POLÍTICA DE PRIVACIDADE — NEX FIDELIZAÇÃO
Última atualização: 06 de junho de 2026 Versão: 1.1
1. Quem somos e a quem esta Política se aplica
Esta Política de Privacidade ("Política") descreve como a NEX Software House ("NEX Fidelização", "NEX", "nós") trata os dados pessoais dos lojistas que contratam e utilizam a plataforma NEX Fidelização, disponível em nexfidelização.com.br ("Plataforma").
Esta Política rege a relação entre a NEX e o lojista (a pessoa física ou jurídica que cria uma conta na Plataforma). Nessa relação, a NEX atua como Controladora dos dados pessoais do lojista.
Atenção — dados dos seus clientes finais: o tratamento dos dados das pessoas que o lojista cadastra na Plataforma (os consumidores participantes do programa de fidelidade) é regido pelo Termo de Tratamento de Dados (DPA), documento separado que integra esta Política. Nesse contexto, o lojista é o Controlador desses dados e a NEX atua como Operadora. Leia o DPA com atenção, pois define obrigações importantes que são suas como lojista.
Esta Política observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD") e demais normas aplicáveis.
2. Definições
Para os fins desta Política, aplicam-se as definições do art. 5º da LGPD, com destaque para:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Titular: a pessoa natural a quem se referem os dados pessoais.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
- Controlador: quem toma as decisões sobre o tratamento.
- Operador: quem trata dados em nome do controlador.
- Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
3. Quais dados pessoais coletamos do lojista
| Categoria | Dados | Origem |
|---|---|---|
| Cadastro e autenticação | Nome, e-mail, senha (armazenada de forma criptografada) | Fornecidos por você |
| Dados da loja | Nome da loja, endereço, WhatsApp, logotipo, descrição, identidade visual | Fornecidos por você |
| Dados de faturamento | Nome do responsável, contato do responsável, CPF ou CNPJ, telefone, e-mail de faturamento | Fornecidos por você |
| Dados de pagamento | Identificadores e status da assinatura. Os dados completos do cartão são processados diretamente pela Stripe e não são armazenados pela NEX. | Stripe |
| Dados de uso | Registros de acesso, data/hora de operações, endereço IP, informações do dispositivo/navegador | Coletados automaticamente |
A NEX não coleta dados pessoais sensíveis do lojista (origem racial, convicção religiosa, opinião política, dados de saúde, biometria etc.).
4. Para que usamos os dados e com qual base legal
Tratamos seus dados pessoais apenas para finalidades específicas, sempre amparados em uma base legal do art. 7º da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta e fornecer a Plataforma | Execução de contrato (art. 7º, V) |
| Cobrança, faturamento e gestão da assinatura | Execução de contrato (art. 7º, V) |
| Emissão de documentos fiscais e cumprimento de obrigações legais/regulatórias | Obrigação legal (art. 7º, II) |
| Envio de comunicações operacionais (avisos de conta, cobrança, suporte) | Execução de contrato (art. 7º, V) |
| Segurança, prevenção a fraudes e melhoria da Plataforma | Legítimo interesse (art. 7º, IX) |
| Geração de estatísticas e inteligência de negócio com dados anonimizados/agregados | Não se aplica — dados anonimizados não são dados pessoais (art. 12 da LGPD) |
| Envio de comunicações de marketing sobre a NEX | Consentimento (art. 7º, I) — revogável a qualquer tempo |
| Defesa em processos judiciais, administrativos ou arbitrais | Exercício regular de direitos (art. 7º, VI) |
5. Com quem compartilhamos seus dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas com operadores que nos prestam serviços essenciais, sob contrato e obrigação de confidencialidade e segurança:
| Operador | Finalidade | Local de processamento |
|---|---|---|
| Supabase | Banco de dados e autenticação | Brasil (São Paulo) |
| Vercel | Hospedagem e entrega da aplicação | Estados Unidos |
| Stripe | Processamento de pagamentos da assinatura | Estados Unidos |
| Resend | Envio de e-mails transacionais | Estados Unidos |
| Google (Analytics) | Análise de uso do site (somente mediante consentimento) | Estados Unidos |
| Meta (Pixel) | Medição de campanhas e anúncios (somente mediante consentimento) | Estados Unidos |
Também podemos compartilhar dados com: (i) autoridades públicas, quando exigido por lei ou ordem judicial; (ii) assessores jurídicos e contábeis, no exercício regular de direitos; (iii) eventuais sucessores, em caso de reorganização societária, mantida esta Política.
