Política de Privacidade
Última atualização: 28 de maio de 2026 · Em conformidade com a Lei nº 13.709/2018 (LGPD)
1. Controlador dos Dados
A Nexamente é a controladora dos dados pessoais coletados através do NDS — Nexamente Development System. Contato do encarregado (DPO): privacidade@nexamente.com.br
2. Dados Coletados
Coletamos as seguintes categorias de dados:
Dados de cadastro
Nome, endereço de e-mail, senha (armazenada com hash bcrypt), nome da organização.
Dados de autenticação
Tokens de sessão, logs de acesso, configurações de autenticação de dois fatores (TOTP/WhatsApp). Número de telefone WhatsApp (apenas se habilitado pelo usuário).
Dados de uso da plataforma
Projetos, especificações, ADRs, knowledge base e outros conteúdos criados pelo usuário. Histórico de execuções do pipeline de IA.
Dados de pagamento
CPF/CNPJ e informações necessárias para faturamento. Dados de cartão de crédito são processados diretamente pelo gateway (Asaas/MercadoPago) e não são armazenados em nossos servidores.
Dados técnicos
Endereço IP, tipo de navegador, sistema operacional e logs de acesso para fins de segurança e diagnóstico.
3. Finalidades e Base Legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (art. 7º, V) |
| Envio de e-mails transacionais | Execução de contrato (art. 7º, V) |
| Cobrança e faturamento | Execução de contrato (art. 7º, V) |
| Segurança e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
| Melhoria do produto | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing | Consentimento (art. 7º, I) |
4. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
- Gateways de pagamento (Asaas, MercadoPago): dados necessários para processamento de cobranças.
- Provedores de infraestrutura: servidores de hospedagem (localizados no Brasil) para operação do serviço.
- APIs de IA: conteúdo enviado ao pipeline pode ser processado por provedores de IA (Anthropic Claude, Google Gemini). Consulte as políticas desses provedores.
- Autoridades competentes: quando exigido por lei ou ordem judicial.
Não vendemos dados pessoais a terceiros.
5. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são excluídos em até 30 dias, exceto quando a retenção for exigida por obrigação legal (ex.: registros fiscais pelo prazo prescricional aplicável).
6. Seus Direitos (LGPD art. 18)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia.
- Correção: solicitar atualização de dados incompletos ou desatualizados.
- Anonimização ou bloqueio: para dados desnecessários ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado.
- Exclusão: solicitar a exclusão de dados tratados com base no consentimento. Para excluir sua conta, acesse Configurações → Segurança → Excluir conta.
- Revogação do consentimento: a qualquer tempo, para tratamentos baseados em consentimento.
- Oposição: ao tratamento baseado em legítimo interesse.
Para exercer esses direitos: privacidade@nexamente.com.br
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (TLS/HTTPS), senhas com hash bcrypt, autenticação de dois fatores, controle de acesso por função, backups criptografados e monitoramento de segurança contínuo.
8. Cookies
Utilizamos apenas cookies essenciais para funcionamento da sessão e autenticação. Não utilizamos cookies de rastreamento ou de publicidade de terceiros.
9. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência de 15 dias. O uso continuado da Plataforma após esse prazo implica aceitação das alterações.
10. Contato e Reclamações
Encarregado de Proteção de Dados (DPO): privacidade@nexamente.com.br
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd