VoltarNexSeven

Documento Legal

Política de Privacidade

Última atualização: 31 de maio de 2026  ·  CNPJ: 64.037.243/0001-87

1. Identificação do Controlador

Controlador dos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018): NexSeven CNPJ: 64.037.243/0001-87 E-mail: contato@agencianexseven.com.br Site: https://nexseven.com.br

2. Dados Coletados e Finalidade

Coletamos as seguintes categorias de dados pessoais: • Dados de conta: nome completo, e-mail, senha (armazenada com hash), telefone — finalidade: criação e autenticação de conta. • Dados do Google (OAuth): nome, e-mail, foto de perfil, eventos do Google Calendar — finalidade: login social e sincronização de agenda. • Dados do WhatsApp Business: número de telefone, WABA ID, mensagens trocadas com contatos — finalidade: operação do CRM e atendimento automatizado. • Dados de contatos: nome, telefone, e-mail, histórico de interações, etapa do funil — finalidade: gestão de relacionamento com clientes. • Dados de pagamento: informações processadas via Asaas — a NexSeven não armazena dados de cartão de crédito diretamente. • Dados de uso: logs de acesso, funcionalidades utilizadas — finalidade: melhoria do serviço e segurança. • Dados de inteligência de IP: endereço IP, geolocalização (país, cidade, região), provedor ISP, ASN, sinalização de IP em datacenter/cloud e detecção de saída Tor. Finalidade: prevenção de fraudes em signup e captura de leads. Base legal: legítimo interesse (LGPD Art. 7º, IX). Retenção: 180 dias, após o que IP e dados de localização precisos são purgados. Estatísticas agregadas de país e risk_score são mantidas (não identificam o titular). Toda a análise é feita localmente em nossa VPS brasileira — nenhum IP de usuário é enviado a terceiros.

3. Base Legal (LGPD Art. 7º)

O tratamento de dados pela NexSeven tem as seguintes bases legais: • Consentimento (Art. 7º, I): dados coletados no cadastro e integrações opcionais (Google Calendar). • Execução de contrato (Art. 7º, V): dados necessários para a prestação do serviço contratado. • Legítimo interesse (Art. 7º, IX): dados de uso para melhoria da plataforma e prevenção de fraudes. • Cumprimento de obrigação legal (Art. 7º, II): retenção de logs conforme legislação fiscal e tributária.

4. Compartilhamento com Terceiros (Sub-processadores)

Os dados pessoais podem ser compartilhados com os seguintes parceiros, estritamente para viabilizar o funcionamento da plataforma: • Meta Platforms Inc. — processamento de mensagens via WhatsApp Business API e Instagram Graph API. O uso da WhatsApp Business API gera cobranças diretas da Meta ao usuário, pagas no cartão da conta Meta Business — independentes da assinatura NexSeven. Veja detalhes na cláusula 6 dos Termos de Uso. • Google LLC — autenticação OAuth e sincronização de Google Calendar (Política de Dados do Usuário das APIs do Google, com requisitos de Uso Limitado). Também coletamos telemetria anônima via Google Analytics 4 e Google Tag Manager. • OpenAI, LLC — geração de respostas pelo agente de IA (modelos GPT) e embeddings da base de conhecimento (RAG). • Anthropic PBC — modelos Claude utilizados em recursos específicos do agente IA e do SDR. • Resend Inc. — envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, notificações). • Sentry — monitoramento de erros da aplicação (pode coletar contexto técnico de exceções; não coleta intencionalmente conteúdo de mensagens). • Asaas Pagamentos S.A. — processamento de pagamentos e assinaturas (a NexSeven não armazena dados de cartão diretamente). • Evolution API — conexão alternativa de instâncias WhatsApp via QR Code (self-hosted, mesma VPS). • Backblaze Inc. (B2 Cloud Storage) — armazenamento de backups encriptados (cópia offsite encriptada localmente antes do envio, em região US-East). • db-ip.com — fonte pública do banco de dados de geolocalização (formato .mmdb, versão "Lite"), baixado mensalmente via download público sem credenciais. O arquivo roda integralmente em nossa VPS brasileira — nenhum IP de usuário é enviado ao db-ip.com. • The Tor Project — fonte pública da lista de exit nodes Tor, baixada diariamente. Apenas consumimos a lista pública — nenhum IP de usuário é enviado ao Tor Project. A detecção de IP intelligence (geo, datacenter, Tor) acontece 100% localmente em nossa VPS. Não há terceiros que recebam IPs de usuários para essa finalidade. Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing.

5. Google API — Uso Limitado

O uso de dados obtidos por meio das APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google. Os dados acessados via Google Calendar API (escopos: calendar.events, calendar.readonly) são utilizados exclusivamente para exibir e sincronizar eventos dentro da plataforma NexSeven. Estes dados não são utilizados para publicidade, não são transferidos para terceiros não essenciais e não são usados para treinamento de modelos de IA.

6. Armazenamento e Segurança

Os dados são armazenados em VPS dedicada da Hostinger localizada no Brasil (data center em São Paulo). A NexSeven opera infraestrutura self-hosted, com o seguinte stack de segurança: • PostgreSQL 17 com criptografia em repouso e isolamento por workspace via Row Level Security (RLS) — cada usuário acessa apenas dados do seu próprio workspace. • Autenticação via tokens JWT, com sessões expirando automaticamente. • Backups automáticos diários, encriptados localmente com age (chave privada custodiada fora da VPS) e replicados para storage externo (Backblaze B2) com retenção de 90 dias. • Comunicação criptografada via HTTPS/TLS (Let's Encrypt) em todos os endpoints públicos. • Validação de assinatura HMAC em todos os webhooks externos (Meta, Asaas, Resend). • Acesso administrativo restrito por rede privada (Tailscale) e chaves SSH dedicadas.

7. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para a prestação do serviço contratado. Após o cancelamento da conta: • Dados da conta e contatos: excluídos em até 90 dias. • Mensagens WhatsApp: excluídas em até 90 dias. • Dados de pagamento: retidos por 5 anos conforme obrigação fiscal (Lei 9.613/98). • Logs de acesso: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/14). • Dados de IP (endereço, cidade, região, ISP, ASN, sinalização datacenter/Tor): purgados automaticamente após 180 dias via cron diário (Marco Civil da Internet, Lei 12.965/14, Art. 15). Estatísticas agregadas (país, risk_score) são mantidas indefinidamente — não identificam titulares.

8. Direitos do Titular (LGPD Art. 18)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD: • Confirmação e acesso: saber quais dados possuímos sobre você. • Correção: solicitar a atualização de dados incorretos. • Exclusão: solicitar a eliminação de dados desnecessários ou coletados mediante consentimento. • Portabilidade: receber seus dados em formato estruturado. • Revogação do consentimento: retirar o consentimento a qualquer momento. • Oposição: opor-se ao tratamento realizado com base em legítimo interesse. Para exercer esses direitos, entre em contato pelo e-mail contato@agencianexseven.com.br. Responderemos em até 15 dias úteis.

9. Cookies

A NexSeven utiliza apenas cookies estritamente essenciais para manter o usuário autenticado na plataforma (sessão Supabase). Não utilizamos cookies próprios de rastreamento ou de marketing. Utilizamos Google Analytics 4 e Google Tag Manager para coletar métricas agregadas e anônimas de uso (visitas, fluxos, taxas de conversão) — esses cookies podem ser gerenciados pelo navegador. Ao acessar a plataforma pela primeira vez, exibimos um aviso de transparência. Cookies essenciais são necessários para o funcionamento do serviço e não podem ser desabilitados.

10. Menores de Idade

A plataforma NexSeven é destinada exclusivamente a pessoas jurídicas ou pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos a coleta inadvertida de dados de menores, excluiremos tais dados imediatamente.

11. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail cadastrado ou por aviso na plataforma com antecedência mínima de 15 dias. A data da última atualização sempre constará no topo deste documento.

12. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato: NexSeven — CNPJ: 64.037.243/0001-87 Encarregado de Dados (DPO): contato@agencianexseven.com.br Site: https://nexseven.com.br Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

Cookies essenciais

Usamos apenas cookies estritamente necessários para sessão e autenticação, mais telemetria anônima (Google Analytics 4). Sem rastreamento publicitário. Detalhes na Política de Privacidade.