Política de Privacidade
Na Nexxta, a sua privacidade é levada a sério. Esta política explica quais dados coletamos, como os utilizamos e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Quem somos
A Nexxta é uma plataforma SaaS de mentoria e gestão para empreendedores, operada por pessoa jurídica constituída no Brasil. Para fins desta política, atuamos como Controladora dos dados pessoais tratados em nossa plataforma.
Contato do Encarregado (DPO):
E-mail: privacidade@nexxta.com.br
2. Dados que coletamos
2.1 Dados de cadastro
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada)
- Informações opcionais de perfil (foto, segmento de negócio, cidade)
2.2 Dados de uso da plataforma
- Páginas visitadas, funcionalidades acessadas e tempo de sessão
- Conteúdos criados (planos de negócio, metas, clientes, estoque)
- Interações com o Conselheiro IA e registros de conversas
- Logs de acesso (endereço IP, tipo de dispositivo, navegador)
2.3 Dados de pagamento
O processamento de pagamentos é realizado pelo Stripe, plataforma certificada PCI DSS nível 1. A Nexxta não armazena dados completos de cartão de crédito (número, CVV). Recebemos do Stripe apenas um token seguro e as últimas quatro dígitos do cartão para exibição no seu perfil.
3. Como usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (art. 7º, V) |
| Personalizar a experiência e funcionalidades de IA | Execução de contrato (art. 7º, V) |
| Processar assinaturas e cobranças via Stripe | Execução de contrato (art. 7º, V) |
| Enviar notificações transacionais (confirmações, alertas) | Execução de contrato (art. 7º, V) |
| Enviar comunicações de marketing e novidades | Consentimento (art. 7º, I) — revogável |
| Melhorar a plataforma com análise de uso agregado | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e fiscais | Cumprimento de obrigação legal (art. 7º, II) |
| Prevenir fraudes e garantir a segurança | Legítimo interesse / Proteção ao crédito (art. 7º, IX / X) |
4. Compartilhamento de dados
A Nexxta não vende seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:
- →Stripe Inc. — para processamento seguro de pagamentos, sujeito à política de privacidade do Stripe.
- →Supabase — provedor de banco de dados e autenticação, onde seus dados são armazenados com criptografia em repouso e em trânsito.
- →Autoridades competentes — quando exigido por lei, ordem judicial ou regulatória.
- →Sucessores — em caso de fusão, aquisição ou reestruturação societária, com notificação prévia aos usuários.
5. Armazenamento e segurança
Seus dados são armazenados em servidores do Supabase localizados nos Estados Unidos. A transferência internacional é realizada com base nas salvaguardas previstas na LGPD e nas cláusulas contratuais adequadas adotadas pelo Supabase.
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia TLS/HTTPS em todas as comunicações
- Criptografia em repouso (AES-256)
- Autenticação segura gerenciada pelo Supabase Auth
- Acesso restrito aos dados por controle de permissões (RLS)
- Monitoramento contínuo de disponibilidade e segurança
6. Retenção de dados
Mantemos seus dados pelo tempo necessário para prestação dos serviços e cumprimento de obrigações legais. Após o encerramento da conta:
- Dados de conta e conteúdo: excluídos ou anonimizados em até 90 dias
- Dados financeiros e fiscais: retidos por até 5 anos para cumprimento de obrigações legais
- Logs de segurança: retidos por até 12 meses
7. Seus direitos como titular
Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:
Confirmação e acesso
Saber quais dados temos sobre você e acessá-los.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou exclusão
Pedir a anonimização ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade
Receber seus dados em formato estruturado para transferência a outro fornecedor.
Eliminação
Solicitar a exclusão dos dados tratados com base em consentimento.
Informação sobre compartilhamento
Saber com quais entidades públicas ou privadas compartilhamos seus dados.
Revogação do consentimento
Retirar o consentimento a qualquer momento, sem prejuízo de tratamentos anteriores.
Oposição
Opor-se a tratamentos realizados com base em outras hipóteses legais, em caso de descumprimento.
Para exercer qualquer direito, entre em contato pelo e-mail privacidade@nexxta.com.br. Responderemos em até 15 dias úteis.
8. Cookies e rastreamento
Utilizamos cookies estritamente necessários para o funcionamento da autenticação e da sessão. Não utilizamos cookies de rastreamento de terceiros para publicidade.
| Cookie | Finalidade | Duração |
|---|---|---|
| sb-* | Sessão de autenticação (Supabase) | Sessão / 7 dias |
| __stripe_* | Prevenção de fraude no checkout (Stripe) | 30 minutos |
9. Menores de idade
A Nexxta não é destinada a pessoas com menos de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tal situação, os dados serão imediatamente excluídos.
10. Alterações nesta política
Esta política pode ser atualizada periodicamente. Notificaremos você por e-mail ou por aviso na plataforma em caso de mudanças relevantes. A data da última atualização estará sempre indicada no topo desta página. O uso continuado da plataforma após as alterações implica aceite das novas condições.
11. Contato e reclamações
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:
Encarregado de Proteção de Dados (DPO)
E-mail: privacidade@nexxta.com.br
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.