Documentação

Política de Privacidade do Nivro

Última atualização: 2 de dezembro de 2025

Valorizamos sua privacidade e segurança. Esta política explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018).

1. Controlador de Dados

Ggsa Consultoria em Ti é o controlador responsável pelo tratamento dos dados pessoais coletados através do Nivro.

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:

E-mail: suporte@nivro.app

Endereço: Itaí, SP, Brasil

2. Dados Coletados

O Nivro coleta diferentes tipos de dados para fornecer, melhorar e personalizar nossos serviços:

2.1. Dados fornecidos por você

  • Cadastro: nome completo, e-mail, telefone, CPF/CNPJ, nome do negócio
  • Perfil: foto, preferências, configurações da conta
  • Dados de clientes: informações cadastradas por você sobre seus clientes (nome, contato, etc.)
  • Dados operacionais: produtos, vendas, estoque, valores financeiros, anotações
  • Comunicação: mensagens enviadas ao suporte, feedback, avaliações

2.2. Dados coletados automaticamente

  • Uso da plataforma: páginas visitadas, funcionalidades utilizadas, tempo de sessão
  • Dispositivo: tipo de dispositivo, sistema operacional, navegador, resolução de tela
  • Logs de acesso: endereço IP, data/hora de acesso, ações realizadas
  • Logs de auditoria: registros de quem criou, editou ou excluiu dados no sistema (usuário responsável, data/hora, tipo de ação). Base legal: segurança e legítimo interesse para prevenção de fraudes e resolução de disputas
  • Cookies: conforme nossa Política de Cookies
  • Localização: localização aproximada baseada no IP (não coletamos GPS)

ℹ️ Sobre logs de auditoria: Registramos automaticamente quem realizou cada ação no sistema (cadastros, edições, exclusões) para garantir segurança, rastreabilidade e resolução de problemas. Esses logs são mantidos por até 6 meses e não requerem consentimento adicional (base legal: legítimo interesse - Art. 7º, IX da LGPD).

2.3. Dados de terceiros

  • Pagamentos: informações recebidas de processadores de pagamento (status, transações)
  • Redes sociais: dados públicos se você conectar sua conta (Google, etc.)
  • Analytics: métricas agregadas de Google Analytics (com seu consentimento). Nota: Por questões de privacidade, não rastreamos navegação em páginas autenticadas (apenas eventos agregados de uso de features, quando necessário).

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades, sempre com base legal adequada:

3.1. Execução do contrato

Criar e gerenciar sua conta, processar suas vendas, gerar relatórios, enviar lembretes de recebimentos, prover suporte técnico, processar pagamentos de assinatura.

3.2. Cumprimento de obrigação legal

Emitir notas fiscais, manter registros fiscais e contábeis, atender requisições judiciais ou de autoridades competentes.

3.3. Legítimo interesse

Prevenir fraudes, garantir segurança da plataforma, manter logs de auditoria de todas as ações realizadas no sistema (registro de quem criou, editou ou excluiu informações), monitorar atividades suspeitas, realizar análises internas, desenvolver novos recursos, enviar comunicações sobre atualizações importantes do serviço.

💡 Os logs de auditoria são essenciais para rastreabilidade, resolução de disputas, investigação de incidentes e conformidade regulatória.

3.4. Consentimento (quando aplicável)

Enviar comunicações de marketing, utilizar cookies não essenciais (analytics, publicidade), compartilhar dados com parceiros para ofertas personalizadas.

⚠️ Você pode revogar seu consentimento a qualquer momento através das configurações da conta.

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar suas informações apenas nas seguintes situações:

4.1. Prestadores de serviços

Empresas que nos auxiliam na operação do Nivro (hospedagem em nuvem, processamento de pagamentos, envio de e-mails, analytics). Todos são contratados com cláusulas de proteção de dados.

Exemplos: AWS/Google Cloud (infraestrutura), Stripe (pagamentos), SendGrid (e-mails), Google Analytics (métricas).

🔒 Privacidade em Páginas Autenticadas

Por questões de privacidade e conformidade com a LGPD, não rastreamos navegação (page views) em páginas autenticadas. Apenas coletamos eventos agregados de uso de features (sem dados pessoais) para melhorar o produto, sempre respeitando seu consentimento de cookies.

4.2. Obrigações legais

Quando exigido por lei, ordem judicial, requisição de autoridade competente ou para proteger direitos, segurança e propriedade.

4.3. Transações empresariais

Em caso de fusão, aquisição, venda de ativos ou reestruturação, os dados podem ser transferidos ao novo controlador, que assumirá as obrigações desta Política.

4.4. Com seu consentimento explícito

Para finalidades não descritas acima, solicitaremos sua autorização específica antes de compartilhar seus dados.

5. Segurança e Armazenamento

Implementamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:

🔒 Criptografia

HTTPS/TLS para transmissão de dados. Senhas com hash seguro (bcrypt). Dados sensíveis criptografados em repouso.

🛡️ Controle de acesso

Autenticação multi-fator disponível. Controles de permissão por função. Logs de auditoria de acessos.

💾 Backups

Backups automatizados diários. Armazenamento redundante em múltiplas localizações geográficas.

