Política de Privacidade

1. Quem somos

A NISSIA é operada por 58.587.367 ITIEL SEFER ALAN NAVAJAS (CNPJ 58.587.367/0001-33), com sede em Travessa Dona Camila, 59, São Cristóvão, Rio de Janeiro/RJ, CEP 20921-252, Brasil, que é a controladora desta plataforma e responsável por este tratamento de dados nos termos aqui descritos. Oferecemos uma agenda profissional online e um bot opcional de atendimento no WhatsApp oficial para pequenos negócios (barbearia, estética, turismo e delivery).

Encarregado de Proteção de Dados (DPO): contato@nissia.cloud.

2. Dados que tratamos

• Do Cliente (titular da conta): nome, e-mail, telefone/WhatsApp, documento (CPF/CNPJ), país, e dados de configuração do negócio (serviços, horários, preços, fotos).
• Dos usuários finais que conversam com o Cliente pelo WhatsApp: número de telefone, nome de perfil, conteúdo das mensagens, e histórico de reservas e pedidos.
• De pagamento: não armazenamos dados de cartão. Esses dados são tratados diretamente pelos processadores (Stripe, Mercado Pago).
• Técnicos: logs de acesso, identificadores de sessão, cookies essenciais e métricas de uso e desempenho.

3. Como e por que usamos os dados

Tratamos dados pessoais para as seguintes finalidades, com base nas hipóteses legais da LGPD (execução de contrato, legítimo interesse, cumprimento de obrigação legal e consentimento, conforme o caso):

• Operar a agenda, as reservas e o bot, e entregar mensagens pelo WhatsApp.
• Processar pagamentos e calcular comissões.
• Enviar comunicações operacionais e de suporte.
• Garantir segurança, prevenir fraudes e cumprir obrigações legais.
• Melhorar o serviço, preferencialmente com dados agregados ou anonimizados.

4. Controlador e operador

Em relação aos dados dos usuários finais que interagem com cada negócio, o Cliente é o controlador (decide por que e como tratá-los) e a NISSIA é a operadora (trata os dados seguindo as instruções do Cliente e esta Política). Em relação aos dados de conta do próprio Cliente, a NISSIA é a controladora.

5. Compartilhamento e suboperadores

A NISSIA não vende dados pessoais. Compartilhamos apenas o estritamente necessário para prestar o serviço, com suboperadores que adotam medidas de segurança adequadas:

• Meta Platforms (WhatsApp Business Platform) e provedor oficial (BSP), para envio e recebimento de mensagens de WhatsApp.
• Stripe e Mercado Pago, para processamento de pagamentos.
• Provedores de modelos de inteligência artificial, para gerar respostas, somente quando a IA estiver ativada pelo Cliente.
• Provedor de infraestrutura em nuvem (banco de dados e hospedagem), para armazenamento seguro dos dados.
• Autoridades públicas, quando exigido por lei ou ordem judicial.

6. WhatsApp e Meta

A NISSIA integra a API Oficial do WhatsApp Business por meio de provedores homologados pela Meta. O tratamento de mensagens e de dados de usuários finais segue as exigências da Meta:

• O Cliente é responsável por obter o consentimento dos usuários finais antes de enviar mensagens e por respeitar pedidos de descadastro.
• As mensagens são usadas para operar o atendimento solicitado e não são comercializadas com terceiros.
• Quando a IA está ativa, o conteúdo necessário pode ser enviado ao provedor de modelo apenas para gerar a resposta da conversa em andamento.
• Cumprimos a WhatsApp Business Messaging Policy, a Commerce Policy e os Meta Platform Terms.

7. Transferência internacional

Alguns suboperadores podem estar localizados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas (cláusulas contratuais, criptografia e provedores com padrões reconhecidos de proteção de dados), conforme a LGPD.

8. Segurança

• Criptografia de segredos e tokens sensíveis (AES-256-GCM).
• Senhas armazenadas com hash e verificadas contra vazamentos conhecidos.
• Isolamento de dados entre Clientes (controle de acesso por workspace, RLS) e canais protegidos (HTTPS).
• Acesso restrito e registrado às bases de dados.

9. Cookies

Utilizamos apenas cookies estritamente necessários (sessão, idioma e registro de consentimento LGPD). Não usamos cookies de publicidade de terceiros.

10. Retenção

Mantemos os dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Após esse período, os dados são eliminados ou anonimizados. O Cliente pode exportar e solicitar a exclusão dos seus dados a qualquer momento.

11. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento e acessar os seus dados.
• Corrigir dados incompletos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação.
• Solicitar a portabilidade dos dados.
• Revogar o consentimento e se opor a tratamentos.

Para exercer esses direitos, escreva para contato@nissia.cloud.

12. Crianças e adolescentes

A plataforma destina-se a empreendedores e maiores de 18 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos esse tratamento sem base legal, os dados serão eliminados.

13. Alterações e contato

Esta Política pode ser atualizada; alterações relevantes serão comunicadas com aviso prévio razoável. Dúvidas, solicitações de titular e contato com o DPO: contato@nissia.cloud.