Política de Privacidade

Última atualização: 2 de março de 2026

A KYNS foi construída sobre um princípio fundamental: a melhor forma de proteger seus dados é simplesmente não tê-los. Esta política explica de forma transparente como tratamos informações na nossa plataforma.

1. Quem somos

A KYNS é uma plataforma de inteligência artificial focada em privacidade, acessível em kyns.ai e chat.kyns.ai. Nosso compromisso é oferecer acesso à tecnologia de IA sem comprometer a privacidade dos nossos utilizadores.

Para efeitos desta política e da legislação de proteção de dados aplicável, a KYNS é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da plataforma.

2. Dados que coletamos

Coletamos o mínimo estritamente necessário para o funcionamento da plataforma:

• Dados de conta: endereço de e-mail e nome de exibição, necessários para autenticação e gestão da sua conta
• Autenticação social: se optar por login via Google, recebemos o nome e e-mail fornecidos pelo Google OAuth 2.0. Não acessamos contatos, fotos, arquivos ou qualquer outro dado da sua conta Google
• Dados de uso da plataforma: informações sobre utilização de créditos (quantidade consumida, data), necessárias para o funcionamento do sistema de créditos e faturação
• Dados técnicos de conexão: endereço IP, tipo de navegador e sistema operativo, coletados de forma automática para fins de segurança e prevenção de abuso. Estes dados não são associados ao conteúdo das suas conversas

3. Dados que NÃO coletamos

Para que fique absolutamente claro:

• Não mantemos logs nem histórico das suas conversas com a IA
• Não rastreamos seu comportamento de navegação dentro ou fora da plataforma
• Não criamos perfis de comportamento, interesse ou consumo
• Não utilizamos seus dados para treinar modelos de inteligência artificial
• Não vendemos, alugamos, comercializamos ou transferimos seus dados a terceiros para fins de marketing, publicidade ou qualquer outro fim comercial
• Não utilizamos cookies de rastreamento, cookies analíticos de terceiros ou cookies publicitários
• Não implementamos pixels de rastreamento, fingerprinting de navegador ou qualquer outra tecnologia de vigilância

4. Finalidade do tratamento de dados

Os dados pessoais que coletamos são utilizados exclusivamente para as seguintes finalidades:

• Prestação do serviço: criação, autenticação e manutenção da sua conta na plataforma
• Gestão de créditos: controle do sistema de créditos, faturação e histórico de consumo
• Comunicações essenciais: notificações sobre alterações nos termos de serviço, política de privacidade, questões de segurança da conta ou interrupções do serviço. Não enviamos comunicações de marketing
• Segurança: proteção da plataforma contra acessos não autorizados, ataques, fraude e abuso do serviço
• Obrigações legais: cumprimento de exigências legais, regulatórias ou judiciais quando aplicável

5. Base legal para o tratamento de dados

Nos termos do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e da Lei Geral de Proteção de Dados (LGPD) do Brasil, tratamos os seus dados pessoais com base nas seguintes justificativas legais:

• Execução de contrato (Art. 6(1)(b) GDPR / Art. 7, V LGPD): tratamento necessário para fornecer o serviço ao qual se registou, incluindo autenticação, gestão de conta e sistema de créditos
• Consentimento (Art. 6(1)(a) GDPR / Art. 7, I LGPD): quando opta voluntariamente pelo login social via Google ou por funcionalidades opcionais que requerem dados adicionais
• Interesse legítimo (Art. 6(1)(f) GDPR / Art. 7, IX LGPD): para segurança da plataforma, prevenção de fraude e garantia da integridade do serviço, sempre ponderado contra os seus direitos e liberdades fundamentais
• Obrigação legal (Art. 6(1)(c) GDPR / Art. 7, II LGPD): quando exigido por legislação, regulamentação ou decisão judicial aplicável

6. Armazenamento, retenção e segurança

Aplicamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais:

• Criptografia em trânsito: toda comunicação entre o seu navegador e os nossos servidores é protegida por TLS (Transport Layer Security)
• Criptografia em repouso: dados armazenados são encriptados nos nossos sistemas de base de dados
• Acesso restrito: o acesso aos dados pessoais é limitado ao pessoal estritamente necessário para a operação do serviço
• Monitorização: sistemas de deteção de intrusão e monitorização de segurança em tempo real

Período de retenção: os seus dados de conta são retidos enquanto a sua conta estiver ativa. Após a eliminação da conta (por sua solicitação ou por inatividade prolongada superior a 24 meses), todos os dados pessoais associados são eliminados no prazo máximo de 30 dias, exceto quando a retenção for exigida por obrigação legal.

