1. Introdução
A Nexora Tecnologia LTDA (“Nexora”, “nós”) está comprometida com a proteção dos dados pessoais dos usuários da plataforma Nexora (“Plataforma”). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
2. Dados que Coletamos
2.1 Dados fornecidos por você:
- Nome completo e endereço de e-mail (cadastro)
- Dados do negócio inseridos no diagnóstico (produto, receita, canal, conversão, etc.)
- Mensagens enviadas aos agentes de IA
- Dados de pagamento (processados diretamente pelo Stripe — não armazenamos dados de cartão)
2.2 Dados coletados automaticamente:
- Dados de uso da Plataforma (funcionalidades utilizadas, créditos consumidos)
- Logs de acesso (endereço IP, tipo de navegador, data e hora)
- Cookies estritamente necessários para funcionamento da Plataforma
3. Como Usamos seus Dados
Utilizamos seus dados pessoais para as seguintes finalidades:
- Prestação do serviço: Alimentar os agentes de IA com o contexto do seu negócio para gerar resultados personalizados
- Gerenciamento de conta: Autenticação, controle de créditos e assinatura
- Cobrança: Processamento de pagamentos via Stripe
- Comunicação: Envio de notificações sobre sua conta e atualizações relevantes
- Melhoria do serviço: Análise agregada e anônima de uso para aprimorar a Plataforma
4. Base Legal (LGPD)
O tratamento de seus dados pessoais está fundamentado nas seguintes bases legais:
- Execução de contrato (Art. 7, V): Para prestação do serviço contratado
- Consentimento (Art. 7, I): Para envio de comunicações de marketing (quando aplicável)
- Legítimo interesse (Art. 7, IX): Para melhoria e segurança da Plataforma
- Cumprimento de obrigação legal (Art. 7, II): Para atender exigências fiscais e regulatórias
5. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
- Supabase: Infraestrutura de banco de dados (dados armazenados com criptografia)
- Stripe: Processamento de pagamentos (PCI DSS Level 1 compliant)
- OpenAI: Processamento de texto pelos agentes de IA (dados de negócio do diagnóstico e mensagens)
- Vercel: Hospedagem da aplicação
Nunca vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
6. Seus Direitos (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: Saber se tratamos seus dados e acessar uma cópia
- Correção: Solicitar a correção de dados incompletos ou inexatos
- Exclusão: Solicitar a eliminação dos seus dados pessoais
- Portabilidade: Solicitar a transferência dos seus dados para outro fornecedor
- Revogação do consentimento: Revogar o consentimento a qualquer momento
- Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados
Para exercer seus direitos, envie um e-mail para privacidade@usenexora.io. Responderemos em até 15 dias úteis.
7. Armazenamento e Segurança
Seus dados são armazenados em servidores seguros com:
- Criptografia em trânsito (TLS/SSL) e em repouso
- Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
- Autenticação segura via Supabase Auth
- Backups automáticos regulares
8. Cookies
Utilizamos apenas cookies estritamente necessários para:
- Manter sua sessão de login ativa
- Garantir a segurança da sua conta
- Lembrar suas preferências de interface
Não utilizamos cookies de rastreamento publicitário de terceiros.
9. Retenção de Dados
Mantemos seus dados pelo tempo necessário para prestação do serviço. Após a exclusão da conta:
- Dados pessoais são excluídos em até 30 dias
- Dados financeiros são mantidos por 5 anos (obrigação fiscal)
- Logs de acesso são mantidos por 6 meses (Marco Civil da Internet)
10. Transferência Internacional de Dados
Seus dados podem ser transferidos para servidores localizados fora do Brasil (Supabase, OpenAI, Vercel, Stripe). Essas transferências são realizadas com base em cláusulas contratuais padrão e em conformidade com o Capítulo V da LGPD.
11. Encarregado de Dados (DPO)
Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados:
E-mail: privacidade@usenexora.io
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail. A data de “última atualização” no topo desta página indica quando a Política foi revisada pela última vez.