🔍 Monitoramento

Detecção de atividades suspeitas. Testes de segurança periódicos. Atualizações constantes de segurança.

⚠️ Importante: Nenhum sistema é 100% seguro. Embora utilizemos as melhores práticas, não podemos garantir segurança absoluta. Você também deve proteger suas credenciais e nos notificar imediatamente sobre qualquer uso não autorizado.

Localização e retenção de dados:

  • Localização: Dados armazenados em servidores na América do Sul (preferencialmente) ou América do Norte/Europa (veja seção 11 sobre Transferência Internacional)
  • Prazo de retenção: Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais (geralmente 5 anos para dados fiscais)
  • Logs de auditoria: Mantidos por até 6 meses para fins de segurança e rastreabilidade
  • Após exclusão: Dados são anonimizados ou deletados permanentemente em até 30 dias, exceto quando retenção legal for obrigatória

6. Seus Direitos (LGPD)

Conforme a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso

Confirmar se tratamos seus dados e acessá-los integralmente

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados

Anonimização, bloqueio ou eliminação

Excluir dados desnecessários, excessivos ou tratados em desconformidade

Portabilidade

Receber seus dados em formato estruturado e interoperável (CSV, JSON)

Informação sobre compartilhamento

Saber com quais entidades públicas/privadas compartilhamos seus dados

Revogação do consentimento

Retirar consentimento para tratamentos que dependem de autorização

Oposição

Se opor a tratamento realizado com base em legítimo interesse

Revisão de decisões automatizadas

Solicitar revisão humana de decisões tomadas unicamente por sistemas automatizados

Como exercer seus direitos:

  1. 1. Acesse as configurações da sua conta no Nivro (muitas opções disponíveis diretamente)
  2. 2. Ou envie um e-mail para suporte@nivro.app identificando claramente sua solicitação
  3. 3. Responderemos em até 15 dias conforme exigido pela LGPD

7. Dados de Menores de Idade

O Nivro não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é pai/mãe ou responsável e acredita que um menor forneceu dados pessoais, entre em contato imediatamente para que possamos removê-los.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso da plataforma e exibir conteúdo personalizado. Para informações detalhadas, consulte nossa Política de Cookies.

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento ou visitando a página de cookies.

9. Links para Sites de Terceiros

O Nivro pode conter links para sites, aplicativos ou serviços de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos que você leia as políticas de privacidade de qualquer site ou serviço que você visitar.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma com pelo menos 10 dias de antecedência. O uso contínuo do Nivro após as alterações constitui aceitação da nova política.

Última atualização: 2 de dezembro de 2025
Versão: 1.0

11. Transferência Internacional de Dados e Armazenamento no Exterior

Importante: O Nivro utiliza infraestrutura de nuvem que pode estar localizada fora do Brasil, incluindo servidores na América do Norte e Europa. Ao aceitar esta Política de Privacidade e utilizar o serviço, você consente com a transferência e armazenamento internacional de seus dados.

🌍 Provedores de infraestrutura utilizados:

Railway: EUA/Europa
Vercel: EUA/Global
AWS: América do Sul (preferencial) e EUA
Render: EUA/Europa
Cloudflare: Global (CDN)
Supabase/Neon: EUA/Europa (banco de dados)

Medidas de proteção adotadas:

  • Cláusulas contratuais padrão: Contratos com prestadores seguem modelos aprovados pela ANPD
  • Certificações internacionais: Prestadores possuem ISO 27001, SOC 2, e outras certificações de segurança
  • Criptografia: Dados em trânsito (TLS) e em repouso (AES-256)
  • Localização preferencial: Quando possível, priorizamos datacenters na América do Sul
  • Conformidade LGPD: Prestadores comprometidos com normas brasileiras de proteção de dados

Base legal para transferência internacional:

Art. 33 da LGPD: A transferência internacional é realizada com base no seu consentimento tácito ao aceitar esta Política de Privacidade e utilizar o serviço, combinado com a garantia de que os países de destino oferecem grau adequado de proteção de dados ou que são adotadas cláusulas contratuais padrão.

⚠️ Seu direito: Você pode revogar seu consentimento para transferência internacional a qualquer momento solicitando a exclusão da sua conta. No entanto, isso resultará na impossibilidade de continuar utilizando o Nivro, já que nossa infraestrutura tecnológica depende desses prestadores internacionais.

✅ Ao clicar em “Aceitar” ou “Criar conta” ao se cadastrar no Nivro, você declara estar ciente e consentir com:

  • • O armazenamento de seus dados em servidores localizados fora do Brasil
  • • A transferência internacional de dados para os prestadores mencionados acima
  • • As medidas de segurança e proteção descritas nesta seção

12. Contato e Encarregado de Dados (DPO)

Para dúvidas sobre esta Política de Privacidade, exercer seus direitos ou reportar preocupações sobre o tratamento de seus dados pessoais, você pode entrar em contato:

Canais de contato:

E-mail principal: suporte@nivro.app

E-mail específico de privacidade: privacidade@nivro.app

Prazo de resposta: Até 15 dias úteis conforme LGPD

Se você não estiver satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.