Dados técnicos de conexão (logs de segurança) são eliminados automaticamente após 90 dias.

7. Partilha de dados com terceiros

Não vendemos os seus dados. Em nenhuma circunstância os seus dados pessoais serão comercializados. Podemos partilhar informações limitadas apenas com as seguintes categorias de terceiros:

• Provedores de infraestrutura: serviços técnicos necessários para operar a plataforma (hospedagem de servidores, base de dados, serviços de email transacional), todos vinculados por acordos de processamento de dados (DPA) que garantem proteção equivalente à desta política
• Provedores de autenticação: Google LLC, exclusivamente quando opta pelo login social. A interação com o Google está sujeita à política de privacidade do Google
• Provedores de pagamento: processadores de pagamento para gestão de transações de créditos, que recebem apenas os dados estritamente necessários para processar o pagamento
• Autoridades legais: exclusivamente quando exigido por ordem judicial válida e executável na jurisdição competente, e apenas na medida estritamente necessária para cumprir essa obrigação

Todos os terceiros com acesso a dados pessoais estão contratualmente obrigados a tratar esses dados em conformidade com esta política e com a legislação de proteção de dados aplicável.

8. Transferência internacional de dados

Os seus dados podem ser processados em servidores localizados fora do seu país de residência, nomeadamente nos Estados Unidos da América e na União Europeia. Garantimos que qualquer transferência internacional de dados é realizada com salvaguardas adequadas, incluindo:

• Cláusulas contratuais-tipo aprovadas pela Comissão Europeia (SCCs)
• Decisões de adequação da Comissão Europeia, quando aplicável
• Avaliações de impacto de transferência (TIA) quando necessário

No que respeita a transferências de dados a partir do Brasil, aplicam-se as disposições dos artigos 33 a 36 da LGPD.

9. Os seus direitos

Nos termos da LGPD (Brasil), do GDPR (União Europeia / Espaço Económico Europeu), e demais legislação de proteção de dados aplicável, tem os seguintes direitos sobre os seus dados pessoais:

• Direito de acesso: obter confirmação de que tratamos dados pessoais seus e solicitar uma cópia dos mesmos
• Direito de retificação: corrigir dados pessoais inexatos ou completar dados incompletos
• Direito ao apagamento: solicitar a eliminação dos seus dados pessoais, sujeito a exceções legais
• Direito à limitação do tratamento: solicitar a restrição do tratamento dos seus dados em determinadas circunstâncias
• Direito à portabilidade: receber os seus dados pessoais num formato estruturado, de uso corrente e legível por máquina, e transmiti-los a outra entidade
• Direito de oposição: opor-se ao tratamento dos seus dados pessoais em determinadas circunstâncias, nomeadamente quando o tratamento se baseia em interesse legítimo
• Direito à retirada do consentimento: retirar o seu consentimento a qualquer momento, sem que isso comprometa a licitude do tratamento efetuado com base no consentimento previamente dado
• Direito de não ser sujeito a decisões automatizadas: não ser sujeito a decisões tomadas exclusivamente com base em tratamento automatizado que produzam efeitos jurídicos ou o afetem significativamente
• Direito de reclamação: apresentar reclamação junto de uma autoridade de controlo competente:
  — Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
  — Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
  — Ou a autoridade de proteção de dados competente no seu país de residência

Para exercer qualquer destes direitos, envie um pedido para contact@kyns.ai com o assunto "Exercício de Direitos de Proteção de Dados". Responderemos no prazo máximo de 30 dias a contar da receção do pedido. Em casos excepcionais de complexidade, este prazo poderá ser alargado por mais 60 dias, mediante comunicação fundamentada.

Poderemos solicitar informações adicionais para verificar a sua identidade antes de processar o pedido, de forma a proteger os seus dados contra acessos indevidos.

10. Cookies e tecnologias de rastreamento

A KYNS utiliza apenas cookies estritamente necessários para o funcionamento da plataforma:

• Cookie de sessão: necessário para manter a sua autenticação ativa durante a utilização da plataforma. É eliminado quando encerra a sessão ou fecha o navegador
• Cookie de preferências: armazena preferências básicas (como idioma selecionado). Expira após 1 ano

Estes cookies são classificados como essenciais nos termos da Diretiva ePrivacy da UE e não requerem consentimento prévio, uma vez que são indispensáveis para a prestação do serviço solicitado.

Não utilizamos cookies de rastreamento, cookies analíticos (como Google Analytics), cookies publicitários, pixels de rastreamento (como Meta Pixel), tecnologias de fingerprinting de navegador, ou qualquer outra tecnologia de vigilância ou monitorização comportamental.

11. Menores de idade

A KYNS não se destina a menores de 18 anos. Não coletamos nem tratamos intencionalmente dados pessoais de menores de 18 anos.

Se tomarmos conhecimento de que foram recolhidos dados pessoais de um menor de 18 anos, procederemos à eliminação imediata desses dados e da conta associada, sem necessidade de notificação prévia.

Se é pai, mãe ou tutor legal e acredita que o seu filho menor utilizou a nossa plataforma, entre em contato connosco através de contact@kyns.ai para que possamos tomar as medidas necessárias.

12. Conteúdo gerado e responsabilidade

A KYNS disponibiliza modelos de inteligência artificial para interação conversacional. É importante notar que:

• A KYNS não controla, filtra, modera nem revisa o conteúdo gerado pela IA em resposta às solicitações dos utilizadores
• O conteúdo gerado pela IA pode conter imprecisões, erros factuais ou informações desatualizadas
• O utilizador é o único responsável pela forma como utiliza as informações obtidas na plataforma
• As respostas da IA não constituem aconselhamento profissional (jurídico, médico, financeiro ou outro)
• A KYNS não se responsabiliza por decisões tomadas com base em conteúdo gerado pela IA

13. Violação de dados (Data Breach)

Na eventualidade de uma violação de dados pessoais que possa representar risco para os seus direitos e liberdades, a KYNS compromete-se a:

• Notificar a autoridade de proteção de dados competente no prazo de 72 horas após tomar conhecimento da violação, conforme exigido pelo Art. 33 do GDPR
• Comunicar a violação diretamente aos utilizadores afetados sem demora injustificada, quando a violação puder resultar em risco elevado para os seus direitos e liberdades
• Documentar todas as violações de dados, incluindo factos, efeitos e medidas corretivas adotadas

14. Alterações a esta política

Reservamo-nos o direito de atualizar esta política periodicamente para refletir alterações na plataforma, nas nossas práticas de tratamento de dados ou na legislação aplicável.

Para alterações significativas que afetem os seus direitos:

• Será enviada notificação por e-mail com pelo menos 15 dias de antecedência
• Será publicado aviso visível na plataforma
• A versão anterior será mantida acessível para consulta

Alterações menores (como correções gramaticais ou ajustes de formatação) poderão ser implementadas sem notificação prévia. A data de "Última atualização" no topo desta página refletirá sempre a versão mais recente.

A continuação do uso da plataforma após a entrada em vigor das alterações constitui aceitação da política atualizada. Se não concordar com as alterações, pode solicitar a eliminação da sua conta.

15. Legislação aplicável e jurisdição

Esta política de privacidade é regida pela legislação de proteção de dados aplicável ao utilizador, nomeadamente:

• Regulamento (UE) 2016/679 (GDPR) para utilizadores no Espaço Económico Europeu
• Lei nº 13.709/2018 (LGPD) para utilizadores no Brasil
• Legislação de proteção de dados do país de residência do utilizador, quando aplicável

Em caso de conflito entre versões linguísticas desta política, prevalece a versão em português.

16. Contato

Para questões sobre privacidade, exercício de direitos, reclamações ou quaisquer dúvidas sobre esta política:

Privacy Policy

Last updated: March 2, 2026

KYNS was built on a fundamental principle: the best way to protect your data is simply not to have it. This policy transparently explains how we handle information on our platform.

1. Who we are

KYNS is a privacy-focused artificial intelligence platform accessible at kyns.ai and chat.kyns.ai. Our commitment is to provide access to AI technology without compromising our users' privacy.

