Documento legal

Política de Privacidade

Como coletamos, usamos e protegemos dados pessoais na NuvSDR, em conformidade com a LGPD.

Última atualização: 23 de maio de 2026

01.Introdução

Esta Política de Privacidade descreve como a Nuvcaps LTDA, inscrita no CNPJ sob o nº 65.800.299/0001-04, operadora da plataforma NuvSDR (“NuvSDR”, “nós”), coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

A NuvSDR é uma plataforma de atendimento e prospecção comercial com inteligência artificial que conecta múltiplos canais (WhatsApp, Instagram, Formulário do Meta Ads, Landing Pages, entre outros), responde, qualifica leads, realiza follow-up e organiza oportunidades em CRM.

Ao criar uma conta, acessar ou utilizar a plataforma, você declara estar ciente e de acordo com esta Política. Caso não concorde, recomendamos que não utilize os nossos serviços.

02.Definições

Para os fins desta Política, consideram-se:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
  • Titular: a pessoa natural a quem se referem os dados pessoais.
  • Controlador: a quem competem as decisões sobre o tratamento dos dados.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Tratamento: toda operação com dados (coleta, uso, acesso, armazenamento, eliminação etc.).
  • Cliente: a pessoa física ou jurídica que contrata a NuvSDR e opera a plataforma.
  • Lead/Contato: a pessoa atendida pelo Cliente por meio da plataforma.
  • ANPD: Autoridade Nacional de Proteção de Dados.

03.Nossos papéis no tratamento (controlador e operador)

A NuvSDR atua em dois papéis distintos, conforme o contexto:

  • Como Controladora: em relação aos dados dos nossos próprios Clientes (cadastro, faturamento, uso da conta, suporte). Aqui decidimos as finalidades e os meios do tratamento.
  • Como Operadora: em relação aos dados de Leads/Contatos que o Cliente insere ou processa na plataforma. Nesse caso, o Cliente é o Controlador e nós tratamos os dados em seu nome, seguindo suas instruções e o contrato firmado.

Isso significa que, quando você é um Lead atendido por uma empresa que usa a NuvSDR, as decisões sobre por que e como seus dados são tratados cabem àquela empresa. Recomendamos que você procure a política de privacidade do Cliente com quem está se relacionando.

04.Dados que coletamos

4.1. Dados fornecidos por você (Cliente)

  • Cadastro: nome, e-mail, telefone/WhatsApp, senha (armazenada de forma criptografada).
  • Dados de empresa: razão social, CNPJ, endereço de cobrança.
  • Pagamento: dados necessários à cobrança, processados por gateways terceiros (não armazenamos o número completo do cartão).
  • Suporte: conteúdo das mensagens trocadas com nosso atendimento.

4.2. Dados de Leads/Contatos (tratados como Operadora)

  • Nome, telefone, e-mail e identificadores de canal (ex.: ID do Instagram).
  • Conteúdo das conversas, mídias enviadas e histórico de interações.
  • Etapa no funil, tags, score de qualificação e anotações inseridas pelo Cliente.
  • Dados de origem (campanha, canal, página de conversão).

4.3. Dados coletados automaticamente

  • Endereço IP, tipo de dispositivo, navegador e sistema operacional.
  • Logs de acesso e de eventos (data, hora, ações realizadas na plataforma).
  • Cookies e tecnologias similares — ver a Política de Cookies.
A NuvSDR não tem por objetivo coletar dados pessoais sensíveis. Caso o Cliente insira tais dados nas conversas, ele será o responsável por garantir base legal adequada.

05.Para que usamos os dados (finalidades)

  • Criar e gerenciar sua conta e autenticar acessos.
  • Operar as funcionalidades: atendimento por IA, qualificação, follow-up, disparos e CRM.
  • Processar pagamentos, emitir cobranças e controlar o saldo/consumo.
  • Prestar suporte técnico e comercial.
  • Enviar comunicações operacionais e, mediante consentimento, comunicações de marketing.
  • Garantir segurança, prevenir fraudes e abusos (ex.: spam, banimento de números).
  • Cumprir obrigações legais e regulatórias.
  • Produzir métricas e melhorar o produto (preferencialmente com dados agregados/anonimizados).

