1. Escopo
Esta Política se aplica a visitantes do site, leads, clientes (SaaS/licenças), participantes de eventos, usuários de Comunidades/WhatsApp e usuários de nossos produtos e serviços (incluindo o Canal de Denúncias).
2. Dados pessoais tratados e finalidades
2.1. Relacionamento comercial (pré-venda/contato/demonstração)
Dados: nome, e-mail, telefone/WhatsApp, empresa, cargo, mensagens.
Finalidades: responder solicitações, agendar demonstrações, enviar materiais.
Bases legais: consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX) para comunicação B2B compatível (opt-out disponível).
2.2. Contratação e execução de serviços (SaaS/licenças)
Dados: nome/razão social, CPF/CNPJ, endereço, e-mail, telefone, dados de faturamento/cobrança.
Finalidades: formalização contratual, emissão de nota fiscal, suporte, cumprimento de obrigações legais.
Bases legais: execução de contrato (art. 7º, V) e obrigação legal (art. 7º, II).
2.3. Canal de Denúncias / Ouvidoria
Dados: informações relatadas pelo denunciante; podem incluir dados pessoais sensíveis e dados de terceiros; opção de denúncia anônima.
Finalidades: apuração de fatos, prevenção a fraudes/assédios, cumprimento de normas internas/legais.
Bases legais: obrigação legal/regulatória, exercício regular de direitos, legítimo interesse (integridade/segurança) e consentimento quando aplicável (arts. 7º e 11).
Medidas: confidencialidade, segregação de acesso, retenção mínima necessária.
2.4. Segurança, prevenção a fraudes e compliance
Dados: logs de acesso, IP, data/hora, user-agent, registros de atividade.
Finalidades: proteger contas/ambientes, investigar incidentes, cumprir políticas.
Bases legais: legítimo interesse e obrigação legal.
2.5. Suporte e melhoria contínua
Dados: registros técnicos de erro/uso, tickets e interações de suporte.
Finalidades: diagnosticar problemas, melhorar estabilidade e experiência.
Bases legais: legítimo interesse e execução de contrato quando aplicável.
2.6. Marketing e eventos
Dados: nome, e-mail, telefone/WhatsApp, empresa, interações com campanhas/eventos.
Finalidades: envio de conteúdos, convites e comunicações sobre produtos/serviços.
Bases legais: consentimento e/ou legítimo interesse (opt-out sempre disponível).
2.7. Interações via WhatsApp/Comunidades
Dados: número, nome/perfil e conteúdo das mensagens.
Finalidades: atendimento, relacionamento e moderação.
Bases legais: execução de contrato/atendimento, legítimo interesse e consentimento quando aplicável.
Orientação: não compartilhe dados sensíveis/sigilosos por esses canais.
3. Cookies e tecnologias similares
Utilizamos cookies para garantir o funcionamento do site (essenciais/estritamente necessários) e, somente após o seu consentimento, para medir audiência e melhorar sua experiência.
Base legal
- Essenciais: legítimo interesse e/ou execução do serviço.
- Desempenho/marketing: após o seu consentimento.
Gestão
- Por padrão, usamos apenas cookies essenciais. Ao clicar em “Aceitar todos” no banner, você consente com cookies adicionais (desempenho/marketing).
- É possível revogar o consentimento a qualquer momento pelo link “Gerenciar cookies” no rodapé (retornando ao padrão apenas essenciais) ou via configurações do navegador.
Terceiros que podem coletar dados diretamente
- Google reCAPTCHA (anti-bot/segurança em formulários) — pode coletar informações do dispositivo e de navegação para avaliação de risco.
- Meta (WhatsApp Business Platform) — quando você interage com nossos canais/Comunidades no WhatsApp.
Transferência internacional
- Alguns provedores podem processar dados fora do Brasil; adotamos os mecanismos do art. 33 da LGPD.
Retenção
- Cookies de sessão expiram ao encerrar o navegador; cookies persistentes têm prazos variados e são mantidos pelo tempo necessário às finalidades informadas.
Para transparência adicional, mantemos um link fixo “Gerenciar cookies” no rodapé do site.
4. Compartilhamento com terceiros
Compartilhamos dados com operadores que processam informações sob nossas instruções e, em alguns casos, com controladores independentes.
Operadores por categoria (exemplos):
- Nuvem/infra/monitoramento/observabilidade/armazenamento/backup (inclui Microsoft – Azure, p.ex. Azure Monitor/Application Insights, Azure Blob);
- Gestão de identidade e autenticação (p.ex. Microsoft Entra ID – Azure AD);
- Atendimento/suporte, e-mail/CRM, faturamento/cobrança e segurança (conforme serviços contratados).
Terceiros que podem coletar dados diretamente (controladores independentes, conforme o caso):
- Meta (WhatsApp Business Platform) e Google reCAPTCHA.
Videoconferência para reuniões/eventos:
- Podemos utilizar Zoom, Microsoft Teams ou Google Meet; a plataforma específica será informada na convocação/convite.
Mantemos a lista completa de operadores e suboperadores em nosso ROPA (registro de operações) e a disponibilizamos mediante solicitação ao DPO. Exigimos garantias contratuais de segurança e confidencialidade em conformidade com a LGPD.
5. Transferência internacional
Dados podem ser processados fora do Brasil por provedores globais. Adotamos mecanismos do art. 33 da LGPD (cláusulas contratuais, garantias, consentimento, países com nível adequado, conforme aplicável).
6. Segurança da informação
Aplicamos medidas técnicas e organizacionais razoáveis: controle de acesso, criptografia em trânsito, backups, logs, segregação de ambientes, gestão de vulnerabilidades e plano de resposta a incidentes. Nenhuma tecnologia é 100% infalível; aprimoramos continuamente os controles.
7. Retenção e descarte
Mantemos dados pelo tempo necessário às finalidades e pelos prazos legais/prescricionais (ex.: 5 anos para fins fiscais/contábeis). Após, promovemos anonimização ou eliminação segura.
8. Direitos do titular (LGPD)
Você pode solicitar:
- confirmação/acesso;
- correção;
- anonimização/bloqueio/eliminação;
- portabilidade;
- informações sobre compartilhamento/bases legais;
- revogação do consentimento;
- oposição, quando cabível.
Como exercer: nextbay@nextbay.com.br (DPO).
Prazo de resposta: até 15 dias, salvo complexidade justificada.
Reclamações: ANPD.
9. Crianças e adolescentes
Nossos serviços não se destinam a menores de 18 anos. Se identificarmos tratamento indevido, eliminaremos os dados conforme a lei.
10. Atualizações desta Política
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por aviso no site e/ou e-mail, com indicação da data de vigência.
11. Contatos
DPO / Canal de Denúncias / Ouvidoria:
