Logotipo Kronotos KRONOTOS

Política de Privacidade

Última atualização: 23 de abril de 2026 • Versão 1.0

1. Quem somos e o alcance desta Política

A Khube Desenvolvimento de Sistemas Ltda., pessoa jurídica de direito privado inscrita no CNPJ sob nº 34.578.784/0001-51, com sede na Av. Dr. Plínio de Castro Prado, nº 288, Sala 3, Bairro Jardim Palma Travassos, CEP 14091-170, Ribeirão Preto/SP ("Khube", "nós" ou "nossa"), é a controladora dos dados pessoais tratados no âmbito do site kronotos.com.br ("Site") e desenvolvedora e operadora da plataforma Kronotos ("Plataforma").

Esta Política de Privacidade ("Política") descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos dados pessoais em dois contextos distintos:

  • (i) Site: dados de visitantes e potenciais clientes que navegam em kronotos.com.br, preenchem formulários, solicitam contato ou demonstração.
  • (ii) Plataforma (visão geral): dados tratados no âmbito da utilização da Plataforma Kronotos por clientes contratantes. O tratamento nesse contexto é regulado primordialmente pelo contrato firmado com o cliente, aplicando-se esta Política de forma suplementar.

Ao utilizar o Site ou a Plataforma, você reconhece ter lido e compreendido esta Política.

2. Definições

Para os fins desta Política, adotamos as definições da LGPD, com destaque para:

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, biometria e genética, quando vinculados a pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: pessoa a quem competem as decisões sobre o tratamento.
  • Operador: pessoa que realiza o tratamento em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais.
  • Encarregado (DPO): pessoa indicada pelo controlador para ser canal entre titulares, controlador e ANPD.

3. Dados que coletamos

3.1. Dados coletados no Site

3.1.1. Dados fornecidos diretamente pelo titular

Quando você preenche os formulários de contato (/contato) ou solicitação de demonstração (/demonstracao), coletamos:

  • Nome completo
  • E-mail corporativo
  • Telefone (campo opcional)
  • Empresa/organização
  • Mensagem ou descrição da necessidade

3.1.2. Dados coletados automaticamente durante a navegação

Durante sua visita ao Site, coletamos automaticamente:

  • Endereço IP
  • Tipo e versão do navegador
  • Sistema operacional e dispositivo
  • Páginas visitadas, tempo de permanência e sequência de navegação
  • Origem do acesso (site de referência, campanha publicitária)
  • Cookies e tecnologias similares (conforme Política de Cookies)

Esses dados são coletados por meio de Google Tag Manager e Google Analytics 4.

3.2. Dados tratados na Plataforma (visão geral)

Quando um cliente contrata a Plataforma Kronotos, ela processa, por conta e ordem desse cliente (que atua como controlador), dados operacionais aeroportuários que podem incluir dados pessoais de:

  • Tripulação e comandantes de aeronaves: nome, documento, licença, contato.
  • Operadores, proprietários e responsáveis por aeronaves: dados cadastrais e fiscais.
  • Representantes legais e contatos de clientes contratantes: nome, cargo, e-mail, telefone.
  • Passageiros (eventualmente): quando necessário para registro operacional ou cumprimento de obrigação regulatória.
  • Usuários da Plataforma: colaboradores do cliente contratante — nome, e-mail corporativo, credenciais de acesso, logs de atividade.

Nessas hipóteses, a Khube atua como Operadora, sendo o cliente contratante o Controlador dos dados. Os termos específicos desse tratamento (finalidades, prazos, subprocessadores, segurança) constam em contrato firmado entre as partes.

4. Finalidades do tratamento

4.1. No contexto do Site

FinalidadeBase legal (LGPD art. 7º)
Responder a solicitações de contato, orçamento e demonstraçãoExecução de procedimentos preliminares a contrato (art. 7º, V)
Realizar comunicações comerciais e de marketing sobre Kronotos e KhubeLegítimo interesse (art. 7º, IX), com LIA documentada
Entender como o Site é utilizado e melhorá-loLegítimo interesse (art. 7º, IX)
Cumprir obrigações legais, regulatórias e defender direitosObrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI)
Prevenir fraudes e assegurar a segurança do titular e do SiteProteção da vida ou segurança (art. 7º, VII) e legítimo interesse (art. 7º, IX)

4.2. No contexto da Plataforma

Quando atuamos como Operadora, tratamos dados exclusivamente conforme instruções do cliente contratante (Controlador) e para as finalidades estabelecidas em contrato. Tipicamente envolvem:

  • Prestação dos serviços contratados (gestão de operações aeroportuárias, serviços, hangaragem, faturamento)
  • Manutenção, suporte e evolução da Plataforma
  • Segurança, auditoria e conformidade regulatória
  • Cumprimento de obrigações legais aplicáveis

5. Compartilhamento de dados

Não vendemos dados pessoais. Podem ser compartilhados com as seguintes categorias de terceiros:

5.1. Subprocessadores / fornecedores sob contrato

Contratamos prestadores de serviços que atuam como operadores sob nossas instruções, sujeitos a obrigações contratuais de proteção de dados equivalentes às desta Política.

FornecedorFinalidadePaís da operação principal
Amazon Web Services (AWS)Hospedagem e infraestrutura em nuvemBrasil (região sa-east-1) — com processamento auxiliar global
Google Ireland Ltd.Analytics (Google Analytics 4) e gerenciamento de tags (Google Tag Manager)Irlanda, com transferência para EUA
Provedores de e-mail e comunicaçãoRecebimento e trânsito de mensagens de formulárioBrasil/Irlanda

Podemos adicionar ou substituir subprocessadores. A lista atualizada está disponível mediante solicitação ao Encarregado.

5.2. Empresas do grupo econômico

A Khube não integra grupo econômico na presente data.

5.3. Autoridades públicas

Quando exigido por decisão judicial, requisição formal de autoridade competente ou obrigação legal, compartilharemos dados na medida estritamente necessária.

5.4. Em contexto de sucessão empresarial

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, dados pessoais poderão ser transferidos, sempre mediante obrigação da sucessora de manter padrão equivalente de proteção.

6. Transferência internacional de dados

O uso de provedores como Google Analytics/Tag Manager e de serviços gerenciados da AWS implica a possibilidade de transferência internacional de dados pessoais, especialmente para os Estados Unidos e União Europeia, inclusive em operações de backup, replicação ou suporte global.

Essas transferências ocorrem com base em:

  • Cumprimento de obrigação contratual com o próprio titular (art. 33, IV, LGPD);
  • Cláusulas contratuais específicas firmadas com os fornecedores, contemplando garantias de proteção equivalentes às exigidas pela LGPD (art. 33, II e V);
  • Consentimento específico do titular, quando aplicável (art. 33, VIII).

7. Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para fins técnicos essenciais, análise de uso e marketing. A descrição detalhada — incluindo categorias, propósitos, prazos e como ajustar suas preferências — está disponível na nossa Política de Cookies.

Ao entrar no Site, você verá um banner que permite aceitar ou rejeitar cookies não essenciais.

8. Retenção de dados

Retemos dados pessoais pelo tempo necessário ao cumprimento das finalidades, observados os seguintes prazos de referência:

DadoPrazo de retenção
Formulários de contato que não resultaram em contrataçãoAté 24 meses contados da última interação, após os quais os dados serão eliminados ou anonimizados
Formulários de contato que resultaram em contrataçãoPelo prazo do contrato e por mais 5 anos, para cumprimento de obrigações legais e exercício de direitos
Dados de navegação e analyticsAté 14 meses (padrão do Google Analytics 4), podendo ser reduzido conforme solicitação
Cookies não essenciaisConforme prazo específico descrito na Política de Cookies
Dados tratados no contexto da Plataforma (cliente = Controlador)Conforme estabelecido no contrato com o cliente contratante
Registros de acesso e logs de segurança6 meses, conforme art. 15 do Marco Civil da Internet, podendo ser prorrogado

Após o término do prazo de retenção, os dados são eliminados ou anonimizados, salvo quando houver obrigação legal de conservação superior.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais apropriadas para proteger dados pessoais, considerando o estado da técnica, a natureza dos dados e os riscos envolvidos. Entre elas:

  • Criptografia em trânsito (TLS) e em repouso para dados armazenados
  • Controle de acesso baseado em perfis e princípio do menor privilégio
  • Autenticação e, quando aplicável, autenticação multifator
  • Registro de logs de acesso e auditoria de ações
  • Segregação de ambientes (desenvolvimento, homologação, produção)
  • Processo formal de resposta a incidentes
  • Treinamento e conscientização da equipe em privacidade e segurança

Apesar de adotarmos essas medidas, nenhum sistema é integralmente imune a incidentes. Não garantimos proteção absoluta.

10. Incidentes de segurança

Caso identifiquemos incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

  • ANPD: em prazo razoável, conforme diretrizes do órgão, buscando referência de até 72 horas após ciência do incidente;
  • Titulares afetados: quando houver risco ou dano relevante, comunicaremos nos termos do art. 48 da LGPD, pelo canal de contato registrado ou por outro meio adequado.

11. Direitos do titular

Conforme art. 18 da LGPD, você tem o direito de, a qualquer momento:

  • Confirmar a existência de tratamento de seus dados pessoais;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade;
  • Solicitar a portabilidade a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  • Eliminar dados tratados com base no consentimento, exceto nas hipóteses de conservação previstas em lei;
  • Obter informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogar o consentimento, quando for a base legal aplicável;
  • Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

11.1. Como exercer seus direitos

Solicitações devem ser enviadas ao nosso Encarregado pelo e-mail dpo@khube.com.br. Responderemos em prazo de até 15 (quinze) dias, nos termos do art. 19, § 1º, inciso II, da LGPD.

Podemos solicitar informações adicionais para confirmar sua identidade antes de processar a solicitação. Se a solicitação for manifestamente infundada ou repetitiva, poderemos recusá-la ou cobrar taxa razoável, justificadamente.

12. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Nosso Encarregado é:

José Francisco Gouvêa Vieira Filho
E-mail: dpo@khube.com.br

O Encarregado é o canal oficial para:

  • Receber e responder a solicitações de titulares;
  • Receber comunicações da ANPD e adotar providências;
  • Orientar colaboradores e contratados sobre práticas adequadas;
  • Executar as demais atribuições do art. 41 da LGPD.

13. Dados de crianças e adolescentes

O Site e a Plataforma não são dirigidos a crianças ou adolescentes. Não coletamos conscientemente dados de menores de 18 anos. Caso tomemos conhecimento de que coletamos tais dados sem o consentimento específico e em destaque do responsável legal, eliminaremos os dados prontamente.

14. Uso de dados em sistemas de Inteligência Artificial

Não utilizamos dados pessoais coletados pelo Site ou pela Plataforma para treinamento de modelos próprios de inteligência artificial sem autorização específica do titular ou previsão contratual com o Controlador.

Alguns fornecedores que contratamos podem, de forma agregada e anonimizada, usar dados para melhoria de seus próprios serviços — tais usos estão limitados pelos contratos firmados e não resultam em identificação dos titulares.

Quando recursos de IA forem incorporados à Plataforma, eles seguirão diretrizes específicas que serão comunicadas ao cliente contratante em contrato e, se aplicável, a esta Política.

15. Cadastros e comunicação de marketing

Quando você solicita contato ou demonstração, podemos utilizar os dados fornecidos para comunicações comerciais sobre produtos, serviços e conteúdos da Khube e do Kronotos, com base em:

  • Legítimo interesse na promoção de relacionamento comercial B2B, observados os direitos do titular, com avaliação (LIA) documentada internamente; ou
  • Consentimento específico, quando coletado no próprio formulário ou em comunicação posterior.

Você pode cancelar o recebimento a qualquer momento pelos links de descadastro presentes nas comunicações ou escrevendo ao Encarregado.

16. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, regulatórias, operacionais ou de mercado. A data da última atualização constará sempre no topo. Alterações materiais serão comunicadas pelos canais oficiais ou por aviso em destaque no Site.

Recomendamos que você revise esta Política periodicamente.

17. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Ribeirão Preto, Estado de São Paulo, para dirimir quaisquer controvérsias dela decorrentes, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

18. Contato

Dúvidas, reclamações ou exercício de direitos:

  • Encarregado (DPO): José Francisco Gouvêa Vieira Filho
  • E-mail: dpo@khube.com.br
  • Endereço postal: Khube Desenvolvimento de Sistemas Ltda. — Av. Dr. Plínio de Castro Prado, nº 288, Sala 3, Jardim Palma Travassos, CEP 14091-170, Ribeirão Preto/SP

Você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) por meio do canal disponível em www.gov.br/anpd.