Política de Privacidade

A Nexus Convert (“nós”, “nossa plataforma”) é uma empresa de automação de atendimento e vendas que opera uma plataforma SaaS integrada a canais de mensageria como WhatsApp, Instagram Direct e Messenger. Esta Política explica como coletamos, usamos, compartilhamos e protegemos dados pessoais quando você ou sua empresa utilizam nossos serviços.

Esta Política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com as diretrizes da Meta Platforms, Inc. para integrações via Instagram Messaging API e Facebook Login.

Coletamos os seguintes tipos de dados pessoais:

2.1 Dados fornecidos por nossos clientes (empresas contratantes)

• Nome, e-mail, telefone e senha (para acesso à plataforma)
• Dados cadastrais da empresa (nome, CNPJ, ramo de atividade, logotipo)
• Dados de pagamento processados por provedores terceirizados seguros (não armazenamos dados de cartão)

2.2 Dados coletados via integração com Meta (Instagram/Facebook)

Quando um cliente nosso conecta sua conta Instagram Business ou página Facebook à plataforma, coletamos — exclusivamente com autorização explícita do titular da conta via Facebook Login:

• Identificador e nome da página do Facebook e da conta Instagram Business vinculada
• Foto de perfil e nome de usuário público do Instagram
• Tokens de acesso (Page Access Tokens) armazenados de forma criptografada
• Mensagens diretas (DMs) enviadas e recebidas através da conta conectada
• Comentários públicos em posts e Reels da conta conectada (usados para automações Comment-to-DM)
• Metadados de conversas: horários, status de leitura, anexos

Estes dados são tratados exclusivamente para executar as automações de atendimento contratadas pela empresa-cliente e jamais são vendidos, alugados ou compartilhados com terceiros para fins publicitários.

2.3 Dados de contatos finais (leads e clientes da empresa)

• Nome, telefone, e-mail quando fornecidos voluntariamente
• Histórico de mensagens trocadas com o agente de IA
• Dados de agendamento, histórico de compras e preferências (quando aplicável)

2.4 Dados técnicos

• Endereço IP, tipo de navegador, sistema operacional
• Logs de acesso e uso da plataforma
• Cookies essenciais para manter sessões ativas

Os dados coletados são utilizados exclusivamente para:

• Operar, manter e melhorar a plataforma Nexus Convert
• Treinar e operar os Agentes de IA que respondem mensagens em nome das empresas-clientes
• Processar pagamentos, emitir notas fiscais e cumprir obrigações legais
• Enviar comunicações sobre a plataforma (suporte, atualizações, alertas de segurança)
• Produzir métricas agregadas e anônimas para melhoria do produto
• Detectar e prevenir fraudes, uso indevido e violações dos Termos de Uso

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Execução de contrato (Art. 7º, V) — para prestar os serviços contratados
• Consentimento (Art. 7º, I) — para integrações com redes sociais (via Facebook Login)
• Legítimo interesse (Art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do produto
• Obrigação legal (Art. 7º, II) — para cumprir determinações fiscais, tributárias e regulatórias

Compartilhamos dados pessoais apenas com:

• Provedores de infra (Supabase, Vercel, OpenAI, Meta) — estritamente para operar a plataforma, sob contratos de confidencialidade
• Meta Platforms, Inc. — exclusivamente via APIs oficiais (Graph API, Instagram Messaging) conforme políticas da própria Meta
• Autoridades — somente mediante ordem judicial ou exigência legal

Nunca vendemos seus dados. Nunca compartilhamos dados para fins publicitários de terceiros.

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

• Criptografia em trânsito (TLS 1.3) e em repouso
• Tokens de acesso armazenados com criptografia simétrica AES via Supabase Vault
• Row-Level Security (RLS) garantindo isolamento total entre empresas-clientes
• Controle de acesso baseado em perfis e permissões
• Logs de auditoria e monitoramento contínuo
• Backups diários e plano de recuperação de desastres

Mantemos dados pessoais enquanto a conta estiver ativa e pelo período necessário para cumprir obrigações legais. Após o cancelamento:

• Dados de conversas e contatos: excluídos em até 90 dias
• Dados fiscais e financeiros: mantidos pelo prazo legal (5 a 10 anos)
• Tokens de acesso de canais desconectados: revogados e excluídos imediatamente

Você tem o direito de, a qualquer momento, solicitar à Nexus Convert:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados tratados com base em consentimento
• Revogação do consentimento a qualquer momento

Para exercer qualquer um desses direitos, envie um e-mail para nexus.ai.convert@gmail.com. Responderemos em até 15 dias úteis.

Utilizamos apenas cookies estritamente necessários para autenticação e segurança da sessão. Não utilizamos cookies de rastreamento publicitário de terceiros na área logada.

Se você é usuário final cujos dados foram coletados via integração Instagram/Facebook de uma empresa-cliente nossa, você pode solicitar a exclusão dos seus dados enviando e-mail para nexus.ai.convert@gmail.com. Processamos solicitações de exclusão em até 30 dias, conforme exigência da Meta Platforms.

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail e/ou notificação na plataforma com pelo menos 15 dias de antecedência.

Dúvidas sobre esta Política ou sobre como tratamos seus dados: