Política de Privacidade
1. Quem somos
A Nexxou Tecnologia Ltda. opera a plataforma de CRM com IA em app.nexxou.com e o site em nexxou.com. Esta Política descreve como tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD – Lei n.o 13.709/2018).
2. Dados que coletamos
2.1 Fornecidos diretamente
- Nome completo e e-mail (cadastro e login)
- Número de WhatsApp (integração de atendimento)
- Dados de pagamento (processados pelo Asaas — não armazenamos número de cartão)
- Informações de leads inseridas ou importadas na plataforma
- Mensagens de WhatsApp sincronizadas via API Evolution
- Gravações e transcrições de reuniões (quando o módulo Meetings é usado)
2.2 Coletados automaticamente
- Endereço IP, tipo de navegador e sistema operacional
- Páginas visitadas, tempo de sessão e eventos de clique (via Google Analytics 4 e GTM)
- Cookies de sessão e preferências
- Logs de operação (para diagnóstico e segurança)
2.3 Via integrações de terceiros
- Google Calendar: nome do evento, horário, participantes e link — apenas após autorização OAuth explícita
- WhatsApp Business API: mensagens, mídia e metadados de conversa
- Meta Ads: dados de performance de campanhas (sem dados pessoais de consumidores finais)
3. Integração com o Google (OAuth 2.0)
A Nexxou solicita acesso a contas Google apenas mediante autorização explícita via fluxo OAuth 2.0 seguro.
| Permissão (Scope) | Finalidade | O que NÃO fazemos |
|---|---|---|
calendar.readonly |
Ler e exibir eventos existentes do Google Agenda na interface do CRM, permitindo visualização de compromissos e detecção de conflitos de horário ao agendar reuniões com leads. | Não lemos eventos pessoais fora do contexto do CRM. Não compartilhamos com terceiros. Não usamos para marketing. |
calendar.events |
Criar e sincronizar reuniões de vendas. Ao agendar uma reunião com um lead no CRM, o evento é criado no Google Calendar do usuário com link Jitsi, horário e participantes. Lemos eventos existentes para evitar conflitos de agenda. | Não lemos eventos pessoais além dos criados pela Nexxou. Não compartilhamos o calendário com terceiros. Não usamos para marketing. |
userinfo.email |
Identificar o usuário durante login via Google, vinculando a conta ao perfil Nexxou. | Não armazenamos senha Google. Não acessamos outros serviços Google. |
userinfo.profile |
Obter nome e foto de perfil para exibição na interface do CRM. | Não compartilhamos com terceiros. Não usamos para anúncios. |
Conformidade Google APIs: O uso de dados via APIs do Google é limitado às funcionalidades descritas acima. Não transferimos, vendemos ou usamos esses dados para fins publicitários, em conformidade com os Termos das APIs do Google.
Google Limited Use Policy: The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.
Revogue o acesso em myaccount.google.com/permissions ou em app.nexxou.com → Integrações.
4. Como usamos os dados
- Prestação do serviço: operar o CRM, processar pagamentos, enviar notificações
- Segurança: detectar acessos não autorizados e atividades anômalas
- Melhoria do produto: análise de uso agregado e anônimo
- Comunicações de serviço: e-mails transacionais (confirmação de conta, avisos de cobrança)
- Suporte técnico: diagnóstico de erros reportados
- Obrigações legais: cumprimento de decisões judiciais ou regulatórias
Não vendemos dados pessoais. Não usamos dados de leads de clientes para fins próprios da Nexxou.
5. Compartilhamento de dados
- Supabase: banco de dados e autenticação — infraestrutura self-hosted na VPS própria Nexxou
- Asaas: processador de pagamentos
- Evolution API / WhatsApp Business: roteamento de mensagens WhatsApp
- Google LLC: autenticação OAuth e Calendar API — conforme seção 3
- Google Analytics / GTM: métricas anônimas de acesso ao site
- n8n (self-hosted): automações de workflow em infraestrutura própria
6. Retenção e exclusão de dados
- Dados de conta ativa: mantidos durante a assinatura e por 90 dias após cancelamento
- Dados fiscais/financeiros: retidos por 5 anos (legislação tributária)
- Logs de acesso: retidos por 6 meses (Marco Civil da Internet, art. 15)
- Dados Google Calendar: excluídos junto com a conta
Para exclusão antecipada: privacidade@nexxou.com
7. Seus direitos (LGPD)
Nos termos dos artigos 18 e 20 da LGPD: confirmação, acesso, correção, portabilidade, eliminação e revogação do consentimento. Contato: privacidade@nexxou.com. Respondemos em até 15 dias úteis.
8. Segurança
- Criptografia em trânsito (TLS 1.2+) em todas as comunicações
- Criptografia em repouso no banco de dados
- Autenticação multi-fator disponível
- Infraestrutura self-hosted com firewall dedicado
- Controle de acesso baseado em função (RBAC)
- Backups diários com retenção de 30 dias
9. Cookies e rastreamento
- Cookies essenciais: necessários para o funcionamento da plataforma
- Cookies analíticos: Google Analytics 4 — uso agregado e anônimo
- Cookies de marketing: Meta Pixel e Google Ads para mensuração de campanhas
10. Menores de 18 anos
A plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos dados de menores intencionalmente.
11. Alterações nesta política
Alterações materiais comunicadas com 15 dias de antecedência. A versão atual está sempre em nexxou.com/privacidade.
12. Contato e DPO
- E-mail privacidade: privacidade@nexxou.com
- E-mail geral: contato@nexxou.com
- ANPD: gov.br/anpd