Política de Privacidade e Segurança da Informação

Versão 2.2 — atualizada em 25/05/2026

1. Objetivo, Escopo e Princípios

A presente Política de Privacidade e Segurança da Informação tem por objetivo estabelecer, de forma clara, transparente e estruturada, as diretrizes adotadas pela FLAI INFORMATICA E ADMINISTRACAO LTDA — FLAI quanto à proteção de dados pessoais, à segurança da informação e à privacidade no contexto da utilização da plataforma NEXOBI, disponibilizada no modelo Software as a Service (SaaS).

Esta Política aplica-se a todos os usuários, colaboradores, prestadores de serviço, parceiros e terceiros que, direta ou indiretamente, utilizem ou tenham acesso à Plataforma ou às informações por ela tratadas.

A FLAI adota como princípios norteadores a confidencialidade, integridade, disponibilidade, legalidade, transparência, finalidade, necessidade e responsabilização, em consonância com a legislação vigente e com as melhores práticas de governança da informação.

2. Referencial Normativo e Conformidade

A presente Política está alinhada e estruturada com base nos seguintes referenciais:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Normas ISO/IEC 27001 — Sistema de Gestão de Segurança da Informação (SGSI)
  • Normas ISO/IEC 27701 — Sistema de Gestão de Privacidade da Informação (PIMS)

A adoção destes referenciais visa assegurar a implementação de controles técnicos, administrativos e organizacionais adequados ao nível de risco associado às informações tratadas.

3. Identificação do Controlador, Operador e Responsabilidades

A FLAI INFORMATICA E ADMINISTRACAO LTDA, inscrita no CNPJ sob nº 41.904.258/0001-08, com sede em Sorocaba/SP, atua, conforme o contexto do tratamento:

  • Como Controladora: em relação aos dados pessoais necessários à gestão do relacionamento com clientes e usuários, cumprimento de obrigações legais, contratuais e operacionais próprias.
  • Como Operadora: quando realiza o tratamento de dados pessoais inseridos diretamente pelo cliente/usuário no ambiente da Plataforma, exclusivamente mediante suas instruções.

O cliente, quando insere dados pessoais na Plataforma, atua como Controlador, sendo o único responsável pela definição das finalidades, bases legais, prazos de retenção e destinação dos dados.

4. Compartilhamento com Parceiros

Para viabilizar a operação da Plataforma, a FLAI pode compartilhar dados estritamente necessários com os seguintes parceiros, em conformidade com suas respectivas políticas de privacidade e obrigações legais aplicáveis:

  • Google Cloud: utilizado como infraestrutura de hospedagem e como provedor de autenticação (Google OAuth). Os dados são tratados em conformidade com a política de privacidade e os termos de processamento de dados do Google.
  • Stripe / Asaas: plataformas de processamento de pagamentos certificadas PCI-DSS. Os dados financeiros transmitidos a esses parceiros são regidos por suas respectivas políticas de segurança e conformidade.
  • Cumprimento legal: autoridades competentes e órgãos reguladores, quando exigido por lei, decisão judicial ou determinação administrativa.

Todos os parceiros são avaliados sob critérios de segurança da informação e confidencialidade compatíveis com esta Política. O NEXOBI não vende, compartilha, aluga ou comercializa dados pessoais de seus usuários.

5. Origem dos Dados e Responsabilidade pelo Conteúdo

Os dados, incluindo dados pessoais, eventualmente processados ou gerenciados pela Plataforma são integralmente inseridos pelo próprio usuário, no âmbito de suas atividades, operações e finalidades específicas.

A FLAI não realiza análise de conteúdo, validação de exatidão, verificação de licitude, classificação, monitoramento semântico ou avaliação da finalidade dos dados inseridos pelo usuário, limitando-se a prover a infraestrutura tecnológica, conforme diretrizes de segurança da informação, necessária ao funcionamento da Plataforma.

O usuário declara-se ciente de que é o único e exclusivo responsável pela origem, legalidade, veracidade, uso, compartilhamento, retenção e destinação final dos dados inseridos na Plataforma, inclusive quanto ao atendimento dos direitos dos titulares.

6. Finalidades e Bases Legais do Tratamento

O tratamento de dados pessoais realizado pela FLAI ocorre exclusivamente para propósitos legítimos, específicos e transparentes, sempre amparados por uma base legal adequada conforme a Lei Geral de Proteção de Dados Pessoais (LGPD).

