Política de Privacidade

Última atualização: 11 de agosto de 2025

Sua privacidade é muito importante para à nexso e respeitamos as leis vigentes, como às dispostas na Lei Federal nº. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Esta Política é aplicada pela empresa GABRIEL CABRAL ANDERSON TECNOLOGIA DA INFORMACAO LTDA - ME, inscrita no CNPJ sob o nº. 42.366.761/0001-01, com sede em Campinas - SP, doravante denominada "nexso".

Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam os sistemas e plataformas da nexso e ao fazê-lo, agimos na qualidade de controlador desses dados segundo a LGPD.

Esta política de privacidade trata de informações importantes como:

• Quais dados são coletados e o que fazemos com eles;
• Seus direitos em relações aos seus dados pessoais;
• Como requer alterações ou remoções.

Da aplicabilidade

Essa política de privacidade se aplica aos clientes sempre que utilizar qualquer produto da nexso, a menos que este tenha uma política específica declarada. Os produtos da nexso envolvem os domínios:

• nexso.com.br
• nexso.com.co
• nexso.dev

Ao ter acesso à algum sistema ou plataforma nestes domínios, esta política se aplicará.

Esses sistemas e plataformas, é mantido e operado pela "nexso".

Note que essa política não se aplica aos consumidores de nossos clientes. Você deve consultar a política de privacidade de quem contratou os serviços da nexso.

1. Quem deve utilizar

A utilização dos sistemas a plataformas devem acontecer por pessoas maiores de 18 anos.

2. Dados coletados e motivos da coleta

Nossos sistemas coletam alguns dados pessoais dos usuários, conforme dispostos nessa seção.

1. Dados pessoais fornecidos expressamente pelo usuário

Esses dados são fornecidos pelos usuários expressamente, como:

• CPF;
• Nome completo;
• Endereço residencial;
• Números de telefone;
• Endereço de e-mail;
• Data de nascimento;
• Dados de geolocalização.

E são coletados:

• Ao cadastrar-se nos sistemas;
• Quando um empregador registra um funcionário no sistema;
• Em formulários solicitados diretamente para o usuário;
• Quando solicitados para o usuário decorrente de alguma ação no sistema.

E são coletados para as seguintes finalidades:

• Identificar o usuário;
• Gerar logs de auditoria;
• Verificar o acesso aos sistemas;
• Para entrar em contato, como em momentos de validação de acesso ou emergências;

2. Dados pessoais obtidos de outras formas

Nós coletamos os seguintes dados pessoais de nossos usuários:

• Endereço IP;
• Geolocalização aproximada;
• Navegador ou cliente da requisição.
• Comportamento (rastreio do mouse, etc.)

A coleta destes dados ocorre nos seguintes momentos:

• Quando o usuário acessa e utiliza o sistema;
• Quando o usuário executa ações no sistema;
• Quando o usuário recupera acesso ou executa ações com acesso privilegiado.

Estes dados são coletados com as seguintes finalidades:

• Garantir a segurança e autenticidade nas ações executadas nos sistemas;
• Cumprir determinação legal de armazenamento de registros de acessos nos sistemas;
• Verificações de fraude ou abuso de utilização;
• Bloqueio de acesso;
• Análise estatístico e anonimizado de uso para melhorar a experiência.

3. Dados sensíveis

Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

4. Cookies

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para seja possível identificar dispositivos, atividades e preferências de usuários.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.

a. Cookies do site

Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.

As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

b. Gestão de cookies

O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:

• Google Chrome: https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
• Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
• Mozila Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
• Microsoft Edge: https://support.microsoft.com/pt-br/windows/gerencie-cookies-no-microsoft-edge-exibir-permitir-bloquear-excluir-e-usar-168dab11-0753-043d-7c16-ede5947fc64d
• Opera: https://www.opera.com/help/tutorials/security/privacy/

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.

5. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários dos sistemas.

6. Consumidores dos nossos clientes (operamos os dados em nome do cliente)

Ao utilizar a plataforma da nexso para atendimento com IA (ex: via WhatsApp, site, Instagram...), nossos clientes podem coletar e processar dados dos seus próprios consumidores. Isso pode incluir:

• Nome e número de telefone celular.
• Endereço, e-mail e outras informações fornecidas voluntariamente pelo consumidor.
• Registros de conversas, interações e agendamentos.

