1. Identificação do Controlador e do Encarregado
Controlador de Dados:
J V Palmieri Consultoria e Comércio Ltda.
CNPJ: 30.835.092/0001-90
Rua Buenos Aires, 611, Sala 48 · Vila Maia · Guarujá/SP · CEP 11.410-010
Operadora da plataforma NexEvo · nexevo.com.br
Encarregado de Dados (DPO):
Vitor Yu Nai
dpo@nexevo.com.br
Esta Política de Privacidade ("Política") descreve como o NexEvo coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários da Plataforma, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
2. Âmbito de Aplicação e Papel Dual do NexEvo
2.1 — Esta Política aplica-se a todos os dados pessoais tratados pelo NexEvo no contexto da Plataforma, independentemente do canal de coleta (site, aplicativo, API ou suporte).
2.2 — Em razão da natureza do serviço, o NexEvo assume papéis distintos conforme a categoria de dado envolvida, com responsabilidades juridicamente diferenciadas (art. 5º, VI e VII, e art. 42, § 2º, da LGPD):
- (a) Controlador de Dados — quando determina as finalidades e os meios do tratamento dos dados pessoais dos próprios Usuários: dados de cadastro, faturamento, uso da Plataforma, logs de acesso e comunicações com o suporte.
- (b) Operador de Dados — quando processa, por instrução do Usuário/Cliente, dados pessoais de terceiros (clientes, colaboradores, fornecedores, contrapartes) eventualmente contidos nos documentos e contratos submetidos à análise. Neste papel, o Usuário é o controlador e responde pelo cumprimento da LGPD em relação a esses dados.
2.3 — O Usuário que submete documentos contendo dados pessoais de terceiros declara possuir base legal adequada para esse tratamento e assume integral responsabilidade perante os respectivos titulares e perante a Autoridade Nacional de Proteção de Dados (ANPD).
3. Dados Coletados e Finalidades
3.1 — Dados de Cadastro e Conta
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo / Razão social | Identificação do Usuário e emissão de documentos fiscais | Execução de contrato (art. 7º, V) |
| Acesso à conta, comunicações operacionais e suporte | Execução de contrato (art. 7º, V) | |
| CPF / CNPJ | Identificação fiscal e faturamento | Execução de contrato (art. 7º, V) |
| Telefone | Comunicações de suporte quando necessário | Legítimo interesse (art. 7º, IX) |
| Senha (hash) | Autenticação e segurança da conta | Execução de contrato (art. 7º, V) |
3.2 — Dados de Faturamento e Pagamento
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Dados de cobrança (nome, endereço fiscal) | Emissão de notas fiscais e cobrança | Execução de contrato (art. 7º, V) |
| Histórico de transações | Controle financeiro e comprovação de pagamento | Obrigação legal (art. 7º, II) |
Os dados de cartão de crédito ou débito são processados diretamente pelo Asaas (Asaas Gestão Financeira S.A.) e não são armazenados pelo NexEvo (art. 46 da LGPD).
3.3 — Dados de Uso da Plataforma
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Logs de acesso (IP, data, hora, ação) | Segurança, auditoria e cumprimento legal | Obrigação legal (art. 7º, II; art. 15 MCI) |
| Funcionalidades utilizadas | Melhoria do produto e análise de comportamento agregado | Legítimo interesse (art. 7º, IX) |
| Documentos submetidos à análise | Processamento para geração dos Relatórios de Análise | Execução de contrato (art. 7º, V) |
| Relatórios de erros e performance | Diagnóstico técnico e estabilidade da Plataforma | Legítimo interesse (art. 7º, IX) |
3.4 — Dados de Comunicação e Suporte
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Histórico de e-mails com o suporte | Resolução de chamados e melhoria do atendimento | Execução de contrato (art. 7º, V) |
| Solicitações de direitos LGPD | Atendimento às requisições dos titulares | Obrigação legal (art. 7º, II; art. 18 LGPD) |
4. Dados Não Coletados
O NexEvo não coleta intencionalmente dados pessoais sensíveis, conforme definidos no art. 5º, II, da LGPD (origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico). Caso tais dados constem em documentos submetidos pelo Usuário para análise, o NexEvo os processa exclusivamente como operador, por instrução do Usuário, sem tratamento autônomo para finalidade diversa.
5. Compartilhamento de Dados e Subprocessadores
O NexEvo compartilha dados pessoais apenas com os fornecedores estritamente necessários à operação da Plataforma, nos limites das finalidades declaradas nesta Política. Nenhum dado é vendido ou cedido a terceiros para fins comerciais ou publicitários.
5.1 — Tabela de Subprocessadores
| Fornecedor | País | Finalidade | Transf. Internacional |
|---|---|---|---|
| Anthropic, Inc. | EUA | Processamento automatizado de documentos para geração dos Relatórios de Análise | Sim — ver item 6 |
| Asaas Gestão Financeira S.A. | Brasil | Processamento de pagamentos e gestão financeira | Não |
| Resend, Inc. | EUA | Envio de e-mails transacionais (confirmações, notificações, suporte) | Sim — ver item 6 |
| Sentry, Inc. | EUA | Monitoramento de erros e diagnóstico de performance da Plataforma | Sim — ver item 6 |
| VPHost | Brasil | Hospedagem da infraestrutura da Plataforma | Não |
5.2 — O NexEvo exige contratualmente de todos os subprocessadores o cumprimento de padrões de segurança compatíveis com a LGPD e demais normas aplicáveis, limitando o tratamento às finalidades declaradas.
5.3 — Qualquer alteração relevante na lista de subprocessadores será comunicada aos Usuários com antecedência de 30 (trinta) dias, nos termos do art. 48 da LGPD e das boas práticas da ANPD.
5.4 — O NexEvo poderá ainda compartilhar dados pessoais quando exigido por determinação judicial, requisição de autoridade competente ou obrigação legal (art. 7º, II, da LGPD), comunicando o Usuário sempre que legalmente possível.
6. Transferência Internacional de Dados
6.1 — O NexEvo realiza transferência internacional de dados pessoais para os subprocessadores Anthropic, Inc., Resend, Inc. e Sentry, Inc., todos com sede nos Estados Unidos da América.
6.2 — Essas transferências são realizadas com fundamento no art. 33 da LGPD, com adoção das seguintes salvaguardas:
- (a) Anthropic, Inc. — A transferência é necessária à execução do contrato de prestação de serviços firmado com o Usuário (art. 33, V, da LGPD). O NexEvo exige contratualmente que a Anthropic trate os dados submetidos exclusivamente para geração dos relatórios, sem retenção para treinamento de modelos com os dados dos Usuários do NexEvo, nos termos da política de uso da API da Anthropic.
- (b) Resend, Inc. — A transferência é necessária ao envio de comunicações transacionais essenciais à execução do contrato (art. 33, V, da LGPD). Os dados transferidos limitam-se ao endereço de e-mail e ao conteúdo da comunicação específica.
- (c) Sentry, Inc. — A transferência é realizada com base no legítimo interesse do NexEvo em manter a estabilidade e segurança da Plataforma (art. 33 c/c art. 7º, IX, da LGPD). Os dados de monitoramento são anonimizados ou pseudonimizados sempre que tecnicamente possível.
6.3 — O Usuário reconhece, ao aceitar estes Termos e esta Política, que a utilização da Plataforma implica as transferências descritas nesta cláusula, necessárias à prestação do serviço contratado.
7. Prazo de Retenção dos Dados
| Categoria de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de cadastro e conta (conta ativa) | Pelo período de vigência da conta | Execução de contrato |
| Dados de cadastro pós-cancelamento | 12 meses após o cancelamento | Art. 16 da LGPD |
| Documentos submetidos à análise | 12 meses após o cancelamento | Art. 16 da LGPD |
| Logs de acesso ao sistema | 12 meses | Art. 15 do Marco Civil da Internet |
| Dados fiscais e de faturamento | 5 anos | Art. 195 do CTN; obrigação legal |
| Dados de suporte e chamados | 2 anos após encerramento do chamado | Legítimo interesse / prescrição civil |
| Dados objeto de processo judicial ou administrativo | Até o trânsito em julgado ou encerramento definitivo | Obrigação legal |
7.1 — Encerrados os prazos acima, os dados serão anonimizados ou excluídos de forma segura, salvo nas hipóteses de obrigação legal de retenção prolongada (art. 16 da LGPD).
7.2 — A anonimização segue padrões técnicos que tornam o dado irreversivelmente desassociável do titular, nos termos do art. 5º, XI, da LGPD.
8. Direitos dos Titulares
8.1 — O Usuário, na qualidade de titular de dados pessoais, poderá exercer os seguintes direitos a qualquer momento (art. 18 da LGPD), mediante solicitação ao Encarregado de Dados:
| Direito | Descrição |
|---|---|
| Confirmação e acesso (art. 18, I e II) | Saber se seus dados são tratados e obter cópia dos dados mantidos pelo NexEvo |
| Correção (art. 18, III) | Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação (art. 18, IV) | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD |
| Portabilidade (art. 18, V) | Solicitar a transferência dos seus dados a outro fornecedor de serviço ou produto |
| Eliminação por consentimento (art. 18, VI) | Solicitar a eliminação dos dados tratados com base no consentimento |
| Informação sobre compartilhamento (art. 18, VII) | Obter informações sobre com quais entidades públicas ou privadas o NexEvo compartilha seus dados |
| Informação sobre consentimento (art. 18, VIII) | Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa |
| Revogação do consentimento (art. 18, IX) | Revogar consentimento previamente concedido, sem prejuízo dos tratamentos realizados anteriormente |
| Oposição (art. 18, § 2º) | Opor-se ao tratamento realizado com fundamento em legítimo interesse, quando em desacordo com a LGPD |
| Revisão de decisão automatizada (art. 20) | Solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado |
8.2 — As solicitações devem ser encaminhadas ao Encarregado de Dados:
E-mail: dpo@nexevo.com.br
Identificação necessária: nome completo, e-mail cadastrado e descrição da solicitação.
8.3 — O NexEvo responderá às solicitações no prazo de 15 (quinze) dias úteis, prorrogável por igual período mediante justificativa, conforme orientações da ANPD.
8.4 — Alguns direitos poderão ser limitados quando o tratamento for necessário ao cumprimento de obrigação legal, exercício regular de direitos em processo judicial, administrativo ou arbitral, ou proteção à vida do titular ou de terceiro (art. 18, § 3º, e art. 16 da LGPD).
9. Segurança dos Dados
9.1 — O NexEvo adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida (art. 46 da LGPD), incluindo:
- (a) Criptografia de dados em trânsito (TLS/HTTPS) e em repouso;
- (b) Controle de acesso baseado em funções (RBAC) com autenticação segura;
- (c) Monitoramento contínuo de erros e anomalias via Sentry;
- (d) Política de acesso mínimo necessário para colaboradores e subprocessadores;
- (e) Backups periódicos com procedimentos de recuperação documentados;
- (f) Revisão periódica das medidas de segurança conforme evolução do estado da arte.
9.2 — Nenhuma medida de segurança é absolutamente infalível. Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, o NexEvo notificará a ANPD e os Usuários afetados em prazo razoável, contendo as informações previstas no art. 48, § 1º, da LGPD.
10. Cookies e Tecnologias de Rastreamento
O NexEvo utiliza cookies e tecnologias similares para o funcionamento da Plataforma e análise de uso. A descrição detalhada dos cookies utilizados, suas finalidades, duração e mecanismos de controle está disponível na Política de Cookies, acessível em nexevo.com.br/cookies.
11. Dados de Menores
O NexEvo é uma plataforma destinada exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identificado o cadastro de menor sem autorização do responsável legal, a conta será encerrada e os dados excluídos (art. 14 da LGPD).
12. Alterações nesta Política
12.1 — Esta Política poderá ser atualizada a qualquer tempo pelo NexEvo, mediante notificação ao Usuário por e-mail e/ou aviso na Plataforma com antecedência mínima de 30 (trinta) dias antes da entrada em vigor das alterações relevantes.
12.2 — O uso continuado da Plataforma após a data de vigência das alterações implica aceitação da nova versão da Política.
12.3 — O histórico de versões desta Política será mantido e disponibilizado mediante solicitação ao Encarregado de Dados.
13. Contato e Canal DPO
Para exercer direitos, esclarecer dúvidas ou registrar reclamações relacionadas ao tratamento de dados pessoais:
| Canal | Contato |
|---|---|
| Encarregado de Dados (DPO) | Vitor Yu Nai · dpo@nexevo.com.br |
| Suporte geral | contato@nexevo.com.br |
| Endereço postal | Rua Buenos Aires, 611, Sala 48 · Vila Maia · Guarujá/SP · CEP 11.410-010 |
| ANPD | gov.br/anpd — para reclamações não resolvidas diretamente com o NexEvo |
J V Palmieri Consultoria e Comércio Ltda. · CNPJ 30.835.092/0001-90
NexEvo · nexevo.com.br · Política de Privacidade v1.0.0 · Vigência: 1º de maio de 2026