06.Bases legais

Tratamos dados pessoais com fundamento nas seguintes bases legais da LGPD (art. 7º e 11):

FinalidadeBase legal
Execução da conta e dos serviços contratadosExecução de contrato (art. 7º, V)
Cobrança e obrigações fiscaisCumprimento de obrigação legal (art. 7º, II)
Segurança, prevenção a fraude e melhoria do produtoLegítimo interesse (art. 7º, IX)
Comunicações de marketingConsentimento (art. 7º, I)
Defesa em processosExercício regular de direitos (art. 7º, VI)

Quando o tratamento se basear em consentimento, você poderá revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.

07.Compartilhamento de dados

Podemos compartilhar dados com:

  • Provedores de infraestrutura: hospedagem em nuvem e armazenamento.
  • Provedores de IA: modelos de linguagem usados para gerar respostas (ex.: OpenAI, Anthropic, Google), conforme o modelo configurado pelo Cliente.
  • Provedores de mensageria: integrações com WhatsApp/Meta e demais canais conectados.
  • Gateways de pagamento: para processar transações.
  • Autoridades: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Exigimos de nossos parceiros padrões de segurança e tratamento compatíveis com esta Política e com a LGPD. Não vendemos dados pessoais.

08.Transferência internacional

Alguns provedores (notadamente de IA e infraestrutura) podem estar localizados fora do Brasil. Nesses casos, a transferência internacional observa as hipóteses do art. 33 da LGPD, com a adoção de salvaguardas contratuais e técnicas adequadas para garantir a proteção dos dados.

09.Retenção e eliminação

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, ou pelos prazos exigidos por obrigação legal/regulatória.

  • Dados de conta: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para fins fiscais e de defesa.
  • Conversas e dados de Leads: conforme definido pelo Cliente (Controlador), respeitados os limites legais.
  • Logs de acesso a aplicações: no mínimo 6 meses, nos termos do Marco Civil da Internet (Lei nº 12.965/2014).

Encerrado o tratamento, os dados são eliminados de forma segura ou anonimizados, salvo hipóteses legais de guarda.

10.Direitos do titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade a outro fornecedor, mediante requisição;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre o compartilhamento;
  • Informação sobre a possibilidade de não consentir e as consequências;
  • Revogação do consentimento.

Para exercer seus direitos, escreva para contato@nuvcaps.com. Se você for um Lead atendido por um Cliente da NuvSDR, encaminharemos sua solicitação ao respectivo Controlador quando aplicável.

11.Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e de senhas em repouso.
  • Controle de acesso por autenticação e tokens com expiração e revogação.
  • Isolamento de dados por cliente (multi-tenant).
  • Registro de logs, monitoramento e proteção contra acessos indevidos.
  • Limitação de privilégios e revisão periódica de acessos.

Apesar dos esforços, nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados, nos termos da LGPD.

12.Crianças e adolescentes

A plataforma é destinada a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos esse tratamento sem o devido amparo legal, adotaremos medidas para eliminá-lo.

13.Encarregado (DPO) e contato

Para questões relativas a esta Política ou à proteção de dados, fale com o nosso Encarregado de Proteção de Dados:

  • Encarregado (DPO): [NOME DO ENCARREGADO / DPO]
  • E-mail: contato@nuvcaps.com
  • Controladora: Nuvcaps LTDA — CNPJ 65.800.299/0001-04
  • Endereço: Avenida Progresso, 1387, Sala C — Andar 2, Bairro São Bento, Arcos/MG, CEP 35598-400

Você também pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).

14.Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo. A versão vigente sempre estará disponível nesta página, com a data da última atualização indicada no topo. Alterações relevantes poderão ser comunicadas por e-mail ou aviso na plataforma.

Outras políticas

PrivacidadeTermos de UsoCookiesUso Aceitável