Política de Privacidade

Última atualização: 22 de março de 2026

1. Identificação do Controlador

A Nuvia AI LTDA., inscrita no CNPJ 54.435.325/0001-26, com sede na Av. Paulista 509, cj. 1513, 15º andar, São Paulo/SP, CEP 01311-910, é a controladora dos dados pessoais tratados em decorrência da prestação de seus serviços, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD).

2. Escopo e Serviços Cobertos

Esta política aplica-se ao tratamento de dados pessoais realizado pela Nuvia em todos os seus produtos e canais, incluindo:

  • Plataforma SaaS (app.nuvia.ai): agentes de IA para vendas e atendimento via WhatsApp e LinkedIn;
  • Site institucional (nuvia.ai): captação de leads e contato comercial;
  • Extensão Chrome, Nuvia Company Insights: geração de resumos de empresas a partir de domínios públicos;
  • Integrações com sistemas de terceiros: HubSpot, Google Calendar, ZapSign, Advbox e Amigo.

3. Dados Pessoais Tratados

3.1 Dados dos Clientes B2B (usuários da plataforma)

  • Nome completo, e-mail corporativo, cargo e empresa;
  • Número de telefone (para comunicações via WhatsApp);
  • Credenciais de acesso (senha armazenada com hash bcrypt, jamais em texto simples);
  • Logs de uso, endereço IP, tipo de dispositivo e navegador;
  • Histórico de interações com agentes de IA.

3.2 Dados de Leads (tratados em nome dos clientes)

A Nuvia atua como operadora quando seus clientes utilizam a plataforma para prospectar e atender leads. Os dados tratados nesse contexto incluem:

  • Nome, e-mail, telefone e cargo de contatos comerciais (dados B2B);
  • Histórico de conversas via WhatsApp e LinkedIn;
  • Informações de qualificação de oportunidades de vendas.

A Nuvia não utiliza esses dados para treinar modelos de IA próprios. O tratamento ocorre exclusivamente para prestação do serviço contratado.

3.3 Dados do Site Institucional

  • Nome, e-mail e telefone (formulários de contato e agendamento de demo);
  • Dados de navegação coletados automaticamente via cookies e tecnologias de rastreamento.

3.4 Extensão Chrome, Nuvia Company Insights

A extensão coleta apenas o domínio da aba ativa para consulta de dados empresariais públicos e geração de resumos automáticos. Nenhum dado pessoal do usuário (nome, e-mail, senha ou histórico de navegação) é coletado, armazenado ou transmitido.

4. Bases Legais (art. 7º da LGPD)

Todo tratamento de dados pessoais realizado pela Nuvia possui base legal específica, conforme o art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): Criação de conta, autenticação, entrega dos serviços contratados e suporte técnico.
  • Legítimo interesse (art. 7º, IX): Logs de segurança, prevenção a fraudes, melhoria contínua dos serviços e comunicações operacionais.
  • Consentimento (art. 7º, I): Envio de marketing, newsletters e comunicações promocionais. O consentimento pode ser revogado a qualquer momento.
  • Cumprimento de obrigação legal (art. 7º, II): Atendimento a requisições de autoridades competentes, ANPD e obrigações fiscais.

5. Finalidades do Tratamento

  • Prestação e manutenção dos serviços contratados;
  • Autenticação de usuários e controle de acesso (RBAC);
  • Comunicações operacionais (notificações, alertas, suporte);
  • Análise de desempenho e melhoria contínua da plataforma;
  • Prevenção a fraudes e monitoramento de segurança;
  • Cumprimento de obrigações legais e regulatórias;
  • Marketing e prospecção comercial (mediante consentimento).

6. Retenção e Descarte de Dados

A Nuvia retém dados pessoais pelo menor prazo necessário para cumprir as finalidades descritas nesta política ou obrigações legais aplicáveis.

Categoria Prazo de Retenção
Dados de clientes B2B Até 60 dias após o término do contrato, seguido de exclusão segura com confirmação.
Dados de leads (plataforma) Conforme configuração do cliente; máximo de 60 dias após encerramento do contrato.
Logs de segurança e auditoria Mínimo de 1 ano, conforme requisitos internos de segurança da informação.
Dados de navegação (site) Conforme política dos provedores (Google Analytics: 14 meses; Meta Pixel: 180 dias).
Extensão Chrome Não retidos, processamento em tempo real sem persistência.
Dados sujeitos a litígio Pelo prazo necessário determinado por assessoria jurídica.

Dados pessoais são excluídos ou desidentificados quando deixam de ser necessários para as finalidades que motivaram seu tratamento. A exclusão é executada por processo manual pela Equipe de Engenharia, com log de confirmação.

7. Compartilhamento de Dados

A Nuvia compartilha dados pessoais apenas com fornecedores e parceiros terceiros estritamente necessários para a prestação dos serviços contratados, sempre mediante contratos adequados de proteção de dados (DPA). As categorias de terceiros com quem dados podem ser compartilhados incluem:

  • Provedores de infraestrutura em nuvem (hospedagem, banco de dados e armazenamento de arquivos);
  • Provedores de modelos de inteligência artificial utilizados para processamento de linguagem natural;
  • Plataformas de canais de comunicação (mensageria e redes sociais profissionais);
  • Ferramentas de CRM e calendário integradas pelo cliente;
  • Provedores de monitoramento para operação segura da plataforma;
  • Parceiros comerciais e afiliados, mediante consentimento do titular ou base legal específica.

A Nuvia não vende dados pessoais a terceiros. Dados de leads tratados em nome dos clientes são utilizados exclusivamente para prestação do serviço contratado e não são compartilhados com outros clientes ou para fins de marketing próprio da Nuvia.

8. Transferência Internacional de Dados

Em razão da natureza dos serviços e da localização de parte dos fornecedores contratados, dados pessoais podem ser transferidos e processados fora do Brasil, incluindo os Estados Unidos da América e outros países.

A Nuvia adota as seguintes salvaguardas para transferências internacionais, em conformidade com o art. 33 da LGPD:

  • Celebração de Cláusulas Contratuais Padrão (SCCs) com fornecedores internacionais;
  • Acordos de Processamento de Dados (DPAs) com todos os fornecedores que tratam dados em nome da Nuvia;
  • Verificação de que os destinos adotam nível de proteção compatível com a LGPD.

9. Segurança dos Dados

A Nuvia implementa controles técnicos e organizacionais para proteger dados pessoais contra acesso não autorizado, perda ou divulgação indevida, incluindo:

  • TLS em trânsito em todos os endpoints da plataforma;
  • Criptografia AES-256 em repouso para banco de dados e armazenamento de arquivos;
  • Hash bcrypt (salt 10) para armazenamento de senhas;
  • Controle de acesso baseado em papéis (RBAC) com isolamento multi-tenant por empresa;
  • Logs estruturados de acesso com método, URL, status e IP para fins de auditoria;
  • Rate limiting em todas as APIs;
  • Validação de inputs com Zod em todas as fronteiras do sistema;
  • Programa de Segurança da Informação ativo, com revisões periódicas e melhoria contínua dos controles.

10. Direitos dos Titulares (art. 18 da LGPD)

Nos termos do art. 18 da LGPD, os titulares de dados pessoais têm os seguintes direitos, exercíveis a qualquer tempo:

  • Confirmação e Acesso (art. 18, I e II): Confirmar a existência de tratamento e obter cópia dos dados tratados.
  • Correção (art. 18, III): Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação (art. 18, IV): Solicitar a anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade (art. 18, V): Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação (art. 18, VI): Solicitar a eliminação de dados tratados com base no consentimento.
  • Informação sobre compartilhamento (art. 18, VII): Obter informações sobre entidades com as quais a Nuvia compartilha dados.
  • Revogação do consentimento (art. 18, IX): Revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
  • Oposição (art. 18, §2º): Opor-se ao tratamento realizado com fundamento em bases legais diversas do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato com o Encarregado (DPO) da Nuvia pelo e-mail dpo@nuvia.co. São necessários a identificação do titular e a descrição do direito a ser exercido. O prazo de resposta é de até 15 dias corridos a partir do recebimento da solicitação, prorrogável mediante justificativa.

11. Cookies e Tecnologias de Rastreamento

O site nuvia.ai utiliza cookies e tecnologias similares para funcionamento, análise e marketing. Os cookies utilizados incluem:

  • Essenciais / de Sessão: Necessários para autenticação e funcionamento básico da plataforma. Não podem ser desativados.
  • Analíticos: Coleta de dados de navegação para melhoria do site. Podem ser desativados nas configurações do navegador.
  • Marketing: Rastreamento para campanhas publicitárias. Requerem consentimento e podem ser revogados.
  • Funcionalidade: Armazenam preferências de idioma e login para melhorar a experiência.

O titular pode configurar seu navegador para recusar cookies ou ser notificado quando um cookie for enviado. A desativação de cookies essenciais pode impactar o funcionamento da plataforma.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Nuvia seguirá seu Plano de Resposta a Incidentes e adotará as seguintes medidas:

  • Contenção imediata e avaliação do impacto;
  • Notificação à Autoridade Nacional de Proteção de Dados (ANPD) no prazo estabelecido pelo art. 48 da LGPD;
  • Comunicação aos titulares afetados, quando aplicável, em linguagem clara e acessível;
  • Registro do incidente e das medidas adotadas para fins de auditoria.

13. Vigência e Atualização

Esta política entra em vigência em 22 de março de 2026 e substitui versões anteriores. A Nuvia revisará esta política ao menos anualmente ou sempre que houver alterações relevantes nos processos de tratamento de dados.

Alterações substanciais serão comunicadas por e-mail aos titulares cadastrados e publicadas no site com indicação da data de atualização.

14. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações de direitos, comunicação de incidentes ou qualquer assunto relacionado ao tratamento de dados pessoais pela Nuvia:
Encarregado (DPO) Antero Silva
E-mail do DPO dpo@nuvia.co
E-mail de suporte suporte@nuvia.co
Endereço postal Av. Paulista 509, cj. 1513, 15º andar, São Paulo/SP, CEP 01311-910