Política de Privacidade
Esta Política de Privacidade descreve como a NexxTech (CNPJ a confirmar) — proprietária da plataforma Nexx — coleta, usa, armazena, compartilha e protege os dados pessoais tratados em seus produtos e serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.
1. Quem somos
A NexxTech é a controladora da plataforma omnicanal Nexx — solução SaaS multi-tenant de atendimento, automação e dados que conecta canais como WhatsApp, Instagram, Messenger, e-mail, voz, vídeo e livechat. Atuamos como operadora dos dados pessoais que nossos clientes (empresas contratantes) tratam em nossa plataforma e como controladora dos dados de cadastro e navegação que coletamos diretamente.
2. Dados que coletamos
2.1 Dados que você nos fornece
- Cadastro: nome, e-mail corporativo, telefone, empresa, cargo.
- Faturamento: razão social, CNPJ, endereço, dados de pagamento (processados por gateways certificados PCI-DSS — não armazenamos número de cartão).
- Conteúdo do atendimento: mensagens, áudios, imagens, vídeos e documentos trocados entre seus agentes e seus clientes finais via canais integrados.
2.2 Dados coletados automaticamente
- Navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência.
- Cookies e identificadores: sessão de login, preferências de interface, métricas anônimas de uso.
- Logs de aplicação: ações realizadas na plataforma para fins de auditoria e segurança.
2.3 Dados recebidos via integrações
Quando você conecta canais como WhatsApp Business, Instagram Direct, Facebook Messenger, Gmail/IMAP ou outros provedores, recebemos os dados estritamente necessários para entregar a mensagem ao destino correto:
- Identificadores do remetente (telefone, ID de página, e-mail).
- Conteúdo da mensagem (texto, mídia, metadados).
- Timestamps e status de entrega.
- Tokens de acesso fornecidos pelo provedor (criptografados em repouso).
3. Para quê usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Operar a plataforma e entregar o serviço contratado | Execução de contrato |
| Autenticar usuários e proteger contas | Legítimo interesse |
| Suporte técnico | Execução de contrato |
| Auditoria, prevenção a fraude e segurança | Legítimo interesse / cumprimento legal |
| Comunicações sobre o produto (avisos, atualizações) | Execução de contrato |
| Marketing e novidades comerciais | Consentimento (opt-in revogável) |
| Cumprimento de obrigações fiscais e legais | Cumprimento legal |
4. Compartilhamento com terceiros
Nunca vendemos seus dados. Compartilhamos apenas com subprocessadores estritamente necessários à operação do serviço, sob contrato com cláusulas de proteção de dados:
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Infraestrutura / hospedagem | Contabo, Cloudflare | Servidores, CDN, proteção DDoS |
| Provedores de canal | Meta (WhatsApp, Instagram, Messenger), Google, Twilio, Zenvia | Entrega de mensagens via canais integrados pelo cliente |
| Provedores de IA | Anthropic, OpenAI, Google AI | Funcionalidades opcionais de inteligência artificial (transcrição, sugestões, análise) — somente quando o cliente habilita explicitamente |
| Pagamentos | Stripe, Pagar.me, ASAAS (a confirmar) | Processamento de cobranças |
| Análise de produto | Métricas internas anonimizadas | Melhoria contínua |
Também podemos compartilhar dados quando exigido por ordem judicial, autoridade competente ou cumprimento de obrigação legal.
5. Tratamento de dados oriundos da Meta (WhatsApp, Instagram, Messenger)
- Recebemos apenas os dados necessários para entregar a mensagem ao agente correto e responder ao cliente final.
- Não usamos dados da Meta para perfilamento publicitário, venda de listas ou treinamento de modelos próprios de IA.
- Conteúdo de mensagens é armazenado criptografado em repouso e usado exclusivamente para a operação do atendimento contratado pelo nosso cliente.
- Tokens de acesso (System User Token, Page Access Token) são armazenados criptografados com chaves gerenciadas separadamente.
- Quando o cliente final ou o titular dos dados solicita exclusão, removemos os dados associados em até 30 dias.
6. Tratamento de dados oriundos do Google (Gmail)
- O uso e a transferência, pelo Nexx, de informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google, inclusive aos requisitos de Uso Limitado (Limited Use).
- Acessamos a caixa do Gmail exclusivamente pelos protocolos padrão IMAP e SMTP, e somente para exibir e responder e-mails dentro da plataforma, a pedido do próprio usuário.
- Não usamos os dados do Gmail para publicidade, perfilamento, venda de listas, nem para treinar modelos de inteligência artificial — próprios ou de terceiros.
- Não transferimos dados do Gmail a terceiros, exceto quando estritamente necessário para operar o serviço a pedido do usuário, por exigência legal, ou como parte de uma fusão/aquisição com aviso prévio.
- Nenhuma pessoa lê os dados do Gmail, exceto com o consentimento explícito do usuário, para fins de segurança (ex.: investigar abuso), para cumprir a lei aplicável, ou quando os dados estiverem agregados e anonimizados.
- Os tokens de acesso do Google são armazenados criptografados em repouso, com chaves gerenciadas separadamente.
- Quando o usuário desconecta a caixa ou solicita exclusão, removemos os dados associados e revogamos os tokens em até 30 dias.
7. Cookies
Usamos cookies estritamente necessários (sessão, autenticação) e, mediante consentimento, cookies de análise. Você pode desabilitá-los nas configurações do navegador, mas isso pode prejudicar funcionalidades essenciais (login, manutenção de sessão).
8. Retenção
- Conta ativa: mantemos os dados enquanto durar a relação contratual.
- Após cancelamento: retemos por até 90 dias para fins de backup e recuperação a pedido do cliente; em seguida, expurgamos.
- Obrigações fiscais: dados de faturamento mantidos pelo prazo legal (5 anos).
- Logs de segurança: 6 meses.
9. Seus direitos como titular (LGPD art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade.
- Eliminação dos dados tratados com seu consentimento.
- Informação sobre entidades com as quais compartilhamos dados.
- Revogação de consentimento.
- Oposição a tratamento realizado em desconformidade com a Lei.
Para exercer qualquer direito, envie sua solicitação para privacidade@nexx.chat. Responderemos em até 15 dias.
10. Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 / Fernet).
- Autenticação JWT com expiração curta + revogação por sessão.
- Controle de acesso por função (RBAC) e isolamento multi-tenant em nível de banco (RLS).
- Auditoria de ações sensíveis.
- Backups diários com retenção de 7 dias.
- Plano de resposta a incidentes — comunicamos a ANPD e os titulares afetados em até 72 horas conforme art. 48 da LGPD.
11. Transferência internacional
Alguns subprocessadores (Meta, Anthropic, OpenAI, Cloudflare) podem armazenar dados em servidores fora do Brasil. A transferência é feita com base nas garantias previstas no art. 33 da LGPD (cláusulas contratuais padrão, certificações reconhecidas).
12. Crianças e adolescentes
O serviço Nexx não é destinado a menores de 18 anos. Se identificarmos dados de menores tratados sem consentimento dos responsáveis, eliminaremos imediatamente.
13. Encarregado pelo Tratamento de Dados (DPO)
Para qualquer dúvida ou solicitação relacionada a esta Política ou ao tratamento de seus dados, contate nosso DPO:
- E-mail: dpo@nexx.chat
- Privacidade geral: privacidade@nexx.chat
14. Alterações desta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas com pelo menos 30 dias de antecedência por e-mail e/ou aviso no produto. A data da última atualização aparece no topo deste documento.
15. Foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca da sede da NexxTech para dirimir qualquer controvérsia, com renúncia a qualquer outro, por mais privilegiado que seja.