A NX Brasil ("NX", "nós", "nosso") respeita sua privacidade e está comprometida em proteger os dados pessoais que você compartilha conosco ao utilizar nossos serviços de marketing, vendas e inteligência artificial.
Esta Política de Privacidade descreve, de forma transparente, quais dados coletamos, como usamos, com quem compartilhamos e quais são seus direitos. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), com a Política de Plataforma da Meta e com os Termos de Serviço de API do Google.
1. Quem somos
NX Brasil é o nome comercial de uma empresa brasileira que opera serviços de marketing digital, vendas e inteligência artificial, com sistema operacional próprio para gestão de campanhas de tráfego pago, CRM, WhatsApp Business e análise de dados.
Encarregado pelo Tratamento de Dados (DPO): Arthur Pinto
Contato: [email protected]
2. Quais dados coletamos
Coletamos apenas os dados necessários para entregar nossos serviços:
2.1 Dados de cadastro
- Nome completo e razão social
- E-mail profissional
- Telefone / WhatsApp
- CNPJ ou CPF (para contratação)
- Endereço de cobrança
2.2 Dados de integração com plataformas de anúncios
Quando você autoriza a NX a operar suas contas de mídia, coletamos via OAuth:
- Meta (Facebook, Instagram, WhatsApp Business): ID do Business Manager, IDs de contas de anúncios, tokens de acesso (criptografados), métricas de campanhas, ad sets, anúncios, criativos, insights, públicos personalizados e Pixels.
- Google Ads / Google Analytics 4: ID do Manager Account, IDs de contas de anúncios, tokens OAuth (criptografados), métricas de campanhas, palavras-chave, conversões, propriedades GA4, eventos.
2.3 Dados de uso da plataforma
- Logs de acesso (data, hora, IP, user-agent)
- Histórico de ações no produto (clicks, comandos, fluxos executados)
- Conversas com agentes de IA da NX
2.4 Dados de WhatsApp Business (quando aplicável)
- Mensagens trocadas entre você (ou seu time) e seus contatos
- Metadados de conversas (timestamp, status de entrega, leitura)
- Mídia anexada (imagens, áudios, documentos)
2.5 Dados que NÃO coletamos
- Senhas de contas Meta ou Google (autenticamos apenas via OAuth)
- Dados sensíveis (raça, religião, orientação política, saúde) salvo se estritamente necessário e com consentimento expresso
- Dados de cartão de crédito (processamento via gateway certificado PCI-DSS — Stripe)
3. Como usamos seus dados
Usamos seus dados exclusivamente para:
- Executar o serviço contratado: gerenciar campanhas, criar criativos, otimizar lances, gerar relatórios, atender clientes via WhatsApp/CRM.
- Analisar performance via IA: nossos agentes de inteligência artificial processam métricas de campanha e conversas para sugerir otimizações.
- Cobrança e administração: emitir notas fiscais, processar pagamentos, enviar comunicados sobre o serviço.
- Cumprir obrigações legais: reter dados pelo tempo exigido por lei fiscal, tributária e regulatória.
- Melhorar nossos produtos: análise agregada e anonimizada (sem identificar você ou seus clientes) para aprimorar algoritmos.
Nunca vendemos seus dados para terceiros. Nunca usamos seus dados de campanha para beneficiar outros clientes da NX.
4. Com quem compartilhamos seus dados
Compartilhamos dados apenas com sub-processadores estritamente necessários para a operação do serviço. Cada um possui seus próprios termos:
| Sub-processador | Finalidade | Política de Privacidade |
|---|---|---|
| Meta Platforms, Inc. | Operação de campanhas Facebook/Instagram/WhatsApp | facebook.com/privacy/policy |
| Google LLC | Google Ads, Analytics, Cloud Storage | policies.google.com/privacy |
| OpenAI, L.L.C. | Processamento por modelos de IA (texto) | openai.com/policies/privacy-policy |
| Anthropic, PBC | Processamento por modelos de IA (Claude) | anthropic.com/legal/privacy |
| Stripe, Inc. | Processamento de pagamentos | stripe.com/privacy |
| Cloudflare, Inc. | CDN, proteção DDoS, túnel seguro | cloudflare.com/privacypolicy |
Opt-out de IA externa: você pode solicitar, a qualquer momento, que seus dados não sejam enviados a OpenAI ou Anthropic. Nesse caso, usaremos apenas processamento local ou regras determinísticas. Envie sua solicitação para [email protected].
5. Onde e como armazenamos
- Banco de dados: PostgreSQL gerenciado, em datacenter localizado no Brasil ou em região com nível de adequação reconhecido pela ANPD.
- Criptografia em repouso: AES-256 para tokens OAuth e dados sensíveis.
- Criptografia em trânsito: TLS 1.2+ obrigatório em todas as comunicações.
- Backups: diários, criptografados, retenção de 30 dias.
- Controle de acesso: apenas operadores autorizados da NX têm acesso, com auditoria de cada acesso registrada.
6. Por quanto tempo guardamos
| Categoria | Retenção |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal) |
| Tokens OAuth de plataformas externas | Excluídos imediatamente ao desconectar a integração ou encerrar conta |
| Métricas de campanha | 5 anos para análise histórica (anonimizadas após 2 anos) |
| Conversas WhatsApp | 2 anos ou conforme contratado |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Dados após pedido de exclusão | 30 dias para hard delete completo |
7. Seus direitos sob a LGPD
Você tem direito a:
- Acesso: obter cópia de todos os dados que mantemos sobre você
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Exclusão: solicitar a anonimização ou exclusão completa
- Portabilidade: receber seus dados em formato estruturado (CSV/JSON)
- Revogação de consentimento: retirar autorizações dadas anteriormente
- Informação sobre compartilhamento: saber com quem seus dados foram compartilhados
- Oposição: opor-se a tratamento que considere irregular
Para exercer qualquer direito, envie um e-mail para [email protected]. Respondemos em até 15 dias úteis, conforme exige a LGPD.
8. Como solicitar exclusão de dados
Para solicitar exclusão imediata dos seus dados, você tem duas opções:
- Via produto NX: Acesse Configurações → Privacidade → Excluir minha conta.
- Via instrução manual: Consulte /data-deletion-instructions para passo-a-passo completo, ou envie e-mail para [email protected].
Se você revogou a permissão da NX no Meta Business Manager ou no Google Cloud Console, nosso sistema recebe automaticamente o pedido via callback e inicia a exclusão em até 72 horas.
9. Cookies e tecnologias similares
Em nxbrasil.com.br utilizamos cookies estritamente necessários para funcionamento (sessão, CSRF). Cookies de analytics são opcionais e dependem de consentimento.
10. Crianças e adolescentes
Nossos serviços são destinados exclusivamente a pessoas jurídicas e pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores.
11. Mudanças nesta política
Atualizamos esta política conforme nossos serviços evoluem ou conforme exigências legais. Mudanças materiais serão comunicadas por e-mail e na sua próxima sessão no produto, com antecedência mínima de 30 dias.
12. Contato e ANPD
Para qualquer dúvida sobre esta política, fale com o nosso DPO:
Arthur Pinto — DPO NX Brasil
[email protected]
Se considerar que seus direitos não foram atendidos, pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).