For the purposes of this policy and applicable data protection legislation, KYNS is the entity responsible for the processing of personal data collected through the platform.

2. Data we collect

We collect the strict minimum necessary for the platform to function:

• Account data: email address and display name, required for authentication and account management
• Social authentication: if you choose to log in via Google, we receive your name and email provided by Google OAuth 2.0. We do not access your contacts, photos, files, or any other data from your Google account
• Platform usage data: information about credit usage (amount consumed, date), necessary for the credits system and billing
• Technical connection data: IP address, browser type, and operating system, collected automatically for security and abuse prevention. This data is not associated with your conversation content

3. Data we DO NOT collect

To be absolutely clear:

• We do not keep logs or history of your AI conversations
• We do not track your browsing behavior inside or outside the platform
• We do not create behavioral, interest, or consumption profiles
• We do not use your data to train artificial intelligence models
• We do not sell, rent, commercialize, or transfer your data to third parties for marketing, advertising, or any other commercial purpose
• We do not use tracking cookies, third-party analytics cookies, or advertising cookies
• We do not implement tracking pixels, browser fingerprinting, or any other surveillance technology

4. Purpose of data processing

The personal data we collect is used exclusively for the following purposes:

• Service provision: creation, authentication, and maintenance of your platform account
• Credits management: credits system control, billing, and consumption history
• Essential communications: notifications about changes to terms of service, privacy policy, account security issues, or service interruptions. We do not send marketing communications
• Security: platform protection against unauthorized access, attacks, fraud, and service abuse
• Legal obligations: compliance with legal, regulatory, or judicial requirements when applicable

5. Legal basis for data processing

Under the EU General Data Protection Regulation (GDPR) and Brazil's General Data Protection Law (LGPD), we process your personal data based on the following legal justifications:

• Performance of contract (Art. 6(1)(b) GDPR / Art. 7, V LGPD): processing necessary to provide the service you registered for, including authentication, account management, and credits system
• Consent (Art. 6(1)(a) GDPR / Art. 7, I LGPD): when you voluntarily choose social login via Google or optional features requiring additional data
• Legitimate interest (Art. 6(1)(f) GDPR / Art. 7, IX LGPD): for platform security, fraud prevention, and service integrity, always balanced against your fundamental rights and freedoms
• Legal obligation (Art. 6(1)(c) GDPR / Art. 7, II LGPD): when required by applicable legislation, regulation, or court decision

6. Storage, retention, and security

We apply appropriate technical and organizational measures to protect your personal data:

• Encryption in transit: all communication between your browser and our servers is protected by TLS (Transport Layer Security)
• Encryption at rest: stored data is encrypted in our database systems
• Restricted access: access to personal data is limited to personnel strictly necessary for service operation
• Monitoring: real-time intrusion detection and security monitoring systems

Retention period: your account data is retained while your account is active. After account deletion (by your request or due to prolonged inactivity exceeding 24 months), all associated personal data is deleted within a maximum of 30 days, except when retention is required by legal obligation.

Technical connection data (security logs) is automatically deleted after 90 days.

7. Sharing data with third parties

We do not sell your data. Under no circumstances will your personal data be commercialized. We may share limited information only with the following categories of third parties:

• Infrastructure providers: technical services necessary to operate the platform (server hosting, database, transactional email services), all bound by Data Processing Agreements (DPA) ensuring protection equivalent to this policy
• Authentication providers: Google LLC, exclusively when you choose social login. Interaction with Google is subject to Google's privacy policy
• Payment providers: payment processors for credit transaction management, which receive only the data strictly necessary to process the payment
• Legal authorities: exclusively when required by a valid and enforceable court order in the competent jurisdiction, and only to the extent strictly necessary to comply with that obligation

All third parties with access to personal data are contractually obligated to process that data in compliance with this policy and applicable data protection legislation.

8. International data transfers

Your data may be processed on servers located outside your country of residence, namely in the United States of America and the European Union. We ensure that any international data transfer is carried out with appropriate safeguards, including:

• Standard Contractual Clauses approved by the European Commission (SCCs)
• European Commission adequacy decisions, when applicable
• Transfer Impact Assessments (TIA) when necessary

For data transfers from Brazil, the provisions of Articles 33 to 36 of the LGPD apply.

