Política de Privacidad — Kobana Team

Última actualización: 24 de abril de 2026.

Esta Política de Privacidad describe cómo Kobana Tecnologia Ltda. ("Kobana", "Propietario" o "nosotros") recopila, utiliza, comparte, almacena y protege los datos personales tratados en Kobana Team, nuestro equipo de agentes de inteligencia artificial para el financiero brasileño.

Esta Política complementa la Política de Privacidad de Kobana y los Términos de Uso de Kobana Team. En caso de conflicto específico sobre Kobana Team, prevalece esta Política.

---

1. Propietario y Controlador de Datos

Kobana Tecnologia Ltda.

• CNPJ: 05.813.794/0001-26
• Dirección: Calçada das Margaridas, 163, Sala 02, Centro Comercial Alphaville — Barueri, SP, CEP 06453-038
• Encargado (DPO) / contacto LGPD: lgpd@kobana.com.br
• Contacto general: contato@kobana.com.br

2. Roles: Controlador y Operador

Cuando el Usuario utiliza Kobana Team para tratar datos de sus clientes, proveedores, colaboradores y demás terceros (por ejemplo, emitir cobros, conciliar pagos, responder a un deudor, correr nómina):

• El Usuario es Controlador de esos datos personales;
• Kobana es Operadora, tratándolos conforme a las instrucciones documentadas del Controlador y las finalidades de esta Política y los Términos.

Cuando Kobana trata datos del propio Usuario y de sus colaboradores registrados (p. ej., registro, cobro, soporte, seguridad de la plataforma):

• Kobana es Controladora de esos datos.

Ambas partes cumplirán la Ley N.º 13.709/2018 (LGPD) y, cuando corresponda, el GDPR y demás normas equivalentes.

3. Categorías de datos recopilados

3.1 Datos proporcionados directamente por el Usuario

Nombre completo, correo corporativo, teléfono, cargo, CPF/CNPJ, razón social, dirección, datos de facturación, perfiles en redes sociales cuando se informan.

3.2 Datos cargados en los agentes (Entradas)

Mensajes, documentos, hojas de cálculo, PDF, audios, imágenes, correos, código y cualquier otro contenido que el Usuario (o sistemas conectados en su nombre) envíe a los agentes. Pueden contener datos personales de terceros (clientes, proveedores, colaboradores) bajo responsabilidad del Usuario como Controlador.

3.3 Salidas y Acciones de los agentes

Respuestas generadas por los agentes, informes, borradores de correo, asientos, consultas ejecutadas en API y logs de las Acciones realizadas en sistemas conectados en nombre del Usuario.

3.4 Memoria de los agentes

Cuando está habilitada, la memoria almacena resúmenes, preferencias, hechos y decisiones del Usuario para personalizar futuras interacciones. El Usuario puede consultar, editar y eliminar la memoria en cualquier momento.

3.5 Metadatos de uso

Logs de autenticación, identificador de sesión, modelo de LLM utilizado en cada respuesta, conteo de tokens, herramienta invocada, latencia, códigos de error, dirección IP, identificación del dispositivo, sistema operativo, navegador y ubicación geográfica aproximada.

3.6 Datos técnicos y analíticos

Recopilados vía cookies, web beacons y píxeles, incluyendo páginas visitadas, tiempo de sesión, origen del tráfico y UUID del visitante.

3.7 Datos de terceros

Información públicamente disponible o enviada por socios comerciales, utilizada para enriquecimiento registral, prevención del fraude y calificación comercial, observadas las bases legales aplicables.

3.8 Integraciones conectadas por el Usuario

Credenciales (tokens OAuth, API keys) y datos accedidos en cuentas de terceros (bancos, ERP, CRM, correo, hojas de cálculo) explícitamente conectadas por el Usuario. Las credenciales se almacenan de forma cifrada.

4. Finalidades del tratamiento

Tratamos datos personales para:

• Prestar el servicio: ejecutar pedidos del Usuario, generar respuestas, ejecutar Acciones agénticas, mantener memoria, operar integraciones;
• Cumplir obligaciones legales, regulatorias y contractuales;
• Facturación y cobro del plan contratado;
• Soporte y atención al Usuario;
• Seguridad: prevención y detección de fraude, abuso, incidentes y violaciones de estos términos y de la política de uso aceptable;
• Calidad y mejora interna de Kobana Team (modelos propios, guardrails, evaluaciones de calidad), de forma agregada, anonimizada o seudonimizada siempre que sea posible;
• Comunicación sobre novedades, actualizaciones, avisos críticos y marketing (con opción de baja, cuando corresponda);
• Estadística y analítica de uso;
• Defensa de derechos en procesos judiciales o administrativos.

