// Documento legal

Política de Privacidade

Quais dados a gente coleta, por que, com quem compartilha, por quanto tempo guarda — e o que você pode fazer a respeito. Tudo conforme a Lei Geral de Proteção de Dados (LGPD).

Versão 2.1 Vigente desde 07/05/2026 Última revisão 07/05/2026

01 Quem é o controlador

Controlador dos dados pessoais tratados nesta plataforma:

NovexBot Tecnologia LTDA · CNPJ XX.XXX.XXX/0001-XX · Rua Exemplo, 000, São Paulo / SP — Brasil.

Encarregada de Proteção de Dados (DPO): contato em privacidade@novexbot.com.br.

02 Dados que coletamos

A. Dados que você fornece direto

  • Cadastro: nome, e-mail, senha (armazenada com hash bcrypt)
  • Pagamento: processado pelo gateway parceiro — a gente recebe só os 4 últimos dígitos do cartão e a bandeira; dado completo nunca toca nosso servidor
  • Identidade (quando aplicável): documento, selfie, comprovante de residência — apenas pra contas que monetizam conteúdo adulto, conforme Política de Uso Aceitável
  • Configuração do bot: persona, base de conhecimento, prompts, integrações, links de pagamento

B. Dados gerados pelo uso

  • Mensagens processadas pelo bot: conteúdo das conversas entre seus usuários finais e o bot que você criou
  • Logs técnicos: IP, user-agent, timestamps, identificadores de sessão, eventos de erro
  • Métricas agregadas: número de conversas, taxa de conversão, latência média

C. Dados de cookies e tracking

Detalhado na seção 8.

◆ Sobre os dados dos seus usuários finais

As pessoas que conversam com seu bot no Telegram são seus usuários, não nossos. Nessa relação você é controlador e a gente é operadora (art. 5º, VI e VII da LGPD). Você é responsável por ter base legal pra tratar os dados desses usuários — incluindo informá-los, quando exigido, sobre o uso do bot.

03 Pra que usamos

  • Operar a plataforma e entregar a funcionalidade contratada
  • Processar pagamentos e emitir nota fiscal
  • Verificar identidade quando exigido por lei ou pela Política de Uso Aceitável
  • Detectar e prevenir fraude, abuso e crimes (especialmente os listados na seção 4 da AUP)
  • Atender suporte técnico e tirar dúvidas
  • Cumprir obrigação legal, regulatória ou ordem de autoridade competente
  • Aprimorar o produto com base em métricas agregadas (nunca conteúdo individual identificável)
  • Comunicar atualizações importantes do serviço (transacional, não-marketing)
  • Marketing — apenas com consentimento prévio e revogável a qualquer momento

04 Bases legais (LGPD art. 7º)

  • Execução de contrato — pra entregar o serviço que você contratou
  • Cumprimento de obrigação legal — fiscal, tributária, judicial, regulatória
  • Legítimo interesse — segurança da plataforma, prevenção de fraude, melhoria do produto via métricas agregadas (sempre com avaliação prévia de impacto)
  • Consentimento — marketing, cookies não-essenciais, integrações opcionais — sempre revogável
  • Proteção da vida e da incolumidade — pra reportar e prevenir crimes graves, especialmente contra crianças e adolescentes
  • Exercício regular de direito — em processos judiciais ou administrativos

05 Com quem compartilhamos

A gente não vende seus dados. Compartilhamento ocorre só com:

  • Provedores de infraestrutura: nuvem (servidores no Brasil), e-mail transacional, observabilidade, antifraude — todos com contrato de operador e cláusulas LGPD
  • Gateways de pagamento: Stripe, Pagar.me, Mercado Pago e similares (a depender do plano e da geografia)
  • Telegram: via API oficial — necessária pra entregar mensagens. O Telegram tem sua própria política de privacidade que você aceita ao usar a plataforma deles
  • Autoridades públicas: mediante ordem judicial, requisição da Polícia, do Ministério Público, da ANPD ou de outro órgão competente
  • NCMEC, SaferNet e equivalentes: em casos envolvendo proteção de crianças e adolescentes, conforme item 4 da AUP, mesmo sem ordem judicial — base legal: proteção da vida

06 Por quanto tempo guardamos

  • Dados de cadastro: enquanto a conta estiver ativa + 5 anos após encerramento (prazo prescricional do CDC e fiscal)
  • Mensagens dos bots: por padrão, 90 dias. Você pode reduzir pra 7 dias ou ampliar pra 12 meses no painel.
  • Logs técnicos: 6 meses (Marco Civil da Internet exige no mínimo 6 meses)
  • Documentos de verificação de identidade: pelo prazo necessário ao cumprimento da finalidade + 5 anos para fins regulatórios. Em casos de investigação criminal, pelo tempo determinado pela autoridade.
  • Dados de pagamento: 5 anos (legislação tributária)
  • Casos de violação grave: dados podem ser preservados pelo tempo determinado pela autoridade competente, mesmo após encerramento da conta

07 Seus direitos como titular

A LGPD (art. 18) te dá os seguintes direitos, que você pode exercer escrevendo pra privacidade@novexbot.com.br:

  • Confirmação e acesso — saber se a gente trata seus dados e ter acesso a eles
  • Correção — pedir pra corrigir dado incompleto, inexato ou desatualizado
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei
  • Portabilidade dos dados a outro fornecedor, mediante requisição expressa
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Informação sobre não-consentir e suas consequências
  • Revogação do consentimento a qualquer momento, com efeitos prospectivos
  • Revisão de decisão automatizada que afete seus interesses
  • Reclamação à ANPD — Autoridade Nacional de Proteção de Dados

Prazo de resposta: até 15 dias da requisição completa. Identidade do solicitante é verificada antes da execução do pedido pra evitar fraude.

08 Cookies e tecnologias similares

Categorias

  • Essenciais: autenticação, segurança, balanceamento — não dá pra desligar, sem eles a plataforma não funciona
  • Funcionais: preferência de idioma, tema, último painel visitado
  • Analytics: métricas agregadas e anônimas de uso (ferramenta self-hosted, sem envio pra terceiro)
  • Marketing: usados somente se você consentir explicitamente no banner

Você gerencia preferências de cookies a qualquer momento pelo banner de consentimento ou pelo botão "Cookies" no rodapé.

09 Segurança

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Senhas armazenadas com hash bcrypt + salt — ninguém aqui consegue ver sua senha em texto claro
  • 2FA opcional via Telegram, app autenticador ou e-mail
  • Acesso interno por princípio do menor privilégio, com log de auditoria
  • Backup diário criptografado, com teste de restore mensal
  • Monitoramento 24×7 de tentativa de invasão e padrão anômalo
  • Programa de recompensa por vulnerabilidade aberto a pesquisadores de segurança — seguranca@novexbot.com.br

◆ Em caso de incidente

Se houver incidente de segurança que possa acarretar risco relevante aos seus direitos, a gente comunica você e a ANPD em prazo razoável, conforme art. 48 da LGPD, com detalhamento da natureza, dos dados afetados, das medidas adotadas e dos riscos.

10 Transferência internacional

Por padrão, dados ficam armazenados em datacenter no Brasil (São Paulo). Em situações específicas — observabilidade, e-mail transacional, gateway de pagamento internacional — pode haver transferência pra países como Estados Unidos e União Europeia. Quando isso ocorre:

  • Operador escolhido tem nível de proteção adequado, conforme art. 33 da LGPD
  • Cláusulas contratuais padrão são firmadas com cada operador
  • Você é informado quais provedores estão envolvidos mediante solicitação ao DPO

11 Menores de idade

A plataforma não é destinada a menores de 18 anos. Cadastros suspeitos de menoridade são suspensos imediatamente pra verificação. Conteúdo envolvendo menores é tratado conforme o item 4.A da Política de Uso Aceitável — tolerância zero, com comunicação obrigatória às autoridades.

12 Alterações

Esta política pode mudar ao longo do tempo. Mudanças relevantes serão comunicadas com pelo menos 30 dias de antecedência por e-mail e dentro do painel, com destaque pro que mudou.

13 Contato

Encarregada de Proteção de Dados (DPO)

E-mail: privacidade@novexbot.com.br

Prazo de resposta: até 15 dias úteis pra qualquer requisição prevista no art. 18 da LGPD.

Autoridade nacional: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd — pra reclamações ou denúncias relativas ao tratamento de dados pessoais.

NovexBot Tecnologia LTDA · CNPJ XX.XXX.XXX/0001-XX · São Paulo / SP — Brasil