Documento Legal
Política de Privacidade
Última atualização: 25 de março de 2026 · CNPJ: 64.037.243/0001-87
1. Identificação do Controlador
Controlador dos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018): NexSeven CNPJ: 64.037.243/0001-87 E-mail: contato@agencianexseven.com.br Site: https://nexseven.com.br
2. Dados Coletados e Finalidade
Coletamos as seguintes categorias de dados pessoais: • Dados de conta: nome completo, e-mail, senha (armazenada com hash), telefone — finalidade: criação e autenticação de conta. • Dados do Google (OAuth): nome, e-mail, foto de perfil, eventos do Google Calendar — finalidade: login social e sincronização de agenda. • Dados do WhatsApp Business: número de telefone, WABA ID, mensagens trocadas com contatos — finalidade: operação do CRM e atendimento automatizado. • Dados de contatos: nome, telefone, e-mail, histórico de interações, etapa do funil — finalidade: gestão de relacionamento com clientes. • Dados de pagamento: informações processadas via Asaas — a NexSeven não armazena dados de cartão de crédito diretamente. • Dados de uso: logs de acesso, funcionalidades utilizadas — finalidade: melhoria do serviço e segurança.
3. Base Legal (LGPD Art. 7º)
O tratamento de dados pela NexSeven tem as seguintes bases legais: • Consentimento (Art. 7º, I): dados coletados no cadastro e integrações opcionais (Google Calendar). • Execução de contrato (Art. 7º, V): dados necessários para a prestação do serviço contratado. • Legítimo interesse (Art. 7º, IX): dados de uso para melhoria da plataforma e prevenção de fraudes. • Cumprimento de obrigação legal (Art. 7º, II): retenção de logs conforme legislação fiscal e tributária.
4. Compartilhamento com Terceiros
Os dados pessoais podem ser compartilhados com os seguintes parceiros, estritamente para viabilizar o funcionamento da plataforma: • Meta Platforms Inc. — processamento de mensagens via WhatsApp Business API. • Google LLC — autenticação OAuth e sincronização de calendário. O uso de dados obtidos via Google APIs segue a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. • OpenAI, LLC — processamento de mensagens pelo agente de IA. As mensagens são enviadas à API da OpenAI para geração de respostas automatizadas. • Supabase Inc. — armazenamento seguro do banco de dados em servidores na região sa-east-1 (São Paulo). • Vercel Inc. — hospedagem e execução da aplicação. • Asaas Pagamentos S.A. — processamento de pagamentos e assinaturas. • Evolution API — conexão de instâncias WhatsApp via QR Code. Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing.
5. Google API — Uso Limitado
O uso de dados obtidos por meio das APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google. Os dados acessados via Google Calendar API (escopos: calendar.events, calendar.readonly) são utilizados exclusivamente para exibir e sincronizar eventos dentro da plataforma NexSeven. Estes dados não são utilizados para publicidade, não são transferidos para terceiros não essenciais e não são usados para treinamento de modelos de IA.
6. Armazenamento e Segurança
Os dados são armazenados em infraestrutura segura da Supabase (PostgreSQL) com as seguintes proteções: • Criptografia em repouso (Rest Encryption) • Row Level Security (RLS) — cada usuário acessa apenas seus próprios dados • Autenticação com tokens JWT • Backups automáticos diários • Comunicação criptografada via HTTPS/TLS
7. Retenção de Dados
Os dados pessoais são retidos pelo tempo necessário para a prestação do serviço contratado. Após o cancelamento da conta: • Dados da conta e contatos: excluídos em até 90 dias. • Mensagens WhatsApp: excluídas em até 90 dias. • Dados de pagamento: retidos por 5 anos conforme obrigação fiscal (Lei 9.613/98). • Logs de acesso: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/14).
8. Direitos do Titular (LGPD Art. 18)
Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD: • Confirmação e acesso: saber quais dados possuímos sobre você. • Correção: solicitar a atualização de dados incorretos. • Exclusão: solicitar a eliminação de dados desnecessários ou coletados mediante consentimento. • Portabilidade: receber seus dados em formato estruturado. • Revogação do consentimento: retirar o consentimento a qualquer momento. • Oposição: opor-se ao tratamento realizado com base em legítimo interesse. Para exercer esses direitos, entre em contato pelo e-mail contato@agencianexseven.com.br. Responderemos em até 15 dias úteis.
9. Cookies
A NexSeven utiliza cookies de sessão essenciais para manter o usuário autenticado na plataforma. Não utilizamos cookies de rastreamento para fins publicitários. Os cookies essenciais são necessários para o funcionamento do serviço e não podem ser desabilitados.
10. Menores de Idade
A plataforma NexSeven é destinada exclusivamente a pessoas jurídicas ou pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos a coleta inadvertida de dados de menores, excluiremos tais dados imediatamente.
11. Alterações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail cadastrado ou por aviso na plataforma com antecedência mínima de 15 dias. A data da última atualização sempre constará no topo deste documento.
12. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato: NexSeven — CNPJ: 64.037.243/0001-87 Encarregado de Dados (DPO): contato@agencianexseven.com.br Site: https://nexseven.com.br Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd