Política de Privacidade

1. Introdução e compromisso

1.1. Identificação do controlador. A ROUZ LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 43.631.554/0001-08, com sede em Juiz de Fora/MG, e-mail support@nozhub.com, é a controladora dos dados pessoais coletados através da plataforma Nozhub.

1.2. Compromisso com a privacidade. A Nozhub compromete-se a proteger a privacidade e os dados pessoais de todos os usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis.

1.3. Escopo. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da plataforma Nozhub, bem como os direitos dos titulares de dados.

2. Bases legais para o tratamento de dados

O tratamento de dados pessoais pela Nozhub fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para viabilizar o uso da plataforma, processamento da inteligência artificial, fornecimento de funcionalidades contratadas e gestão da relação contratual.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): conformidade com legislação tributária brasileira, emissão de notas fiscais e obrigações contábeis aplicáveis.
• Legítimo interesse (art. 7º, IX): para prevenção de fraudes, segurança da plataforma, melhorias técnicas e operacionais, sempre respeitando os direitos e liberdades fundamentais do titular.
• Consentimento (art. 7º, I): para comunicações de marketing, newsletters, pesquisas de satisfação e outras finalidades opcionais que requeiram autorização expressa do usuário.

3. Dados coletados e finalidades

3.1. Dados de cadastro e identificação. Coletamos os seguintes dados para criação e gestão da conta:

• Nome completo: para identificação do usuário e personalização da experiência;
• E-mail: para autenticação, comunicações essenciais, recuperação de senha e notificações;
• Telefone (WhatsApp): para suporte técnico, comunicações importantes e funcionalidades de agendamento;
• Endereço (quando aplicável): para emissão de documentos fiscais.

3.2. Dados de pagamento. As informações de pagamento (cartão de crédito, dados bancários) são processadas exclusivamente por nosso parceiro de pagamentos Stripe, certificado PCI-DSS Nível 1. A Nozhub não armazena dados completos de cartão de crédito em seus servidores.

3.3. Dados de treinamento da IA (grounding). Coletamos e processamos:

• Instruções e conhecimento: textos, documentos, links e informações fornecidas pelo usuário para treinar a IA específica da organização;
• Arquivos multimídia: áudios, imagens e documentos enviados para extração de texto via OCR ou transcrição. Importante: estes arquivos são processados efemeramente e deletados imediatamente após a conversão, mantendo-se apenas o texto extraído;
• Configurações de personalização: tom de voz, identidade da marca, políticas e processos específicos.

3.4. Dados de uso e navegação. Coletamos automaticamente:

• Logs de acesso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso;
• Cookies e tecnologias similares: para autenticação, preferências do usuário e análise de desempenho da plataforma;
• Métricas de uso: interações com a IA, tempo de sessão, funcionalidades utilizadas, para melhorias técnicas e operacionais;
• Consumo de créditos (nozes): volume de nozes consumidas por ciclo e por funcionalidade, para fins de faturamento, auditoria de saldo e aprimoramento da plataforma.

3.5. Dados de leads capturados (triagem de contatos). Quando o usuário ativa a funcionalidade de triagem de contatos, coletamos:

• Dados fornecidos voluntariamente: e-mails, telefones e informações de contato fornecidas pelos clientes finais do usuário durante conversas com a IA;
• Contexto da conversa: resumo das interações para permitir follow-up qualificado;
• Responsabilidade: o usuário é o controlador destes dados e deve garantir conformidade com a LGPD, incluindo obtenção de consentimento quando necessário.

3.5-A. Dados de visitantes do chat (widget e chat link). Quando um visitante interage com o assistente de IA de uma organização através do widget web ou chat link, coletamos automaticamente:

• Identificador de sessão: identificador temporário gerado para cada sessão de conversa, sem vinculação a contas ou perfis pessoais;
• Endereço IP: capturado no momento do aceite de consentimento, para fins de auditoria e segurança;
• User-Agent: informações técnicas do navegador utilizado;
• Mensagens enviadas: conteúdo textual das interações com a IA;
• Registro de consentimento: data, hora e metadados do aceite dos termos pelo visitante.

Base legal: o tratamento é realizado com base no consentimento do titular (art. 7º, I, LGPD), obtido mediante aceite expresso exibido antes do início da interação. O Usuário da plataforma (Controlador) é responsável por garantir que o uso dos dados coletados esteja em conformidade com a finalidade declarada no aceite.

Responsabilidade: o Usuário da Nozhub atua como Controlador destes dados. A Nozhub atua como Operadora, processando-os em nome do Controlador conforme o Adendo de Processamento de Dados (DPA).

3.6. Dados de integrações. Quando o usuário conecta serviços de terceiros (Google Calendar, Instagram, Notion, etc.), coletamos apenas os dados estritamente necessários para o funcionamento da integração, conforme autorizado pelo usuário nas respectivas plataformas. Esses dados são utilizados exclusivamente para a finalidade específica da integração e não são usados para treinamento de IA, publicidade, analytics ou qualquer outra finalidade não relacionada à funcionalidade conectada.

3.7. Google API Services, divulgação de uso limitado. O uso de informações recebidas das APIs do Google pela Nozhub está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Especificamente:

• Os dados obtidos por meio das APIs do Google (como detalhes de eventos do Google Calendar) são usados exclusivamente para fornecer e operar a funcionalidade de sincronização de calendário dentro da plataforma Nozhub;
• Os dados de usuários do Google não são usados para exibição de anúncios, treinamento de modelos de inteligência artificial ou aprendizado de máquina, ou qualquer finalidade não relacionada à funcionalidade de sincronização de calendário;
• Os dados de usuários do Google não são transferidos a terceiros, exceto quando necessário para fornecer a integração (por exemplo, armazenamento de referências de eventos no nosso banco de dados criptografado) ou conforme exigido por lei aplicável;
• Os dados de usuários do Google não são retidos além do necessário para o funcionamento da integração. Quando o usuário desconecta a integração com o Google Calendar, os dados associados são excluídos;
• A Nozhub não permite que humanos leiam dados de usuários do Google, exceto com o consentimento afirmativo do usuário, para fins de segurança, para cumprir a lei aplicável, ou quando os dados são agregados e anonimizados para operações internas.

4. Compartilhamento de dados

4.1. Princípio da minimização. A Nozhub compartilha dados pessoais apenas quando estritamente necessário e nas seguintes hipóteses:

• Prestadores de serviço (operadores): compartilhamos dados com parceiros que nos auxiliam na prestação do serviço, incluindo:
  • Stripe: processamento de pagamentos, certificado PCI-DSS Nível 1;
  • Supabase: hospedagem de banco de dados com criptografia;
  • Vercel: hospedagem da aplicação web;
  • OpenAI/Anthropic/Google: processamento de linguagem natural e geração de imagens (IA), com dados isolados por organização;
  • Google: serviços de calendário (quando integrado pelo usuário);
  • Meta/Instagram: integração com Instagram Direct (quando ativada).
• Obrigações legais: podemos compartilhar dados quando exigido por lei, ordem judicial, autoridades competentes ou para proteção de direitos legais da Nozhub.
• Operações societárias: em caso de fusão, aquisição, venda de ativos ou reestruturação societária, os dados poderão ser transferidos ao sucessor, mediante notificação aos usuários.

4.2. Não venda de dados. A Nozhub não vende, aluga ou comercializa dados pessoais de usuários a terceiros para fins de marketing ou publicidade.

5. Segurança e proteção de dados

5.1. Medidas técnicas e organizacionais. A Nozhub implementa medidas de segurança robustas para proteger os dados pessoais:

• Criptografia: AES-256 para dados em repouso e SSL/TLS para dados em trânsito;
• Isolamento lógico: cada organização possui ambiente de dados separado, garantindo que a IA de uma marca jamais acesse dados de outra;
• Autenticação: senhas criptografadas com hash bcrypt e autenticação segura via Supabase Auth;
• Controle de acesso: políticas de Row Level Security (RLS) no banco de dados;
• Monitoramento: logs de segurança e detecção de atividades suspeitas;
• Backups: backups automáticos e criptografados para recuperação de desastres.

5.2. Filtros automáticos de privacidade. O sistema foi projetado para identificar e barrar automaticamente a inserção de dados sensíveis (CPFs, CNPJs, e-mails e telefones de terceiros) durante o treinamento da IA, sugerindo ajustes ao usuário antes da sincronização.

5.3. Efemeridade de arquivos. Arquivos multimídia (áudios, imagens, documentos) enviados para extração de texto são processados efemeramente e deletados imediatamente após a conversão, mantendo-se apenas o conhecimento extraído.

5.4. Limitações de segurança. Embora empreguemos esforços comercialmente razoáveis, nenhum sistema é 100% seguro. A Nozhub não pode garantir segurança absoluta contra acessos não autorizados, ataques cibernéticos ou falhas técnicas. O usuário deve também adotar boas práticas de segurança (senhas fortes, não compartilhamento de credenciais, etc.).

5.5. Sigilo algorítmico. Nenhum dado pessoal ou instrução de treinamento inserido na plataforma é utilizado para treinar modelos públicos de terceiros. O fluxo de dados é protegido por contratos que garantem que as informações do usuário final permaneçam isoladas e privadas.

6. Retenção e exclusão de dados

6.1. Período de retenção. Os dados pessoais são mantidos pelo tempo necessário para as finalidades descritas nesta política ou conforme exigido por lei:

• Dados de cadastro: durante a vigência da conta ativa;
• Dados de treinamento da IA: durante a vigência da conta ativa;
• Dados fiscais: 5 (cinco) anos, conforme legislação tributária brasileira;
• Logs de acesso: 6 (seis) meses, conforme Marco Civil da Internet.
• Registros de consentimento de visitantes: durante a vigência da conta ativa do Controlador, para fins de auditoria e comprovação de base legal.

6.2. Período de quarentena. Em caso de cancelamento da assinatura, os dados de treinamento da IA entram em quarentena por 30 (trinta) dias corridos, permitindo reativação sem perda de conhecimento. Durante este período, o acesso é bloqueado, mas os dados são mantidos íntegros.

6.3. Exclusão automática. Após o período de quarentena de 30 dias, todos os dados de treinamento, configurações e informações da organização são deletados permanentemente dos servidores, sem possibilidade de recuperação.

6.4. Exclusão imediata a pedido. O usuário pode solicitar a exclusão imediata e definitiva de todos os seus dados a qualquer momento, através do e-mail support@nozhub.com. A exclusão será processada em até 48 (quarenta e oito) horas úteis após a solicitação, ressalvados os dados que devam ser mantidos por obrigação legal.

7. Direitos dos titulares de dados

Em conformidade com os Arts. 17 a 22 da LGPD, o usuário possui os seguintes direitos:

• Confirmação e acesso (art. 18, I e II): confirmar a existência de tratamento e acessar seus dados pessoais;
• Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação (art. 18, IV): solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade (art. 18, V): solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
• Informação sobre compartilhamento (art. 18, VII): obter informações sobre entidades públicas e privadas com as quais compartilhamos dados;
• Revogação do consentimento (art. 18, IX): revogar o consentimento para tratamentos baseados nesta base legal;
• Oposição (art. 18, § 2º): opor-se a tratamentos realizados com base em legítimo interesse.

Exercício dos direitos: Para exercer qualquer destes direitos, entre em contato através do e-mail support@nozhub.com. Responderemos em até 15 (quinze) dias úteis.

8. Cookies e tecnologias de rastreamento

8.1. Uso de cookies. Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: autenticação, segurança e funcionamento básico da plataforma;
• Cookies de preferência: lembrar configurações e preferências do usuário;
• Cookies analíticos: entender como os usuários utilizam a plataforma para melhorias técnicas;
• Cookies de marketing: apenas com consentimento expresso do usuário.

8.2. Gestão de cookies. O usuário pode gerenciar ou desabilitar cookies através das configurações do navegador. A desabilitação de cookies essenciais pode afetar o funcionamento da plataforma.

9. Transferência internacional de dados

9.1. Serviços em nuvem. Alguns de nossos prestadores de serviço (OpenAI, Anthropic, Google, Vercel) podem processar dados em servidores localizados fora do Brasil, incluindo Estados Unidos e Europa.

9.2. Garantias de proteção. Todas as transferências internacionais são realizadas em conformidade com o Capítulo V da LGPD, mediante:

• Cláusulas contratuais padrão de proteção de dados;
• Certificações internacionais de segurança (ISO 27001, SOC 2);
• Criptografia de dados em trânsito e em repouso;
• Garantias de que os dados serão tratados com o mesmo nível de proteção exigido pela LGPD.

10. Menores de idade

A plataforma Nozhub é destinada exclusivamente a pessoas maiores de 18 (dezoito) anos ou emancipadas. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que dados de menores foram coletados inadvertidamente, procederemos com a exclusão imediata.

11. Alterações desta política

11.1. Atualizações. A Nozhub reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, para refletir mudanças em nossas práticas, legislação aplicável ou funcionalidades da plataforma.

11.2. Notificação. Alterações substanciais serão comunicadas com antecedência mínima de 30 (trinta) dias através de e-mail ou notificação na plataforma.

11.3. Aceitação. O uso continuado da plataforma após as alterações constitui aceitação da nova política. Caso não concorde, o usuário deve descontinuar o uso e solicitar a exclusão de seus dados.

12. Encarregado de dados (DPO)

12.1. Contato. Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados (DPO):

• E-mail: dpo@nozhub.com
• Assunto: "Privacidade e Proteção de Dados"

13. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não fique satisfeito com nossas respostas ou práticas de proteção de dados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

14. Legislação aplicável e foro

14.1. Legislação. Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, incluindo a Lei Geral de Proteção de Dados (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis.

14.2. Foro. Fica eleito o foro da Comarca de Juiz de Fora/MG para dirimir quaisquer controvérsias oriundas desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.