Esses dados são armazenados em nome do cliente por até 5 anos sem atividade, ou até solicitação de exclusão pelo titular ou após 90 dias do cancelamento do contrato com nosso cliente.

Importante: A nexso não é responsável por definir as finalidades, bases legais ou consentimento junto ao titular dos dados. A empresa cliente (contratante da plataforma) é a controladora dos dados do consumidor, e a nexso atua exclusivamente como operadora.

3. Onde armazenamos, tratamos e transferimos seus dados

Os seus Dados poderão ser transferidos, armazenados e tratados no Brasil ou no exterior. Tal tratamento ocorrerá de acordo com este Aviso de Privacidade e tomando as medidas técnicas e organizacionais de segurança e confidencialidade necessárias para garantir um nível adequado de proteção de Dados. No caso de transferências internacionais de dados pessoais, serão adotadas, quando aplicáveis, as Cláusulas Padrão Contratuais aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou outro mecanismo de transferência internacional previsto na LGPD e nas regulamentações da ANPD vigentes.

4. Compartilhamento de dados pessoais com terceiros

Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros que fornecem serviços para a nexso.

Além das situações abaixo informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.

Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nosso usuários, observados os padrões técnicos empregados no mercado.

Prestadores de Serviços de Tecnologia da Informação

Compartilhamos dados com fornecedores para:

• Prestar serviços de nuvem para a nossa plataforma;
• Hospedar os Serviços e conteúdos;
• Fornecer suporte técnico e operacional para os Serviços; e
• Apoio ao desenvolvimento técnico dos Serviços.

Nestas circunstâncias, seus Dados serão armazenados e tratados em plataformas de terceiros, que podem estar localizadas no Brasil ou no exterior.

Prestadores de serviços de comunicação

Os dados compartilhados são os seguintes:

• Endereço de e-mail: compartilhado com fornecedores para envio de e-mails;
• Número de telefone: compartilhado com fornecedores para identificação e/ou comunicação.

Esses dados pessoais são compartilhados com a finalidade de que possam ser executadas as operações ao utilizar os sistemas nexso, e também para comunicação e avisos.

5. Por quanto tempo seus dados pessoais serão armazenados

Os dados pessoais coletados pelo site são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis.

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

Os usuários podem solicitar a exclusão dos dados, desde que não estejam protegidos por alguma legislação ou processo em andamento, pelo formulário: https://docs.google.com/forms/d/e/1FAIpQLSfb8O4hksuHk4dsU53gMA4c0suPTTDIGA7xTCEPx8Xy9wNiLg/viewform?usp=header

6. Bases legais para o tratamento de dados pessoais

Cada operação de tratamento de dados pessoais precisa ter um fundamento jurídico, ou seja, uma base legal, que nada mais é que uma justificativa que a autorize, prevista na Lei Geral de Proteção de Dados Pessoais.

Todas as Nossas atividades de tratamento de dados pessoais possuem uma base legal que as fundamenta, dentre as permitidas pela legislação. Mais informações sobre as bases legais que utilizamos para operações de tratamento de dados pessoais específicas podem ser obtidas a partir de nossos canais de contato, informados ao final desta Política.

7. Direitos do usuário

O usuário dos sistemas possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
  desconformidade com o disposto na lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados seja desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

1. Como o titular pode exercer seus direitos

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

8. Medidas de segurança no tratamento de dados pessoais

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

• Restrições de acessos aos bancos de dados;
• Criptografia dos dados pessoais, em repouso, em trânsito e em processamento;
• Armazenamento de hashes criptográficos para as senhas de acesso;
• Utilização de maneiras mais seguras de acesso e validação por múltiplo fator;
• Adoção do princípio do menor privilégio (técnico e para usuários).
• Proteção das chaves de criptografia e auditoria de acessos;
• Monitoramento do ambiente;
• Criptografias avançadas pouco utilizadas no mercado.

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

9. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.

10. Alterações nesta política

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 09/08/2025.

Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.

11. Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:

E-mail: contato@nexso.com.br Endereço postal: Rua Comendador Torlogo Dauntre, 74 - Sala 1207 Cambuí – Campinas – SP CEP: 13025-270