Política de Privacidade

A Nyder Company ("Nyder Pulse", "nós") respeita sua privacidade e está comprometida em proteger os dados pessoais dos usuários da plataforma. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Dados que coletamos

1.1. Dados fornecidos pelo usuário

Quando você cria uma conta na Nyder Pulse, coletamos:

• Identificação: nome completo, email, telefone, CPF/CNPJ (quando aplicável)
• Dados de pagamento: dados de cartão de crédito (processados por gateway PCI-DSS, não armazenados em nossos servidores)
• Dados profissionais: empresa, segmento, número estimado de contatos
• Conteúdo: mensagens, fluxos, contatos, tags e demais dados que você cria ou importa na plataforma

1.2. Dados coletados automaticamente

• Logs técnicos: endereço IP, navegador, sistema operacional, ações na plataforma, timestamps
• Cookies e tecnologias similares: conforme detalhado na Política de Cookies

1.3. Dados de terceiros

Quando você conecta canais (WhatsApp Cloud API, Messenger, Instagram, etc.) ou integrações (Google, Hotmart, Stripe, etc.), recebemos dados conforme as autorizações OAuth concedidas — apenas o necessário para operação do serviço.

2. Como usamos seus dados

Utilizamos seus dados pessoais para:

• Prestar o serviço: autenticação, processamento de mensagens, faturamento
• Melhorar a plataforma: análise de uso agregado, identificação de bugs, otimização
• Comunicação: notificações operacionais, suporte técnico, atualizações de produto
• Segurança: detecção de fraudes, abuso, violações dos Termos de Uso
• Cumprimento legal: obrigações fiscais, regulatórias e judiciais

3. Bases legais (LGPD art. 7º)

Tratamos seus dados com base em:

• Execução de contrato (inciso V): prestação dos serviços contratados
• Cumprimento de obrigação legal (inciso II): retenção fiscal, resposta a autoridades
• Legítimo interesse (inciso IX): segurança, antifraude, comunicação operacional
• Consentimento (inciso I): comunicações de marketing, cookies não essenciais

4. Compartilhamento com terceiros

Compartilhamos dados estritamente com:

• Provedores de infraestrutura: servidores cloud (OVH), CDN (Cloudflare), backup (Cloudflare R2)
• Gateway de pagamento: Asaas (Brasil), Stripe (internacional)
• Plataformas conectadas pelo usuário: Meta (WhatsApp, Messenger, Instagram), Google, Hotmart, etc — apenas dados necessários à integração autorizada
• Provedores de monitoramento: Sentry (rastreamento de erros, dados anonimizados)
• Autoridades: apenas mediante ordem judicial ou requisição administrativa válida

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais.

5. Transferência internacional

Alguns provedores estão sediados fora do Brasil (Stripe, Cloudflare, Meta). Garantimos que essas transferências são feitas em conformidade com os arts. 33 a 36 da LGPD, com salvaguardas adequadas (cláusulas contratuais padrão, países com nível de proteção equiparado, etc.).

6. Retenção de dados

Mantemos seus dados:

• Durante a vigência da conta: todos os dados necessários à operação
• Após cancelamento: 90 dias para recuperação acidental, depois exclusão
• Logs de auditoria: até 5 anos (obrigação legal)
• Dados fiscais: 5 anos (legislação tributária)

7. Seus direitos como titular (LGPD art. 18)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou excluir dados desnecessários
• Portar dados a outro fornecedor
• Eliminar dados tratados com consentimento
• Revogar o consentimento
• Obter informações sobre compartilhamento

Para exercer qualquer direito, envie email para privacidade@nyderpulse.com ou pelo WhatsApp de suporte. Respondemos em até 15 dias.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS 1.3)
• Criptografia em repouso para dados sensíveis (AES-256)
• Controle de acesso baseado em função (RBAC)
• Logs de auditoria de acesso a dados sensíveis
• Backups diários com replicação off-site
• Monitoramento contínuo de incidentes de segurança

9. Encarregado de Dados (DPO)

Nosso Encarregado pela Proteção de Dados é responsável por interagir com você e com a Autoridade Nacional de Proteção de Dados (ANPD).

Contato: dpo@nyderpulse.com

10. Crianças e adolescentes

A Nyder Pulse é destinada a uso profissional/empresarial e não é dirigida a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos coleta inadvertida, excluiremos imediatamente.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações materiais serão notificadas por email com pelo menos 30 dias de antecedência. A versão vigente sempre estará disponível em nyderpulse.com/privacidade.

12. Contato

Dúvidas sobre esta Política de Privacidade ou exercício de direitos:

• Email: privacidade@nyderpulse.com
• DPO: dpo@nyderpulse.com
• Endereço: [a inserir conforme registro CNPJ]

⚠️ Aviso: Esta política é uma versão inicial. Antes de comercializar publicamente, recomendamos revisão por advogado especializado em Direito Digital + LGPD para validar conformidade total e adaptar particularidades da operação.