Conformidade • Brasil

Política LGPD

Esta página explica como a NEXIA trata dados pessoais de utilizadores no Brasil de acordo com a Lei nº 13.709/2018 (LGPD).

Última atualização: maio de 2026

1. Quem somos (Controlador)

A NEXIA é uma plataforma de gestão de agências de marketing digital. Quando recolhe dados pessoais por meio dos nossos serviços, atuamos como Controladorrelativamente aos dados de utilizadores da plataforma e como Operadorrelativamente aos dados que clientes finais das agências carregam para os seus próprios espaços de trabalho.

2. Encarregado pelo Tratamento de Dados (DPO)

Pode contactar o nosso DPO em dpo@nexiaplataforma.com.

3. Dados que recolhemos

  • Dados de conta: nome, email, palavra-passe (hash), foto de perfil.
  • Dados de uso: ações na plataforma, IP, dispositivo, fuso horário.
  • Dados financeiros: processados via Stripe; não armazenamos cartões.
  • Dados carregados pelo utilizador: informação de clientes, posts, calendários, ficheiros — sob a responsabilidade do utilizador como Controlador.

4. Bases legais (art. 7º e 11º LGPD)

  • Execução de contrato — para fornecer o serviço subscrito.
  • Cumprimento de obrigação legal — emissão de faturas, retenção fiscal.
  • Legítimo interesse — segurança, prevenção de fraude, melhoria do produto.
  • Consentimento — comunicações de marketing e cookies não essenciais.

5. Direitos do titular (art. 18 LGPD)

Tem direito a, mediante requisição expressa:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre entidades com que partilhamos dados;
  • Revogação do consentimento.

Para exercer estes direitos, envie pedido para dpo@nexiaplataforma.com indicando o seu email de conta. Respondemos em até 15 dias.

6. Partilha com terceiros (Operadores)

  • Cloudflare — infraestrutura e CDN.
  • Supabase — base de dados e autenticação (servidores na UE).
  • Stripe — processamento de pagamentos.
  • Resend — envio de emails transacionais.
  • Google (OAuth) — apenas para login social, opcional.
  • OpenAI / Google AI — apenas conteúdo enviado para gerar com IA.

7. Transferência internacional

Alguns operadores estão localizados fora do Brasil (UE e EUA). Garantimos que estas transferências cumprem o art. 33 da LGPD através de Cláusulas Contratuais Padrão ou mecanismos equivalentes.

8. Retenção

Dados de conta são retidos enquanto a subscrição estiver ativa. Após cancelamento, mantemos os dados por 30 dias para permitir reativação, sendo depois eliminados ou anonimizados — exceto registos exigidos por lei (faturação: 5 anos).

9. Segurança

Aplicamos encriptação em trânsito (TLS 1.3), encriptação em repouso, controlo de acesso por RLS (Row-Level Security), autenticação multi-fator opcional e auditoria de ações.

10. Cookies

Usamos cookies essenciais (sessão, preferências) e — só com o seu consentimento — cookies analíticos. Pode gerir as suas preferências no banner exibido no primeiro acesso ou eliminando os cookies do navegador.

11. Reclamações

Pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)em gov.br/anpd.