Documentos legais

Política de Privacidade

Esta Política explica como a NISSIA (nissia.cloud), plataforma operada por 58.587.367 ITIEL SEFER ALAN NAVAJAS (CNPJ 58.587.367/0001-33), coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e com as políticas das plataformas que utilizamos, incluindo a Meta / WhatsApp. Complementa os nossos Termos de Uso.

Índice

  1. Quem somos
  2. Dados que tratamos
  3. Como e por que usamos
  4. Controlador e operador
  5. Compartilhamento e suboperadores
  6. WhatsApp e Meta
  7. Transferência internacional
  8. Segurança
  9. Cookies
  10. Retenção
  11. Seus direitos
  12. Crianças e adolescentes
  13. Alterações e contato

1. Quem somos

A NISSIA é operada por 58.587.367 ITIEL SEFER ALAN NAVAJAS (CNPJ 58.587.367/0001-33), com sede em Travessa Dona Camila, 59, São Cristóvão, Rio de Janeiro/RJ, CEP 20921-252, Brasil, que é a controladora desta plataforma e responsável por este tratamento de dados nos termos aqui descritos. Oferecemos uma agenda profissional online e um bot opcional de atendimento no WhatsApp oficial para pequenos negócios (barbearia, estética, turismo e delivery).

Encarregado de Proteção de Dados (DPO): contato@nissia.cloud.

2. Dados que tratamos

  • Do Cliente (titular da conta): nome, e-mail, telefone/WhatsApp, documento (CPF/CNPJ), país, e dados de configuração do negócio (serviços, horários, preços, fotos).
  • Dos usuários finais que conversam com o Cliente pelo WhatsApp: número de telefone, nome de perfil, conteúdo das mensagens, e histórico de reservas e pedidos.
  • De pagamento: não armazenamos dados de cartão. Esses dados são tratados diretamente pelos processadores (Stripe, Mercado Pago).
  • Técnicos: logs de acesso, identificadores de sessão, cookies essenciais e métricas de uso e desempenho.

3. Como e por que usamos os dados

Tratamos dados pessoais para as seguintes finalidades, com base nas hipóteses legais da LGPD (execução de contrato, legítimo interesse, cumprimento de obrigação legal e consentimento, conforme o caso):

  • Operar a agenda, as reservas e o bot, e entregar mensagens pelo WhatsApp.
  • Processar pagamentos e calcular comissões.
  • Enviar comunicações operacionais e de suporte.
  • Garantir segurança, prevenir fraudes e cumprir obrigações legais.
  • Melhorar o serviço, preferencialmente com dados agregados ou anonimizados.

4. Controlador e operador

Em relação aos dados dos usuários finais que interagem com cada negócio, o Cliente é o controlador (decide por que e como tratá-los) e a NISSIA é a operadora (trata os dados seguindo as instruções do Cliente e esta Política). Em relação aos dados de conta do próprio Cliente, a NISSIA é a controladora.

5. Compartilhamento e suboperadores

A NISSIA não vende dados pessoais. Compartilhamos apenas o estritamente necessário para prestar o serviço, com suboperadores que adotam medidas de segurança adequadas:

  • Meta Platforms (WhatsApp Business Platform) e provedor oficial (BSP), para envio e recebimento de mensagens de WhatsApp.
  • Stripe e Mercado Pago, para processamento de pagamentos.
  • Provedores de modelos de inteligência artificial, para gerar respostas, somente quando a IA estiver ativada pelo Cliente.
  • Provedor de infraestrutura em nuvem (banco de dados e hospedagem), para armazenamento seguro dos dados.
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

6. WhatsApp e Meta

A NISSIA integra a API Oficial do WhatsApp Business por meio de provedores homologados pela Meta. O tratamento de mensagens e de dados de usuários finais segue as exigências da Meta:

  • O Cliente é responsável por obter o consentimento dos usuários finais antes de enviar mensagens e por respeitar pedidos de descadastro.
  • As mensagens são usadas para operar o atendimento solicitado e não são comercializadas com terceiros.
  • Quando a IA está ativa, o conteúdo necessário pode ser enviado ao provedor de modelo apenas para gerar a resposta da conversa em andamento.
  • Cumprimos a WhatsApp Business Messaging Policy, a Commerce Policy e os Meta Platform Terms.

7. Transferência internacional

Alguns suboperadores podem estar localizados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas (cláusulas contratuais, criptografia e provedores com padrões reconhecidos de proteção de dados), conforme a LGPD.

8. Segurança

  • Criptografia de segredos e tokens sensíveis (AES-256-GCM).
  • Senhas armazenadas com hash e verificadas contra vazamentos conhecidos.
  • Isolamento de dados entre Clientes (controle de acesso por workspace, RLS) e canais protegidos (HTTPS).
  • Acesso restrito e registrado às bases de dados.

9. Cookies

Utilizamos apenas cookies estritamente necessários (sessão, idioma e registro de consentimento LGPD). Não usamos cookies de publicidade de terceiros.

10. Retenção

Mantemos os dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Após esse período, os dados são eliminados ou anonimizados. O Cliente pode exportar e solicitar a exclusão dos seus dados a qualquer momento.

11. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento e acessar os seus dados.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação.
  • Solicitar a portabilidade dos dados.
  • Revogar o consentimento e se opor a tratamentos.

Para exercer esses direitos, escreva para contato@nissia.cloud.

12. Crianças e adolescentes

A plataforma destina-se a empreendedores e maiores de 18 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos esse tratamento sem base legal, os dados serão eliminados.

13. Alterações e contato

Esta Política pode ser atualizada; alterações relevantes serão comunicadas com aviso prévio razoável. Dúvidas, solicitações de titular e contato com o DPO: contato@nissia.cloud.

Em caso de divergência entre versões, a versão em português prevalece.