Política de Privacidade
Documento técnico descrevendo o tratamento de dados na plataforma Nexo — sujeito a revisão jurídica.
- Versão:
- 2026-06-25
- Vigência:
- 25 de junho de 2026
1. Controlador
O Nexo é uma plataforma de gestão de programas de parceiros e indicações. Esta política descreve como tratamos dados pessoais de usuários da plataforma (indicadores, administradores de empresas e equipe interna).
Para questões sobre privacidade e direitos do titular, utilize o contato do encarregado (DPO) indicado na página de Ajuda.
2. Dados que coletamos
Podemos tratar as seguintes categorias de dados:
- Dados de cadastro e conta: nome, e-mail, senha (armazenada com hash), foto de perfil quando informada.
- Dados de perfil de parceiro: telefone, site, redes sociais (LinkedIn, Instagram), dados bancários e documentos (CPF/CNPJ, chave PIX) quando informados para pagamento de comissões.
- Dados de indicações: informações de leads enviados ou recebidos (nome, e-mail, telefone, empresa, observações).
- Dados de autenticação e segurança: registros de 2FA (TOTP ou OTP por e-mail), logs de acesso e auditoria de ações relevantes.
- Cookies de sessão necessários para manter o login (Auth.js) — não utilizamos cookies de marketing ou analytics de terceiros na versão atual.
3. Finalidades do tratamento
Utilizamos os dados para:
- Autenticar usuários e manter sessões seguras.
- Operar programas de parceiros: convites, vínculos, indicações, comissões e fechamentos mensais.
- Enviar comunicações transacionais (convites, alertas de indicação, recuperação de senha, verificação de e-mail).
- Cumprir obrigações legais e registrar evidências de consentimento e aceites.
- Prevenir abusos, fraudes e garantir isolamento entre empresas (multi-tenant).
4. Bases legais (LGPD)
O tratamento pode se fundamentar em execução de contrato ou de procedimentos preliminares, cumprimento de obrigação legal, legítimo interesse (segurança e operação da plataforma) e consentimento quando aplicável — por exemplo, ao aceitar compartilhar dados com uma empresa específica no fluxo de convite de parceiro.
5. Compartilhamento com empresas parceiras
Quando você aceita um convite de uma empresa no Nexo, dados do seu perfil de parceiro podem ser acessados por administradores dessa empresa para operar o programa, pagar comissões e manter contato comercial. Esse compartilhamento é solicitado de forma explícita no aceite do convite, em fluxo separado desta política geral da plataforma.
Cada empresa (tenant) é responsável pelo uso dos dados recebidos no âmbito do seu programa de parceiros.
6. Retenção e segurança
Mantemos dados enquanto a conta estiver ativa e pelo tempo necessário para obrigações legais, auditoria e resolução de disputas.
Dados sensíveis como PIX, CPF e CNPJ são criptografados em repouso. Acessos administrativos relevantes são registrados em log de auditoria.
7. Direitos do titular
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação ou informações sobre compartilhamento, nos termos da LGPD.
Entre em contato com o DPO pelo e-mail indicado na página de Ajuda. Responderemos em prazo razoável.
8. Alterações
Podemos atualizar esta política. A versão vigente e a data de vigência constam no topo desta página. Alterações relevantes podem ser comunicadas por e-mail ou aviso na plataforma.