5. Bases legales

El tratamiento se ampara, según el caso, en:

• Ejecución del contrato (art. 7, V, LGPD);
• Cumplimiento de obligación legal o regulatoria (art. 7, II);
• Interés legítimo del Controlador o de terceros (art. 7, IX), para seguridad, prevención del fraude, mejora del producto y comunicación comercial correlativa;
• Consentimiento del titular (art. 7, I), cuando sea exigido (p. ej., marketing dirigido, ciertas finalidades específicas y datos sensibles);
• Protección del crédito, tutela de la salud, ejercicio regular de derechos u otras hipótesis del art. 7 y art. 11 de la LGPD, cuando corresponda.

Para usuarios sujetos al GDPR, aplican las bases equivalentes del Art. 6 del Reglamento.

6. Tratamiento por agentes de IA

6.1 Proveedores de LLM

Para generar Salidas, Kobana envía Entradas y contexto relevante a proveedores de modelos de lenguaje de terceros, que pueden incluir, entre otros: Anthropic, OpenAI, Google, AWS Bedrock, Azure OpenAI y Vercel AI Gateway. La lista actualizada está disponible mediante solicitud al correo del Encargado.

Estos proveedores actúan como subencargados y están contractualmente obligados a:

• Tratar los datos únicamente para prestar el servicio a Kobana;
• No utilizar Entradas ni Salidas para entrenar modelos de base (configuración de zero data retention o no-training, cuando esté disponible);
• Aplicar medidas de seguridad compatibles;
• Retener logs por los plazos mínimos necesarios (como regla, entre 0 y 30 días para fines de abuso/seguridad del proveedor).

6.2 No entrenamos modelos de terceros con datos del Usuario

Kobana no permite que los proveedores de LLM utilicen Entradas, Salidas, memoria o logs de Acciones del Usuario para entrenar modelos de base. Esta configuración está habilitada por defecto siempre que el proveedor la ofrezca.

6.3 Uso para mejora interna de Kobana

Podemos utilizar Materiales (Entradas, Salidas, logs y evaluaciones) para mejora interna de Kobana Team — por ejemplo, ajuste de prompts de sistema, evals, corrección de errores, perfeccionamiento de guardrails y herramientas internas —, priorizando agregación, anonimización o seudonimización y restringiendo el acceso a equipos estrictamente necesarios.

El Usuario puede, en la configuración de privacidad de la cuenta, optar por no participar del uso para mejora interna más allá de lo estrictamente necesario para la operación y seguridad.

6.4 Contenidos señalados

Los contenidos señalados por nuestros mecanismos de seguridad (violaciones graves de la política de uso, intentos de jailbreak, abuso, sospecha de fraude) podrán retenerse y revisarse con independencia de la preferencia de mejora interna, por el plazo necesario para la investigación.

6.5 Decisiones automatizadas

Algunas Salidas y Acciones de los agentes constituyen decisiones automatizadas en el sentido del art. 20 de la LGPD. El titular tiene derecho a solicitar revisión por un humano y a recibir información clara y adecuada sobre los criterios utilizados, respetados los secretos comercial e industrial. Recomendamos que las decisiones de alto impacto permanezcan bajo revisión humana del Usuario Controlador.

7. Compartir datos

Compartimos datos personales, en la medida de lo necesario, con:

• Subencargados de infraestructura: Vercel (hosting y compute), AWS / GCP / Azure (hosting y almacenamiento), proveedores de bases de datos gestionadas (p. ej., Neon, Upstash), CDN y observability.
• Proveedores de LLM e IA: conforme al apartado 6.1.
• Proveedores operacionales: correo transaccional, SMS/WhatsApp, antifraude, autenticación, pagos, analytics, soporte (p. ej., Intercom), Google Workspace, Google Analytics, Google Ads, Meta (Facebook Pixel).
• Integraciones habilitadas por el Usuario: bancos, Pix, boleto, CNAB, ERP, CRM, hojas de cálculo, correo del propio Usuario — solo por instrucción del Usuario.
• Clientes y sus integraciones: cuando el Usuario usa Kobana Team para operar sobre datos de sus propios clientes.
• Autoridades públicas: ante requisición legal legítima, determinación judicial o regulatoria.
• Operaciones societarias: en caso de fusión, adquisición, escisión o enajenación de activos, observando la continuidad de la protección a los titulares.

No vendemos datos personales.

8. Transferencia internacional de datos

Parte del procesamiento ocurre en servidores ubicados fuera de Brasil, incluyendo Estados Unidos y la Unión Europea, especialmente en proveedores de LLM e infraestructura en la nube. Tales transferencias observan las hipótesis legales del art. 33 de la LGPD y, cuando corresponda, las salvaguardas del GDPR (p. ej., cláusulas contractuales estándar).

9. Seguridad de la información

Aplicamos medidas técnicas y organizacionales razonables, incluyendo:

• Cifrado en tránsito (TLS) y en reposo para datos y credenciales;
• Controles de acceso basados en roles, principio de mínimo privilegio y autenticación multifactor para administradores;
• Segregación de entornos, firewalls, sistemas de detección de intrusos y monitoreo continuo;
• Revisiones periódicas de seguridad, pruebas, code review y programa de divulgación responsable de vulnerabilidades;
• Guardrails y filtros en los agentes para mitigar inyección de prompt, exfiltración y abuso.

