Política de Privacidade
Última atualização: fevereiro de 2026
1. Quem somos
A Koryx Inc. ("Koryx", "nós") opera a plataforma koryx.live e é a controladora dos dados pessoais coletados no âmbito desta Política, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Dados que coletamos
Coletamos os seguintes dados pessoais:
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação do titular da conta |
| Endereço de email | Autenticação, comunicações e notificações transacionais |
| CPF | Conformidade regulatória (Banco Central), prevenção a fraudes e processamento de pagamentos |
| Chave Pix | Processamento de saques e transferências |
| Endereço (opcional) | Emissão de documentos fiscais quando aplicável |
| Dados de uso e logs | Segurança, detecção de fraudes e melhoria do serviço |
3. Bases legais (LGPD)
- Execução de contrato — processamento necessário para prestar o serviço contratado (Art. 7º, V).
- Cumprimento de obrigação legal — coleta de CPF exigida por regulamentação do Banco Central (Art. 7º, II).
- Legítimo interesse — segurança da plataforma, prevenção a fraudes e comunicações sobre o serviço (Art. 7º, IX).
- Consentimento — comunicações de marketing, quando aplicável (Art. 7º, I).
4. Compartilhamento de dados
Seus dados podem ser compartilhados com:
- Processadores de pagamento (ex.: EfiBank) — necessário para processar Pix;
- Provedores de infraestrutura (servidores, banco de dados, email) — sob contratos de proteção de dados;
- Autoridades públicas — quando exigido por lei ou ordem judicial.
Não vendemos seus dados pessoais a terceiros.
5. Retenção de dados
Mantemos seus dados pelo tempo necessário para prestação do serviço e cumprimento de obrigações legais. Dados financeiros são retidos por no mínimo 5 (cinco) anos conforme exigências fiscais e do Banco Central. Quando o titular solicita a exclusão da conta, o pedido entra em um período de 14 dias antes da exclusão definitiva. Após esse prazo, dados pessoais e operacionais que não sejam exigidos por lei são removidos, enquanto registros financeiros necessários para auditoria e conformidade permanecem de forma anonimizada. Mais detalhes em Exclusão de Conta.
6. Seus direitos (LGPD Art. 18)
Como titular, você tem direito a:
- Confirmar a existência de tratamento de seus dados;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados para outro fornecedor;
- Revogar consentimento a qualquer momento;
- Solicitar exclusão da conta.
Para exercer seus direitos, entre em contato com nosso DPO pelo email privacidade@koryx.live. Responderemos em até 15 dias úteis.
Se o pedido for especificamente de exclusão de conta, o processo detalhado está disponível em Exclusão de Conta.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS 1.3), senhas armazenadas com hash bcrypt, autenticação JWT com expiração, e controle de acesso baseado em funções. Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados conforme exigido pela LGPD.
8. Cookies
Utilizamos cookies estritamente necessários para autenticação e funcionamento do serviço (token de sessão httpOnly). Não utilizamos cookies de rastreamento ou publicidade de terceiros.
9. Contato e DPO
Dúvidas ou solicitações relacionadas à privacidade de dados devem ser enviadas para: privacidade@koryx.live