Política de Privacidade

Vigência: 2026-05-08 · Versão 2.0

1. Aplicação

Esta Política descreve como dados pessoais são coletados, utilizados, compartilhados e protegidos quando você (o "Cliente") utiliza o serviço Nexus Inovation, incluindo o site nexusinovation.com.br, o painel de administração e a API (em conjunto, o "Serviço"). Esta Política deve ser lida em conjunto com nossos Termos de Uso.

2. Controlador

O controlador dos dados é a pessoa natural responsável pela operação da Nexus Inovation, sob o nome fantasia "Nexus Inovation", domiciliada no Brasil (o "Operador"). Toda solicitação relativa a privacidade, acesso, retificação, eliminação ou portabilidade deve ser encaminhada a contato@nexusinovation.com.br.

3. Dados que coletamos

• Dados de cadastro: e-mail informado no cadastro e representação criptografada (hash) da chave de API gerada para sua conta.
• Dados de configuração do agente: nome do agente, textos do prompt, ferramentas habilitadas, catálogo de produtos ou serviços que você importou.
• Metadados de uso: registros agregados por requisição contendo data e hora, status da resposta, latência e custo. Não retemos o conteúdo das requisições além do tempo de cache descrito na Seção 9.
• Conversas com clientes finais: ao conectar um agente ao WhatsApp, mensagens trocadas entre o agente e os contatos da sua operação são armazenadas para fornecer memória de contexto, painel de conversas e histórico exportável (Seção 7).
• Dados de pagamento: as informações de cartão ou Pix são processadas diretamente pelo subadquirente (Seção 6) — nunca temos acesso aos números completos do cartão.
• Logs técnicos: endereço IP, agente do navegador e caminho da requisição, mantidos por até trinta (30) dias para depuração operacional.
• Comunicações: mensagens que você envia ao nosso suporte e eventuais anexos.

4. Dados que não coletamos

• Dados de cartão de crédito completos ou contas bancárias — intermediados pelo subadquirente;
• Identificadores publicitários ou rastreamento entre sites;
• Dados biométricos, geolocalização precisa ou qualquer categoria especial de dados pessoais conforme definido na LGPD;
• Dados pessoais sensíveis informados pelo cliente final ao agente, salvo quando estritamente necessários para o serviço contratado e devidamente autorizados.

5. Finalidades e bases legais

Tratamos os dados das categorias listadas na Seção 3 para:

• Fornecer, manter e proteger o Serviço, autenticar requisições (base legal: execução de contrato);
• Calcular cobrança e manter saldo correto (execução de contrato);
• Detectar, prevenir e investigar abuso, fraude e incidentes de segurança (interesse legítimo; obrigação legal);
• Cumprir a legislação aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018), e responder a requisições legais de autoridades (obrigação legal);
• Comunicar mudanças operacionais, incidentes e atualizações legais relevantes (interesse legítimo).

6. Compartilhamento e suboperadores

Não vendemos dados pessoais e não compartilhamos exceto conforme descrito a seguir:

• Provedores de IA upstream (por exemplo, Google Gemini, Groq, Cohere, OpenAI, Anthropic) recebem o conteúdo que você ou seus clientes finais enviam ao agente, conforme necessário para gerar a resposta. As políticas de cada provedor regem o tratamento subsequente.
• Suboperadores de infraestrutura contratados para hospedar e operar o Serviço:
  • Render, Inc. — hospedagem da aplicação;
  • Neon Inc. — banco de dados PostgreSQL gerenciado;
  • Upstash, Inc. — cache Redis gerenciado;
  • Cloudflare, Inc. — entrega de conteúdo estático e DNS;
  • Supabase, Inc. — autenticação e armazenamento;
  • Resend, Inc. — envio de e-mails transacionais;
  • Mercado Pago — processamento de Pix e cartão;
  • Evolution API — gateway de integração com o WhatsApp.
• Cumprimento legal: dados podem ser divulgados quando exigidos por processo legal válido, para cumprir os Termos, ou para proteger direitos, propriedade ou segurança de qualquer pessoa.
• Sucessão empresarial: em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos à sucessora sob proteções equivalentes.

7. Conversas com clientes finais

Quando um agente atende um cliente final pelo WhatsApp, a conversa é armazenada para que você possa consultá-la no painel, para que o agente mantenha memória do contato em interações futuras e para fins de auditoria. Você é responsável por comunicar aos seus clientes finais que a conversa é registrada e por obter consentimento conforme exigido pela LGPD.

Você pode exportar ou solicitar a eliminação de qualquer conversa no painel a qualquer momento, sujeito ao período mínimo de retenção descrito na Seção 9.

8. Transferências internacionais

Os suboperadores listados na Seção 6 operam centros de dados em diferentes países, incluindo Estados Unidos e União Europeia. Quando ocorre transferência internacional, ela é realizada com salvaguardas adequadas previstas pela LGPD (Artigo 33), incluindo cláusulas contratuais padrão ou consentimento específico quando aplicável.

9. Retenção

• Metadados de uso: retidos pelo período de vigência da conta e, após o encerramento, por até cinco (5) anos para fins contábeis e de cumprimento legal, salvo solicitação de eliminação anterior quando juridicamente possível.
• Conversas com clientes finais: mantidas durante a vigência da conta. Após o encerramento, ficam disponíveis para exportação por trinta (30) dias e em seguida são eliminadas, salvo retenção exigida por lei.
• Logs técnicos: até trinta (30) dias.
• Cache de respostas: tempo de vida por endpoint, com expiração entre minutos e algumas horas.
• E-mail e hash da chave de API: retidos até o encerramento da conta mais o período legal exigido.

10. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas incluem criptografia em trânsito (TLS 1.2+), criptografia em repouso para credenciais, gerenciamento isolado de chaves, hash de chaves de API, controle de acesso e registro de auditoria. Nenhum sistema é totalmente seguro; em caso de incidente com dados pessoais, notificaremos os Clientes afetados e a autoridade competente conforme exigido por lei.

11. Seus direitos (LGPD)

De acordo com a LGPD e outras legislações aplicáveis, você pode:

• confirmar a existência de tratamento e acessar os dados;
• retificar dados incompletos ou desatualizados;
• solicitar eliminação (sujeito a obrigações de retenção);
• solicitar portabilidade dos dados que você forneceu;
• restringir ou objetar a determinados tratamentos;
• revogar consentimento, quando o tratamento se basear em consentimento, sem afetar o tratamento legítimo anterior;
• apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer destes direitos, escreva para contato@nexusinovation.com.br. Responderemos no prazo legal aplicável (em geral até quinze (15) dias na LGPD).

12. Crianças e adolescentes

O Serviço não é direcionado a menores de dezoito (18) anos. Não coletamos intencionalmente dados de menores. Caso identifique que dados de um menor foram coletados, entre em contato e eliminaremos imediatamente.

13. Cookies e tecnologias similares

Os sites do Serviço utilizam apenas armazenamento estritamente necessário, como localStorage para guardar a chave de API no painel e cookies de sessão definidos pelos provedores de infraestrutura. Não utilizamos cookies de publicidade, analytics de terceiros ou rastreamento entre sites.

14. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Versões atualizadas entram em vigor na data de publicação indicada no topo. Mudanças relevantes que afetem seus direitos serão comunicadas por e-mail aos Clientes registrados com pelo menos quinze (15) dias de antecedência. O uso continuado do Serviço após a data de vigência implica aceitação.

15. Contato

Toda solicitação de privacidade, exercício de direitos do titular e notificação de incidentes: contato@nexusinovation.com.br. Veja também os Termos de Uso.