K7
K'SEVENElite Tech

Documento Arquitetural: Privacidade & Compliance Global (DPO)

Última atualização: Maio de 2026
Revisão Criptográfica: K'Seven SecOps
Escopo legal aplicável: Brasil (LGPD), União Europeia (GDPR), Califórnia/EUA (CCPA/CPRA)

1. Identidade do Controlador e Abordagem "Zero-Trust"

A K'Seven Technology Elite (CNPJ 61.605.999/0001-97), operando como construtora de infraestruturas e ecossistemas digitais, atua simultaneamente como Controladora (em nossas plataformas institucionais) e Operadora (sob NDA em soluções B2B SaaS).

Nossa engenharia adota a filosofia Zero-Trust. O que significa que limitamos estritamente a coleta, processamento, e retenção de Identificadores Pessoais (PII) apenas aos componentes criptográficos absolutamente necessários para autenticação e governança (billing).

2. Conformidade Unificada Internacional

LGPD (Brasil)Lei 13.709/2018. Respeitamos bases legais de consentimento e real legítimo interesse, provendo ao titular acesso completo de alteração ou expurgo na malha nacional.
GDPR (Europa)Reg. 2016/679. Aplicamos pseudonimização automatizada, criptografia em at-rest, e garantimos o Direito ao Esquecimento (Art. 17) sem prejuízo de obrigações tributárias.
CCPA/CPRA (Califórnia)Garantimos aos cidadãos americanos acesso claro às categorias de PII rastreadas. A K'Seven não vende (Do Not Sell My Personal Information) e não compartilha dados para campanhas obscuras.

3. Natureza Funcional dos Dados

O payload de tráfego comum recolhido pela infraestrutura abrange:

  • Logs do NGINX / Cloud Node: IP estático/dinâmico, User Agent e Timestamp (TTL limitado a 30 dias para detecção de anomalias/DDoS).
  • Formulários de Onboarding Técnico: Nome corporativo, e-mail institucional e requisitos de software fornecidos ativamente.
  • Tokens de Autenticação (JWT / OAuth2): Hashes temporários utilizados estritamente dentro da segurança de rede da plataforma.
  • Métricas Edge (Web Analytics): Dados agregados não-identificáveis de performance baseados em Vitals do navegador.

4. Transferência de Dados Transfronteiriça (Cloud Hosting)

Grande parte dos microsserviços da K'Seven são servidos por backbones da AWS, Cloudflare e Vercel, localizados primariamente nas regiões sa-east-1 (São Paulo) e us-east-1 (N. Virgínia). A transferência desses dados é protegida por SCCs (Standard Contractual Clauses) e TLS 1.3 obrigatório para data in-transit, garantindo equivalência legal aos territórios europeus e brasileiros.

5. Mecanismo de Data Subject Access Request (DSAR)

Sob ordem do Encarregado de Dados (DPO), qualquer titular de direito (brasileiro, europeu ou californiano) pode submeter um request de extração JSON, anonimização definitiva, ou deleção persistente de suas contas. Exige-se pre-autenticação criptográfica, feita por meio direto do e-mail root em nossos bancos de dados para dpo@kseven.tech. O prazo máximo de commit destrutivo nos nossos clusters é de 7 dias úteis.