Ningún sistema es 100% seguro. En caso de incidente de seguridad relevante, Kobana notificará a los titulares afectados y a la ANPD conforme lo exija la ley.

10. Retención de datos

• Registro y datos contractuales: se mantienen mientras esté vigente el contrato y hasta 5 (cinco) años después del término, o por el plazo legal/fiscal mayor aplicable.
• Conversaciones, Entradas, Salidas y logs de Acciones: retenidos por el periodo configurado en el plan del Usuario (predeterminado: 180 días) o por plazo superior cuando lo exija una obligación legal, contable, fiscal, regulatoria o de defensa en proceso.
• Memoria de los agentes: mantenida hasta su eliminación por el Usuario.
• Logs de auditoría y seguridad: retenidos por hasta 5 años.
• Datos de cookies y analítica: según la Política de Cookies.

Al término del contrato, los datos serán eliminados o devueltos, observados los plazos legales de retención y eventuales obligaciones de seguridad.

11. Derechos del titular

El titular de los datos, sea Usuario o tercero cuyos datos sean tratados por Kobana Team, puede ejercer, según la LGPD:

• Confirmación de la existencia del tratamiento;
• Acceso a los datos;
• Corrección de datos incompletos, inexactos o desactualizados;
• Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desconformidad;
• Portabilidad a otro proveedor de servicio o producto;
• Eliminación de los datos personales tratados con consentimiento, salvo hipótesis legales de conservación;
• Información sobre las entidades con quienes compartimos datos;
• Información sobre la posibilidad de no brindar consentimiento y sus consecuencias;
• Revocación del consentimiento;
• Oposición al tratamiento no conforme;
• Revisión de decisiones automatizadas (art. 20);
• Reclamo ante la ANPD.

Para usuarios bajo GDPR, se añaden los derechos de restricción del tratamiento y de reclamo ante la autoridad local de protección de datos.

Cuando el titular sea cliente, proveedor o colaborador de un Usuario, la solicitud debe dirigirse directamente al Usuario Controlador. Kobana auxilia al Usuario en la atención de esas solicitudes conforme al apartado 2.

Cómo ejercer

Envíe la solicitud a lgpd@kobana.com.br, indicando el derecho ejercido y un medio de verificación de identidad. Los pedidos son gratuitos y se responden en el menor plazo razonable, como regla 15 (quince) días.

12. Cookies y tecnologías similares

Kobana Team utiliza cookies propias y de terceros para autenticación, preferencias, análisis de uso y marketing. Los detalles, categorías e instrucciones de desactivación están en la Política de Cookies. El Usuario puede gestionar preferencias en cualquier momento en la configuración del navegador o en el banner de consentimiento.

13. Niños y adolescentes

Kobana Team no está destinado a menores de 18 años y no recoge intencionalmente datos de niños y adolescentes. Si identifica tratamiento indebido, contacte a lgpd@kobana.com.br para su eliminación.

14. Comunicaciones de marketing

Con base en el interés legítimo o el consentimiento, podemos enviar comunicaciones sobre novedades, casos de uso y contenidos relacionados. Todo correo de marketing contiene un enlace de baja de un clic, honrado de inmediato. Las comunicaciones transaccionales y de seguridad no son susceptibles de baja.

15. Modificaciones a esta Política

Podemos actualizar esta Política en cualquier momento. Los cambios materiales se comunicarán por aviso en la plataforma o por correo al Usuario, con antelación razonable. El uso continuado de Kobana Team tras la entrada en vigor implica conocimiento.

16. Definiciones

• Agente: asistente de IA de Kobana Team (Kevin, Klaus, Kelly, Karin, Kadu, entre otros).
• Acciones: operaciones ejecutadas por los agentes en sistemas conectados bajo autorización del Usuario.
• ANPD: Autoridad Nacional de Protección de Datos (Brasil).
• Controlador / Operador / Titular: conforme a la LGPD.
• Datos personales: información relacionada con una persona natural identificada o identificable.
• Entradas / Salidas / Materiales / Memoria: conforme a los Términos de Uso de Kobana Team.
• LLM: Large Language Model, modelo de lenguaje de gran tamaño.
• Subencargado: tercero contratado por Kobana para auxiliar en el tratamiento de datos en nombre del Usuario Controlador.

17. Ley aplicable y jurisdicción

Esta Política se rige por las leyes de Brasil. Se elige el fuero de la Comarca de Barueri, Estado de São Paulo, para dirimir cuestiones relativas a esta Política, sin perjuicio de la competencia de la ANPD o de autoridades extranjeras cuando corresponda.

---

Dudas, solicitudes de titular o reclamos: lgpd@kobana.com.br.