(1)(b) do GDPR).
2.2 Histórico de conversas
Todas as mensagens trocadas entre você e o assistente são armazenadas em nosso banco de dados e vinculadas à sua conta. Esse histórico é estritamente privado: nenhum funcionário, parceiro ou terceiro acessa seu conteúdo de forma rotineira. O armazenamento serve exclusivamente para permitir que você retome suas conversas. A base legal é a execução de contrato e o legítimo interesse em fornecer a funcionalidade central do serviço (art. 7º, V e IX da LGPD; art. 6(1)(b) e (f) do GDPR).
2.3 Dados de uso e diagnóstico de erros
Utilizamos o Sentry para monitoramento automático de erros técnicos. Quando um erro ocorre, dados técnicos como tipo de dispositivo, navegador, URL acessada e, eventualmente, trecho do contexto da requisição podem ser transmitidos ao Sentry para fins de diagnóstico. Esses dados são usados apenas para corrigir falhas e melhorar a estabilidade do serviço. A base legal é o legítimo interesse (art. 7º, IX da LGPD; art. 6(1)(f) do GDPR).
2.4 Cookies
O site utiliza somente cookies estritamente necessários para o funcionamento da autenticação (gerenciados pelo Supabase). Esses cookies não têm finalidade de marketing, publicidade ou rastreamento comportamental e são isentos de consentimento por ambas as legislações aplicáveis (LGPD e GDPR).
3. Suboperadores e serviços de terceiros
Para operar o serviço, utilizamos os seguintes fornecedores, cada qual com suas próprias políticas de privacidade e medidas de segurança:
| Fornecedor | Função | Localização |
|---|---|---|
| Supabase | Autenticação de usuários | Estados Unidos / UE |
| Vercel | Hospedagem do frontend | Estados Unidos / UE |
| Hetzner | Hospedagem do banco de dados | Estados Unidos |
| Sentry | Monitoramento de erros | Estados Unidos |
Todos os fornecedores listados adotam medidas de proteção adequadas e, onde aplicável, estão sujeitos ao GDPR. Para transferências internacionais de dados (fora do Brasil ou da UE), adotamos as salvaguardas previstas no art. 33 da LGPD e no Capítulo V do GDPR, incluindo cláusulas contratuais padrão quando necessário.
4. Por quanto tempo guardamos seus dados
- Dados de cadastro e histórico de conversas: mantidos enquanto sua conta estiver ativa.
- Dados de diagnóstico (Sentry): retidos por até 90 dias.
- Após o encerramento ou exclusão da conta, seus dados pessoais são eliminados em até 30 dias, salvo obrigação legal que exija retenção por prazo maior.
5. Seus direitos
Você tem os seguintes direitos sobre seus dados pessoais, garantidos pela LGPD (art. 18) e pelo GDPR (arts. 15–22):
- Acesso: saber quais dados temos sobre você.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Eliminação: solicitar a exclusão dos seus dados. O site também disponibiliza um botão de exclusão diretamente na interface.
- Portabilidade: receber seus dados em formato estruturado.
- Revogação do consentimento: onde o tratamento se baseia em consentimento, você pode revogá-lo a qualquer momento.
- Oposição: opor-se ao tratamento baseado em legítimo interesse.
- Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados.
Para exercer qualquer direito, utilize o formulário de contato. Responderemos em até 15 dias úteis.
6. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo criptografia em trânsito (TLS), isolamento de dados por usuário e controles de acesso restritivos nos suboperadores listados na seção 3.
7. Menores de idade
O serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você identificar que dados de um menor foram fornecidos, utilize o formulário de contato para que sejam removidos imediatamente.
8. Alterações nesta política
Esta política pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os usuários cadastrados por e-mail e atualizaremos a data no topo deste documento. O uso continuado do serviço após a notificação implica a aceitação das novas condições.
9. Contato e autoridades reguladoras
Para quaisquer dúvidas, solicitações ou reclamações, utilize o formulário de contato.
Caso considere que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à:
- ANPD (Autoridade Nacional de Proteção de Dados — Brasil): gov.br/anpd
- Autoridade de proteção de dados do seu país de residência (para usuários na União Europeia)