Política de Privacidade

Esta Política de Privacidade descreve como a Nexgent coleta, usa, armazena e compartilha dados pessoais dos usuários da plataforma disponível em nexgent.com.br e app.nexgent.com.br, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Quais Dados Coletamos

Coletamos diferentes categorias de dados pessoais dependendo do contexto de uso:

1.1 Dados de Cadastro e Conta

• Nome completo e endereço de e-mail;
• Senha (armazenada em formato de hash criptográfico, nunca em texto puro);
• Dados da empresa (razão social, CNPJ), quando aplicável;
• Foto de perfil (opcional).

1.2 Dados de Uso da Plataforma

• Configurações dos agentes criados (nome, instruções de sistema, parâmetros);
• Histórico de conversas dos agentes (mensagens de usuários finais e respostas geradas);
• Dados inseridos em tabelas internas;
• Documentos enviados para a base de conhecimento;
• Logs de acesso e atividade na Plataforma;
• Dados de consumo de créditos e faturamento.

1.3 Dados de Navegação e Técnicos

• Endereço IP;
• Tipo e versão do navegador e sistema operacional;
• Páginas acessadas, tempo de permanência e interações;
• Identificadores de sessão e tokens JWT;
• Dados de cookies (ver seção 8).

1.4 Dados de Pagamento

• Dados de pagamento são processados diretamente por provedores terceirizados (como Stripe ou similar). A Nexgent não armazena números de cartão de crédito em seus servidores;
• Mantemos registros de transações (valor, data, plano contratado) para fins fiscais e de suporte.

1.5 Dados de Usuários Finais dos Agentes

Quando usuários finais interagem com os Agentes de IA configurados por nossos clientes (Usuários), podemos processar dados pessoais desses usuários finais (como mensagens, nome e informações fornecidas durante a conversa). Nesses casos, o cliente Nexgent é o controlador desses dados e a Nexgent é operadora, processando-os apenas conforme instruções do controlador.

2. Como Utilizamos os Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Prestação do Serviço: criar e gerenciar contas, processar conversas dos agentes, armazenar configurações e históricos;
• Faturamento e Suporte: processar pagamentos, emitir cobranças, oferecer suporte técnico;
• Segurança: detectar e prevenir fraudes, acessos não autorizados e atividades abusivas;
• Melhoria do Serviço: analisar métricas de uso agregadas e anônimas para aprimorar a Plataforma;
• Comunicação: enviar notificações transacionais (confirmação de cadastro, alertas de segurança, atualizações do Serviço) e, com consentimento, comunicações de marketing;
• Conformidade Legal: cumprir obrigações legais e regulatórias, incluindo resposta a requisições de autoridades.

3. Base Legal para o Tratamento

Nos termos da LGPD, o tratamento de dados pessoais pela Nexgent fundamenta-se nas seguintes bases legais:

4. Compartilhamento com Terceiros

A Nexgent não vende dados pessoais a terceiros. Compartilhamos dados apenas nas seguintes situações:

4.1 Anthropic PBC (Processamento de IA)

As mensagens trocadas entre usuários finais e os Agentes de IA são enviadas à Anthropic PBC para processamento pelos modelos Claude. Isso é inerente ao funcionamento do Serviço. A Anthropic processa esses dados conforme sua própria Política de Privacidade e seus Termos de Uso. Recomendamos que o Usuário revise esses documentos.

Na modalidade BYOK (Bring Your Own Key), o Usuário estabelece diretamente sua relação com a Anthropic através de sua própria chave de API.

4.2 Provedores de Infraestrutura

Utilizamos provedores de infraestrutura em nuvem (como AWS, Google Cloud ou similares) para hospedar a Plataforma. Esses provedores atuam como suboperadores e estão contratualmente obrigados a adotar medidas adequadas de segurança e confidencialidade.

4.3 Provedores de Pagamento

Dados necessários para processar pagamentos são compartilhados com nosso provedor de pagamentos (como Stripe), que trata esses dados conforme seus próprios termos de privacidade e padrões PCI-DSS.

4.4 Autoridades e Obrigações Legais

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, regulamentação ou requisição de autoridade competente.