Abaixo, detalhamos por que precisamos dos dados do usuário e a justificativa legal para cada uso:

6.1. Operação da Plataforma e Prestação de Serviços

Para que você possa utilizar nossos serviços e para que possamos cumprir com o que prometemos, o tratamento de dados é essencial nas seguintes atividades:

  • Viabilizar o cadastro, autenticação e gestão de contas: precisamos identificar o usuário para criar sua conta, garantir o acesso seguro e proteger seu perfil contra fraudes. Base legal: Execução de Contrato (Art. 7º, V, da LGPD).
  • Permitir a contratação e execução dos serviços disponibilizados: utilizamos os dados do usuário para processar pedidos, liberar acessos e entregar exatamente os serviços que você contratou. Base legal: Execução de Contrato (Art. 7º, V, da LGPD).
  • Prestar suporte técnico e atendimento aos usuários: estes dados são necessários para que possamos responder a dúvidas, resolver problemas técnicos ou atender a quaisquer solicitações suas. Base legal: Execução de Contrato (Art. 7º, V, da LGPD).

6.2. Cumprimento de Deveres Legais

Em alguns casos, a lei nos obriga a reter e processar certos dados, independentemente da continuidade dos nossos serviços.

  • Cumprir obrigações legais, regulatórias e contratuais: isso inclui a guarda de registros de acesso por 6 meses (exigência do Marco Civil da Internet). Base legal: Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, da LGPD).

6.3. Marketing, Métricas e Experiência do Usuário

Queremos oferecer a melhor experiência de navegação e apresentar ofertas que realmente façam sentido para você. Para isso, utilizamos cookies e rastreadores (como os do Google Ads) para analisar métricas de acesso e direcionar campanhas de marketing.

  • Métricas de acesso e campanhas publicitárias: coletamos dados de navegação para entender como o usuário interage com nossa plataforma e para exibir anúncios personalizados por meio da rede do Google e parceiros. Base legal: Consentimento (Art. 7º, I, da LGPD).

Seus Direitos: este tratamento só ocorre se o usuário nos der permissão. Cada usuário tem o direito de revogar este consentimento a qualquer momento, de forma totalmente gratuita e facilitada. Para isso, basta alterar suas preferências no banner de gestão de cookies ou solicitar a exclusão através dos nossos canais de atendimento, sem que isso afete o uso dos serviços básicos da Plataforma.

7. Controles de Segurança da Informação

A FLAI adota controles técnicos, administrativos e organizacionais de segurança da informação compatíveis com o porte da operação, a natureza dos dados tratados e os riscos identificados, incluindo, entre outros:

  • Controle de acesso lógico e segregação de privilégios
  • Autenticação e gestão de credenciais
  • Mecanismos de proteção contra acesso não autorizado
  • Rotinas de backup e recuperação de desastres
  • Monitoramento e registro de eventos relevantes de segurança
  • Gestão de incidentes de segurança da informação

Tais controles são definidos e mantidos em consonância com os princípios das normas ISO/IEC 27001 e ISO/IEC 27701. Os registros de acesso (logs) são mantidos pelo prazo mínimo de 6 (seis) meses, em conformidade com o artigo 15 do Marco Civil da Internet (Lei nº 12.965/2014).

8. Compartilhamento e Terceiros

Os dados pessoais somente poderão ser compartilhados estritamente nas seguintes hipóteses:

  • Com plataformas de pagamento cadastradas (Stripe, Asaas), certificadas PCI-DSS, para processamento de transações financeiras
  • Com fornecedores de infraestrutura tecnológica (Google Cloud), hospedagem, segurança da informação ou suporte, na medida indispensável à prestação do serviço
  • Com o Google (Google Ads / Tag Manager), exclusivamente mediante consentimento do usuário, para mensuração de conversões publicitárias e exibição de anúncios personalizados, conforme detalhado na seção 6.3 desta Política
  • Para atendimento de obrigação legal ou cumprimento de determinação de autoridade competente

Todos os terceiros são avaliados sob critérios de segurança da informação e confidencialidade compatíveis com esta Política.

Reforçamos o nosso compromisso com a sua privacidade: o NEXOBI não vende, aluga ou comercializa os seus dados pessoais. O compartilhamento de informações será executado exclusivamente para as finalidades de marketing e métricas detalhadas na seção 6.3 acima, sempre sujeito à sua prévia autorização.

9. Retenção, Eliminação e Continuidade

Os dados pessoais serão mantidos apenas pelo período necessário ao atendimento das finalidades para as quais foram tratados, ao cumprimento de obrigações legais ou ao exercício regular de direitos.