6. Transferência internacional de dados
Parte dos operadores acima (Vercel, Stripe e Resend) processa dados fora do Brasil, nos Estados Unidos. Essas transferências internacionais observam o art. 33 da LGPD e ocorrem com base em garantias adequadas, como cláusulas contratuais padrão e compromissos de proteção firmados com esses fornecedores. O banco de dados principal da Plataforma (Supabase) está hospedado no Brasil.
7. WhatsApp — esclarecimento importante
A Plataforma pode gerar links de redirecionamento para o aplicativo WhatsApp (padrão "clique para conversar"), com mensagens pré-preenchidas. A NEX não dispara mensagens automaticamente nem integra-se a APIs do WhatsApp para esse fim. O envio efetivo da mensagem é feito manualmente pelo próprio usuário, a partir de seu dispositivo e de sua conta de WhatsApp. Portanto, a NEX não realiza tratamento de dados por meio do WhatsApp nesse fluxo.
8. Cookies e tecnologias de medição
A Plataforma utiliza diferentes categorias de cookies e tecnologias semelhantes:
- Necessários: essenciais ao funcionamento (sessão, login, segurança). Não dependem de consentimento.
- Análise (Analytics): medem o uso do site para melhorias. Incluem Vercel Analytics e Speed Insights (que não utilizam cookies de rastreamento) e o Google Analytics 4, este ativado somente mediante o seu consentimento.
- Marketing: medem campanhas e anúncios, incluindo o Meta Pixel (Facebook/Instagram), ativado somente mediante o seu consentimento.
Na primeira visita, exibimos um aviso para você aceitar, recusar ou personalizar os cookies não essenciais. Os cookies de análise e marketing só são ativados após o seu consentimento (opt-in). Você pode rever sua escolha a qualquer momento pelo botão de preferências de cookies disponível no site ou pelas configurações do seu navegador.
9. Por quanto tempo guardamos seus dados
Mantemos seus dados pessoais apenas pelo tempo necessário às finalidades desta Política:
- Durante a vigência da sua conta: enquanto você for cliente da Plataforma.
- Após o encerramento: dados são eliminados ou anonimizados em prazo razoável, exceto quando a conservação for necessária para (i) cumprimento de obrigação legal ou regulatória (ex.: guarda de documentos fiscais), (ii) exercício regular de direitos em processos, ou (iii) outras hipóteses do art. 16 da LGPD.
10. Como protegemos seus dados
Adotamos medidas técnicas e administrativas de segurança, incluindo: criptografia de senhas e de dados em trânsito (HTTPS/TLS), controle de acesso por isolamento entre lojistas (Row Level Security), autenticação, registros de acesso e fornecedores de infraestrutura reconhecidos. Nenhum sistema é 100% imune; em caso de incidente de segurança relevante, adotaremos as medidas e comunicações previstas em lei.
11. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades com quem compartilhamos dados;
- Informação sobre a possibilidade de não consentir e suas consequências;
- Revogação do consentimento.
12. Como exercer seus direitos / Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, contate nosso Encarregado pelo Tratamento de Dados Pessoais:
- E-mail: contato@nexfidelização.com.br
Responderemos às solicitações nos prazos legais. Caso entenda que seus direitos não foram atendidos, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
13. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais ou na Plataforma. Quando a alteração for relevante, comunicaremos por meio da Plataforma ou por e-mail, e poderemos solicitar novo aceite. A data da última atualização consta no topo deste documento.
14. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias serão dirimidas pela Justiça brasileira, no foro competente nos termos da legislação aplicável.
Ao criar uma conta na Plataforma, você declara ter lido e compreendido esta Política de Privacidade, o Termo de Tratamento de Dados (DPA) e os Termos de Uso.