4.5 Transferência de Negócio

Em caso de fusão, aquisição ou venda de ativos da Nexgent, os dados pessoais poderão ser transferidos ao novo controlador, que deverá respeitar esta Política de Privacidade ou notificar os titulares sobre eventuais mudanças.

5. Transferência Internacional de Dados

5.1 O envio de mensagens à API da Anthropic pode envolver transferência de dados para servidores localizados nos Estados Unidos, onde a Anthropic está estabelecida.

5.2 Nossa infraestrutura em nuvem pode estar localizada em servidores nos EUA ou em outros países que podem não oferecer o mesmo nível de proteção de dados que o Brasil. Essas transferências são realizadas com base em cláusulas contratuais padrão ou outras salvaguardas adequadas, nos termos do art. 33 da LGPD.

6. Direitos dos Titulares

Nos termos da LGPD (art. 18), você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e Acesso: saber se tratamos seus dados e obter uma cópia deles;
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
• Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado e interoperável;
• Eliminação: solicitar a exclusão de dados tratados com base no consentimento;
• Informação: sobre os terceiros com os quais compartilhamos seus dados;
• Revogação do Consentimento: retirar consentimento previamente dado, quando o tratamento se basear nessa hipótese;
• Oposição: opor-se ao tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@nexgent.com.br. Responderemos em até 15 (quinze) dias úteis.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

• Criptografia em trânsito via TLS 1.2+ para todas as comunicações;
• Criptografia em repouso para dados sensíveis, incluindo API Keys (AES-256-GCM);
• Armazenamento de senhas em formato de hash (bcrypt ou Argon2);
• Autenticação por JWT com refresh token rotativo;
• Rate limiting por IP para prevenção de ataques de força bruta;
• Isolamento de dados entre workspaces (multi-tenancy);
• Controle de acesso baseado em papéis (RBAC);
• Monitoramento e logs de auditoria de acessos;
• Backups regulares com retenção por período definido.

Em caso de incidente de segurança que possa afetar seus dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos pela LGPD.

8. Cookies e Tecnologias Similares

8.1 Utilizamos cookies e tecnologias similares para melhorar a experiência de uso da Plataforma. Os tipos de cookies utilizados incluem:

• Cookies Essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão). Não podem ser desativados sem prejudicar o funcionamento do Serviço;
• Cookies de Análise: coletam informações sobre como os usuários utilizam a Plataforma para nos ajudar a melhorá-la (dados anonimizados/agregados);
• Cookies de Preferências: armazenam preferências do usuário (idioma, configurações de interface).

8.2 Você pode gerenciar suas preferências de cookies pelas configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para as finalidades descritas nesta Política, observando os seguintes critérios:

• Dados de conta ativa: mantidos durante toda a vigência da conta;
• Dados após cancelamento: até 90 (noventa) dias após o cancelamento, após os quais são excluídos ou anonimizados, exceto aqueles que devam ser mantidos por obrigação legal;
• Dados fiscais e de faturamento: mantidos por até 5 (cinco) anos, conforme legislação tributária brasileira;
• Logs de segurança: mantidos por até 6 (seis) meses;
• Dados sujeitos a investigação ou litígio: mantidos pelo tempo necessário para resolução.

10. Dados de Menores

O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento dos pais ou responsáveis, tomaremos medidas para excluí-los o mais breve possível.

11. Contato do Encarregado (DPO)

Nos termos do art. 41 da LGPD, o responsável pelo tratamento de dados pessoais (Encarregado/DPO) da Nexgent pode ser contactado por:

12. Alterações nesta Política

12.1 Esta Política pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nos Serviços oferecidos.

12.2 Notificaremos os usuários sobre alterações relevantes por e-mail ou por aviso na Plataforma. A data da "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez.

12.3 O uso continuado do Serviço após a publicação das alterações implica concordância com a nova versão da Política.

13. Lei Aplicável

Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Dúvidas ou reclamações sobre o tratamento de dados pessoais podem ser dirigidas à Autoridade Nacional de Proteção de Dados (ANPD), em www.gov.br/anpd.