Os registros de acesso (logs) são retidos pelo prazo mínimo de 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei nº 12.965/2014, art. 15).

Encerrada a relação contratual, os dados serão eliminados ou anonimizados no prazo técnico adequado, salvo quando a manutenção for exigida por obrigação legal, regulatória ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

10. Direitos dos Titulares

Os titulares dos dados pessoais poderão exercer, nos termos da LGPD, os seguintes direitos:

  • Confirmação de tratamento: confirmar se seus dados estão sendo tratados
  • Acesso: solicitar uma cópia dos seus dados pessoais
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: receber seus dados em formato estruturado e interoperável
  • Revogação: revogar o consentimento a qualquer momento, quando aplicável
  • Informação: ser informado sobre o uso dos seus dados, compartilhamentos realizados e a possibilidade de não fornecer consentimento

As solicitações deverão ser encaminhadas através do e-mail: privacidade@nexobi.com.br

11. Uso de Cookies e Tecnologias Semelhantes

11.1. A Plataforma e o site associado utilizam cookies estritamente necessários para o correto funcionamento, segurança, desempenho e manutenção de sessões ativas. Mediante consentimento explícito do usuário, também são utilizados cookies de publicidade e mensuração de conversões via Google Tag Manager e Google Ads, conforme detalhado na Política de Cookies.

11.2. São utilizadas as seguintes categorias de cookies:

  • Cookies estritamente necessários: indispensáveis para o funcionamento do site e da Plataforma, incluindo autenticação, segurança, balanceamento de carga, prevenção a fraudes e manutenção de sessões
  • Cookies de preferências: destinados a recordar escolhas operacionais do usuário no ambiente da Plataforma
  • Cookies de publicidade e mensuração (opcionais): carregados exclusivamente mediante consentimento do usuário, via Google Tag Manager e Google Ads, para mensuração de conversões e otimização de campanhas

11.3. Cookies de publicidade são carregados exclusivamente após consentimento explícito do usuário, que pode ser revogado a qualquer momento. Não são utilizados pixels de rastreamento de redes sociais, cookies de segmentação comportamental de terceiros não relacionados à publicidade própria da Plataforma ou mecanismos de venda de dados de navegação.

11.4. Para informações detalhadas sobre os cookies utilizados, seus propósitos e como gerenciá-los, consulte nossa Política de Cookies.

12. Inexistência de Transferência Internacional de Dados

12.1. A FLAI prioriza a manutenção dos dados em infraestrutura localizada em território nacional, não realizando transferência internacional de dados pessoais de forma sistemática ou deliberada no âmbito da operação principal da Plataforma.

12.2. Excepcionalmente, parceiros de infraestrutura e serviços utilizados pela Plataforma, como Google Cloud (hospedagem e autenticação), Google Ads / Tag Manager (mensuração de conversões publicitárias, mediante consentimento do usuário) e Stripe / Asaas (processamento de pagamentos), podem processar dados em servidores localizados fora do Brasil. Nesses casos, tais transferências são amparadas pelas garantias e cláusulas contratuais padrão estabelecidas pelos respectivos provedores, em conformidade com a LGPD e as regulamentações internacionais aplicáveis.

12.3. Qualquer ampliação de transferência internacional de dados será precedida de atualização desta Política e de comunicação clara e transparente aos usuários afetados, com adoção das salvaguardas legais exigidas pela legislação aplicável.

13. Canal de Contato e Encarregado

Para esclarecimentos, solicitações ou exercício de direitos relacionados à privacidade e à segurança da informação, o usuário poderá entrar em contato por meio do seguinte canal:

FLAI INFORMATICA E ADMINISTRACAO LTDA

CNPJ: 41.904.258/0001-08

Av. Itavuvu, 11777, Sala 8A — Jardim Santa Cecilia

Sorocaba/SP — CEP 18.078-005

Comitê de Privacidade — E-mail: privacidade@nexobi.com.br

14. Atualizações desta Política

Esta Política poderá ser revisada e atualizada periodicamente, visando refletir melhorias nos controles de segurança, alterações regulatórias ou mudanças operacionais. A versão vigente entra em vigor imediatamente após sua publicação no site da Plataforma.

Para alterações substanciais que afetem direitos ou obrigações dos usuários, a FLAI realizará notificação prévia por meio do e-mail cadastrado ou por aviso destacado na própria Plataforma, assegurando ao usuário a possibilidade de tomar ciência das mudanças antes de sua plena aplicação.