Política de Privacidade

A NEXON Inteligência em Vendas("NEXON", "nós") é uma consultoria em performance de varejo que opera uma plataforma digital destinada a gestão comercial de operações de varejo ("Plataforma"). Este documento descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

Controlador: Danilo Ribeiro (NEXON Inteligência em Vendas)

Contato do Encarregado (DPO): privacidade@nexon.com.br · +55 71 99217-5114

Coletamos apenas o necessário para prestar os serviços contratados:

• Dados cadastrais do usuário — nome, e-mail, telefone, cargo, loja/empresa, foto de perfil (opcional).
• Dados de autenticação — senha criptografada (hash bcrypt), logs de acesso (IP, user-agent, data/hora).
• Dados operacionais do negócio — vendas, estoque, atendimentos, clientes finais, metas e KPIs — fornecidos pelo próprio contratante.
• Dados de clientes finais do varejo — nome, telefone, e-mail, aniversário, histórico de compras — inseridos pelo contratante para fins de CRM.
• Dados de uso — páginas visitadas, ações executadas, tempo de sessão (analytics internos).
• Conteúdo gerado — relatórios, notas, atas, fotos de visitas presenciais, conversas com o Consultor IA.

Sobre dados de clientes finais do varejo: quando o contratante insere dados de seus próprios clientes, a NEXON atua como operadora (conforme art. 5º, VII da LGPD). O contratante é o controlador desses dados e deve obter consentimento de seus clientes quando aplicável.

• Execução do contrato — prestar o serviço contratado (Scan, Audit, Advisory ou uso da Plataforma).
• Análise e geração de relatórios — transformar dados operacionais em insights e diagnósticos.
• Comunicação transacional — recuperação de senha, avisos sobre o serviço, entrega de relatórios.
• Segurança — prevenção de fraude, detecção de acessos não autorizados, auditoria.
• Melhoria do produto — análise agregada e anonimizada de uso da Plataforma.
• Comunicações de marketing — apenas mediante consentimento específico (opt-in), sempre revogável.
• Cumprimento de obrigações legais — retenção fiscal, respostas a autoridades competentes.

• Execução de contrato — para prestação do serviço contratado.
• Legítimo interesse — para segurança, prevenção de fraude e melhoria do produto (sempre balanceado com seus direitos).
• Consentimento — exclusivamente para comunicações de marketing e envio de newsletter.
• Cumprimento de obrigação legal — para retenção de registros exigidos por lei.

Compartilhamos dados somente com operadores contratados, sob contrato de processamento de dados, e apenas no necessário:

• Supabase (AWS — Brasil/São Paulo) — infraestrutura de banco de dados, autenticação e armazenamento de arquivos.
• Vercel Inc. (EUA) — hospedagem da aplicação web.
• Resend (EUA) — envio de e-mails transacionais.
• Anthropic / Google / OpenAI (EUA) — processamento pelo módulo Consultor IA, apenas quando você usa o recurso. Seus dados de negócio não são usados para treinamento dos modelos.

Transferência internacional: parte dos operadores está sediada fora do Brasil (EUA). A transferência ocorre com base no art. 33, incisos I e VIII da LGPD, sob garantias contratuais equivalentes aos padrões brasileiros de proteção de dados.

Não vendemos dados pessoais a terceiros. Não compartilhamos com parceiros de marketing ou redes publicitárias.

• Dados cadastrais e operacionais — enquanto a conta estiver ativa + 5 anos após o encerramento (para cumprimento de obrigações fiscais e legais).
• Logs de acesso — 6 meses (art. 15 do Marco Civil da Internet).
• Conversas com o Consultor IA — 90 dias, salvo se você optar por manter no histórico.
• Backups — até 90 dias, rotativos, criptografados.

A qualquer momento, você pode:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos dados a outro fornecedor
• Ser informado sobre com quem compartilhamos seus dados
• Revogar o consentimento a qualquer momento
• Se opor a tratamento com base em legítimo interesse
• Solicitar revisão de decisões automatizadas que afetem seus interesses

Como exercer: envie e-mail para privacidade@nexon.com.brcom "Solicitação de Direito do Titular" no assunto. Responderemos em até 15 dias, conforme art. 19 da LGPD.

• Criptografia em trânsito (HTTPS/TLS 1.3) em todas as comunicações
• Criptografia em repouso nos bancos de dados e buckets de arquivos
• Senhas armazenadas apenas como hash bcrypt (nunca em texto plano)
• Isolamento multi-tenant via Row Level Security (RLS) no PostgreSQL
• Controle de acesso por papel (admin / dono / gerente / vendedor)
• Logs de auditoria de ações sensíveis
• Backups automáticos e testados
• Revisão periódica de vulnerabilidades

Usamos cookies estritamente necessários para autenticação e funcionamento da Plataforma. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

A Plataforma é destinada a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, os dados serão eliminados.

Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por e-mail ou aviso na Plataforma com pelo menos 15 dias de antecedência. A data da última revisão consta no topo deste documento. Versões anteriores ficam disponíveis mediante solicitação.

Você pode apresentar reclamação à ANPD em gov.br/anpd caso entenda que seus direitos não foram atendidos.