Política de Privacidade

Proteção de Dados • LGPD Compliant • 23 de Fevereiro de 2026

A NooviTrack leva a sério a privacidade e a proteção dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018.

Nossa plataforma está em conformidade com as normas brasileiras de proteção de dados

1. Quais Dados Coletamos

Dados de Cadastro

Nome, email, telefone, nome da empresa, CNPJ, endereço

Dados de Autenticação

Email, senha (criptografada), tokens de sessão, histórico de login

Dados de Leads

Informações de leads capturados: nome, telefone, origem, campanha, metadados

Dados de Uso

Logs de acesso, interações com a plataforma, preferências de configuração

Dados de Pagamento

Informações de cobrança processadas por gateway terceirizado (não armazenamos dados de cartão)

Não coletamos dados sensíveis (religião, opinião política, saúde, orientação sexual) a menos que sejam estritamente necessários para a prestação dos serviços e com seu consentimento explícito.

2. Como Coletamos os Dados

01

Cadastro Direto

Você fornece dados ao criar sua conta e configurar o sistema

02

Integrações de Terceiros

Dados são sincronizados via APIs do Facebook, Instagram, WhatsApp e Chatwoot

03

Webhooks e Eventos

Leads são recebidos automaticamente através de webhooks configurados

04

Cookies e Tracking

Coletamos dados de navegação para melhorar a experiência e análise

05

Suporte e Comunicação

Informações compartilhadas em tickets, chats e emails

3. Finalidade do Uso dos Dados

Utilizamos seus dados para as seguintes finalidades legítimas:

Prestação de Serviços

  • Processar e qualificar leads automaticamente
  • Gerenciar suas integrações com WhatsApp, Meta e Chatwoot
  • Fornecer analytics e insights em tempo real

Segurança e Fraude

  • Prevenir atividades fraudulentas e abusivas
  • Detectar vulnerabilidades e ataques cibernéticos
  • Verificar identidade e autenticidade de usuários

Melhoria do Produto

  • Analisar padrões de uso para melhorias
  • Desenvolver novas funcionalidades
  • Personalizar experiência e recomendações

Comunicação

  • Enviar notificações importantes sobre a conta
  • Fornecer suporte técnico
  • Comunicar atualizações e novidades

Compliance Legal

  • Cumprir obrigações legais e regulatórias
  • Manter registros fiscais e contábeis
  • Responder a requisições de autoridades
Base Legal: Todas as operações de dados possuem base legal conforme LGPD: consentimento, execução de contrato, legítimo interesse ou obrigação legal.

4. Compartilhamento de Dados

Seus dados NUNCA são vendidos a terceiros. Compartilhamos apenas nas seguintes situações:

Parceiros de Integração

Serviços necessários para funcionalidade da plataforma

Meta PlatformsFacebook Ads e Instagram Ads integration
WhatsApp Business APIEnvio e recebimento de mensagens
ChatwootPlataforma de atendimento ao cliente
Gateways de PagamentoProcessamento de cobranças (Stripe, Pagar.me)

Provedores de Infraestrutura

Serviços técnicos para operação da plataforma

AWS / Google CloudHospedagem e armazenamento de dados
VercelHospedagem da aplicação web
PostgreSQLBanco de dados relacional
RedisCache e filas de processamento

Casos Especiais

Transferência em situações específicas

Autoridades LegaisQuando determinado por lei ou ordem judicial
Fusões e AquisiçõesEm caso de venda ou transferência do negócio
Com seu ConsentimentoQuando você autoriza explicitamente
Transferências Internacionais: Alguns dados podem ser armazenados em servidores fora do Brasil. Adotamos cláusulas-padrão contratuais aprovadas pela ANPD e garantem nível de proteção adequado.

5. Segurança e Proteção

Implementamos medidas robustas de segurança:

CRÍTICO

Criptografia

SSL/TLS em trânsito e AES-256 em repouso para todos os dados sensíveis

CRÍTICO

Controle de Acesso

Autenticação multifator, logs de acesso e princípio de menor privilégio

IMPORTANTE

Backups Automáticos

Backups diários com retenção de 30 dias e testes de restauração

CRÍTICO

Monitoramento 24/7

Detecção de anomalias e resposta a incidentes em tempo real

IMPORTANTE

Auditorias e Certificações

Revisões periódicas de segurança e compliance com LGPD

Apesar de todos os esforços, nenhum sistema é 100% seguro. Recomendamos utilizar senhas fortes e ativar a autenticação de dois fatores.

6. Seus Direitos (LGPD)

A LGPD garante a você os seguintes direitos:

Confirmação e Acesso

Saber se seus dados são tratados e acessá-los livremente

Art. 18, I

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados

Art. 18, II

Eliminação

Solicitar exclusão de dados tratados com consentimento

Art. 18, III

Portabilidade

Receber seus dados em formato estruturado e interoperável

Art. 18, V

Informação

Conhecer sobre compartilhamento com terceiros e autoridades

Art. 18, VI

Oposição

Revogar consentimento ou opor-se a tratamento desnecessário

Art. 18, VII

Como exercer seus direitos:

  • Através do painel: Configurações → Privacidade → Meus Dados
  • Por email: dpo@noovitrack.com (Encarregado de Proteção de Dados)
  • Prazo de resposta: até 15 dias úteis (conforme LGPD)

7. Retenção e Exclusão

Períodos de retenção de dados:

DADOS

Dados de Conta

PERÍODO

Enquanto a conta estiver ativa + 5 anos após encerramento

MOTIVO

Obrigações fiscais e contábeis (Lei Comercial)

DADOS

Leads e Conversações

PERÍODO

Conforme configuração do cliente (padrão: 2 anos)

MOTIVO

Histórico de atendimento e compliance

DADOS

Logs de Acesso

PERÍODO

180 dias

MOTIVO

Segurança e investigação de incidentes

DADOS

Dados de Pagamento

PERÍODO

5 anos

MOTIVO

Obrigações fiscais (Lei nº 9.249/1995)

DADOS

Cookies e Tracking

PERÍODO

Até 2 anos (conforme consentimento)

MOTIVO

Análise e melhoria da experiência

Exclusão Antecipada: Você pode solicitar a exclusão de seus dados a qualquer momento, exceto quando houver obrigação legal de retenção (como dados fiscais).

8. Proteção de Menores

A NooviTrack não coleta dados de crianças e adolescentes (menores de 18 anos) intencionalmente. Nossa plataforma é destinada exclusivamente a empresas e profissionais maiores de idade.

Caso tomemos conhecimento de coleta acidental de dados de menores, procederemos com a eliminação imediata dessas informações, conforme determina a LGPD (Art. 14).

9. Política de Cookies

Utilizamos os seguintes tipos de cookies:

Essenciais

Obrigatório

Necessários para funcionamento da plataforma (autenticação, sessão)

Analíticos

Analisam uso e melhoram experiência (anônimos e agregados)

Funcionais

Lembram preferências e configurações do usuário

Marketing

Rastreiam conversões de campanhas publicitárias

Gerenciamento de Cookies:

  • Você pode configurar seu navegador para recusar cookies
  • Recusar cookies essenciais pode impedir funcionamento da plataforma
  • Aceitação é gerenciada através do banner de cookies ao primeiro acesso

10. Alterações e Contato

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos usuários sobre alterações significativas via email ou aviso na plataforma.

Para questões sobre privacidade:

Encarregado de Proteção de Dados (DPO)

Exercício de direitos LGPD, requisições de dados, incidentes

dpo@noovitrack.com

Suporte ao Cliente

Dúvidas sobre uso, configurações e funcionalidades

suporte@noovitrack.com

Departamento Jurídico

Questões contratuais, termos e compliance

legal@noovitrack.com
Endereço para notificações judiciais e extrajudiciais:
Av. Paulista, 1000, 15º andar - Bela Vista
São Paulo/SP - CEP: 01310-100
CNPJ: 00.000.000/0001-00