9. Your rights

Under the LGPD (Brazil), GDPR (European Union / European Economic Area), and other applicable data protection legislation, you have the following rights over your personal data:

• Right of access: obtain confirmation that we process your personal data and request a copy thereof
• Right to rectification: correct inaccurate personal data or complete incomplete data
• Right to erasure: request the deletion of your personal data, subject to legal exceptions
• Right to restriction of processing: request restriction of your data processing in certain circumstances
• Right to data portability: receive your personal data in a structured, commonly used, and machine-readable format, and transmit it to another entity
• Right to object: object to the processing of your personal data in certain circumstances, particularly when processing is based on legitimate interest
• Right to withdraw consent: withdraw your consent at any time, without affecting the lawfulness of processing carried out based on previously given consent
• Right not to be subject to automated decisions: not be subject to decisions based solely on automated processing that produce legal effects or significantly affect you
• Right to lodge a complaint: file a complaint with a competent supervisory authority:
  — Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
  — Brazil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
  — Or the competent data protection authority in your country of residence

To exercise any of these rights, send a request to contact@kyns.ai with the subject "Exercise of Data Protection Rights". We will respond within a maximum of 30 days from receipt of your request. In exceptional cases of complexity, this period may be extended by an additional 60 days, with reasoned communication.

We may request additional information to verify your identity before processing your request, in order to protect your data against unauthorized access.

10. Cookies and tracking technologies

KYNS uses only strictly necessary cookies for the platform to function:

• Session cookie: necessary to maintain your authentication during platform use. It is deleted when you log out or close your browser
• Preferences cookie: stores basic preferences (such as selected language). Expires after 1 year

These cookies are classified as essential under the EU ePrivacy Directive and do not require prior consent, as they are indispensable for providing the requested service.

We do not use tracking cookies, third-party analytics cookies (such as Google Analytics), advertising cookies, tracking pixels (such as Meta Pixel), browser fingerprinting technologies, or any other behavioral surveillance or monitoring technology.

11. Minors

KYNS is not intended for individuals under 18 years of age. We do not intentionally collect or process personal data from minors under 18.

If we become aware that personal data from a minor under 18 has been collected, we will proceed with the immediate deletion of that data and the associated account, without prior notice.

If you are a parent or legal guardian and believe your minor child has used our platform, please contact us at contact@kyns.ai so we can take the necessary measures.

12. Generated content and liability

KYNS provides artificial intelligence models for conversational interaction. It is important to note that:

• KYNS does not control, filter, moderate, or review the AI-generated content in response to user requests
• AI-generated content may contain inaccuracies, factual errors, or outdated information
• The user is solely responsible for how they use information obtained on the platform
• AI responses do not constitute professional advice (legal, medical, financial, or otherwise)
• KYNS is not liable for decisions made based on AI-generated content

13. Data breach

In the event of a personal data breach that may pose a risk to your rights and freedoms, KYNS commits to:

• Notify the competent data protection authority within 72 hours of becoming aware of the breach, as required by Art. 33 of the GDPR
• Communicate the breach directly to affected users without undue delay, when the breach may result in a high risk to their rights and freedoms
• Document all data breaches, including facts, effects, and corrective measures adopted

14. Changes to this policy

We reserve the right to update this policy periodically to reflect changes in the platform, our data processing practices, or applicable legislation.

For significant changes affecting your rights:

• Email notification will be sent with at least 15 days' advance notice
• A visible notice will be published on the platform
• The previous version will remain accessible for reference

Minor changes (such as grammatical corrections or formatting adjustments) may be implemented without prior notice. The "Last updated" date at the top of this page will always reflect the most recent version.

Continued use of the platform after changes take effect constitutes acceptance of the updated policy. If you disagree with the changes, you may request the deletion of your account.

15. Applicable law and jurisdiction

This privacy policy is governed by the data protection legislation applicable to the user, namely:

• Regulation (EU) 2016/679 (GDPR) for users in the European Economic Area
• Law No. 13,709/2018 (LGPD) for users in Brazil
• Data protection legislation of the user's country of residence, when applicable

In case of conflict between language versions of this policy, the Portuguese version shall prevail.

16. Contact

For privacy questions, exercising your rights, complaints, or any questions about this policy: