Privacidade

Os dados do seu membro sao da sua organizacao.

A Klubora e a operadora que processa os dados sob a sua determinacao. Cada organizacao e uma controladora independente, com termos e privacidade proprios. Nao revendemos dado, nao usamos dado de membro para treinar modelo, e nao cruzamos informacao entre organizacoes.

Em revisao juridica
Vigencia27 de abril de 2026
01

Quem somos e nosso papel

A Klubora e o produto de software operado pela empresa responsavel por contratar voce. Para fins de LGPD, atuamos como operadora: processamos dados pessoais sob instrucao da organizacao cliente.

Cada organizacao cliente — clube, associacao, comunidade — permanece como controladora dos dados de seus proprios membros. A organizacao define finalidade, base legal e prazo de retencao para o tratamento que ocorre dentro do produto.

Esta politica descreve o tratamento que a Klubora realiza como operadora. A politica de privacidade da organizacao cliente, exibida no app dela, descreve o tratamento dela como controladora.

02

Dados que tratamos

Como operadora, tratamos as categorias de dado que a organizacao cliente decide coletar de seus membros, alem dos dados estritamente necessarios para o produto funcionar.

  • Cadastro. Nome, e-mail, telefone, documento, endereco — sempre conforme o que a organizacao cliente decidiu coletar.
  • Pagamento. Identificadores de cobranca emitidos pelos provedores Asaas e Stripe. A Klubora nao armazena numero completo de cartao.
  • Uso do produto. Eventos abertos, RSVPs, check-ins, mensagens, posts, fotos enviadas pelo proprio membro.
  • Dispositivo e sessao. Endereco IP, identificador de dispositivo, versao do app, data e hora de acesso, registros de erro.
03

Bases legais

Trabalhamos dentro das bases legais previstas na LGPD. A base aplicavel depende da finalidade de cada tratamento.

  • Execucao de contrato. Cadastro, autenticacao, cobranca de mensalidade, comunicacao operacional. O tratamento aqui e necessario para o produto entregar o que foi contratado.
  • Consentimento. Notificacoes push opcionais, marketing direto, conteudo nao-essencial. O membro pode revogar o consentimento a qualquer momento dentro do app.
  • Legitimo interesse. Prevencao a fraude, seguranca da plataforma, melhoria do produto via metricas agregadas.
  • Obrigacao legal e regulatoria. Retencao de registros fiscais, auditoria contabil e respostas a autoridade competente.
04

Finalidades de tratamento

Os dados que a Klubora trata sao usados, em resumo, para:

  • Operacao do produto. Permitir que o membro entre na plataforma da organizacao, veja eventos, pague mensalidade, receba comunicacao.
  • Cobranca recorrente. Emitir cobranca, processar pagamento, controlar inadimplencia, suspender ou reativar acesso conforme regra do cliente.
  • Suporte e atendimento. Responder duvida tecnica, investigar incidente, restaurar conta.
  • Seguranca. Detectar acesso suspeito, evitar abuso, manter registros de auditoria.
  • Melhoria do produto. Metricas agregadas e anonimizadas — nunca cruzando dados entre organizacoes.
05

Compartilhamento e subprocessadores

Para operar o produto, contratamos subprocessadores especializados. Cada um recebe apenas o dado estritamente necessario para a funcao que executa. Nenhum revende dado ou usa para finalidade propria fora do contrato com a Klubora.

Subprocessadores ativos
  • SupabaseBanco de dados, autenticacao e storage
  • AsaasCobranca recorrente B2B (Klubora -> cliente)
  • StripePagamento de membro final (cliente -> membro)
  • VercelHospedagem da aplicacao web
  • SentryMonitoramento de erros e observabilidade
Lista atualizada periodicamente. Mudancas materiais sao comunicadas a organizacao cliente com antecedencia.
06

Transferencia internacional

A infraestrutura primaria de banco de dados roda na regiao us-east-1 (Estados Unidos), operada pelo Supabase com criptografia em repouso. Outros subprocessadores podem operar em regioes distintas, sempre com clausulas contratuais adequadas a LGPD.

Quando aplicavel, exigimos do subprocessador padrao de seguranca compativel com a regulacao brasileira, incluindo compromisso de notificacao de incidente, restricao de acesso interno e log de operacoes.

07

Retencao e descarte

Manter dado por mais tempo do que necessario gera risco. A Klubora trabalha com prazos definidos por categoria.

  • Conta ativa. Enquanto o membro estiver vinculado a uma organizacao cliente, os dados de cadastro permanecem disponiveis para a operacao.
  • Conta inativa ou desligada. Dados pessoais sao anonimizados ou eliminados em ate 30 dias apos a solicitacao do titular ou apos o termino formal do vinculo, exceto onde houver obrigacao legal de retencao.
  • Registros fiscais e financeiros. Mantidos pelo prazo legal aplicavel a obrigacoes contabeis e tributarias brasileiras.
  • Logs de seguranca. Retidos por periodo limitado, suficiente para investigar incidente, e descartados em seguida.
08

Direitos do titular

O titular dos dados — geralmente o membro — pode exercer os direitos previstos na LGPD a qualquer momento.

  • Confirmacao e acesso. Saber se ha tratamento e receber copia dos dados pessoais que tratamos sobre voce.
  • Correcao. Atualizar dado incompleto, inexato ou desatualizado.
  • Anonimizacao, bloqueio ou eliminacao. Remover dado desnecessario, excessivo ou tratado em desconformidade com a lei.
  • Portabilidade. Receber os dados em formato estruturado e legivel por maquina, para transferencia a outro fornecedor.
  • Revogacao de consentimento. Retirar consentimento antes dado, com efeito a partir do momento da retirada.
  • Informacao sobre compartilhamento. Saber com quais entidades publicas ou privadas a Klubora compartilhou seus dados.

Quando o pedido se referir a tratamento feito pela organizacao cliente como controladora, o pedido sera encaminhado para ela responder. A Klubora atua como facilitador tecnico do exercicio do direito.

09

Seguranca

Trabalhamos com camadas redundantes de seguranca, dentro do que a maturidade do produto permite.

  • Trafego em transito. Toda comunicacao com o produto usa TLS, com certificados gerenciados pelas plataformas de hospedagem.
  • Banco de dados. Postgres com Row Level Security ativo. Cada organizacao cliente roda em tenant isolado por politica de RLS, com criptografia em repouso.
  • Acesso interno. Acesso administrativo restrito a equipe Klubora, com autenticacao reforcada e log de operacoes sensiveis.
  • Auditoria. Registramos eventos relevantes — login, mudanca de dado critico, exportacao — para fins de auditoria e investigacao.
  • Resposta a incidente. Em caso de incidente que afete dado pessoal, a organizacao cliente e notificada em prazo razoavel para que ela cumpra o dever de comunicacao da LGPD.
10

Encarregado e canal LGPD

Para exercer direito do titular, esclarecer duvida sobre privacidade ou reportar incidente, entre em contato com nosso encarregado pelo e-mail abaixo. Respondemos em prazo compativel com a LGPD.

Canal LGPD — Encarregadocontato@klubora.com
11

Atualizacoes desta politica

Esta politica pode ser atualizada conforme o produto evolui ou conforme a regulacao mudar. Mudancas materiais sao comunicadas com antecedencia razoavel — por e-mail ao contato administrativo da organizacao cliente, e dentro do proprio produto quando afetar diretamente o membro.

A versao atualmente vigente e a que esta publicada nesta pagina, com a data de vigencia indicada no inicio.

Duvidas sobre seus dados?

Escreva direto para o canal LGPD da Klubora. Resposta em prazo compativel com a regulacao.

Falar com o encarregado