NexPassNexPass
PrivacidadeTermos de uso
Voltar ao NexPass
Documento institucional

Política de Privacidade

Última atualização: 15 de julho de 2026

O NexPass (“Controlador”) respeita sua privacidade e trata dados pessoais em conformidade com a Lei nº 13.709/2018 (“LGPD”).

Esta Política aplica-se às páginas e serviços digitais acessíveis a partir da presença online do NexPass — especialmente ao site institucional, fluxos públicos relacionados ao produto (ex.: formulários de registro, páginas de promoção hospedadas conforme configurado pela agência) e à plataforma de painel destinada a usuários autorizados (agências/clientes corporativos e seus usuários).

Identificação do Controlador

  • Nome: NexPass
  • Telefone: (18) 98153-3710

Dados tratados — categorias típicas

O tratamento varia conforme o fluxo utilizado e o perfil (visitante público × usuário do painel). Em geral:

Cadastro, autenticação e segurança

Ao criar conta, convidar usuários ou acessar ambientes restritos podemos processar identificadores (nome ou apelado profissional, e-mail corporativo), credenciais técnicas (tokens/sessões) e registros relacionados ao acesso (“logs” de segurança), incluindo data/hora, endereço IP aproximado, tipo de dispositivo/browser e falhas de autenticação.

Uso dos recursos da plataforma

Quando você utiliza o painel, armazenamos e processamos conteúdo e metadados inseridos no serviço, como dados de promoções/ofertas, textos, links, valores, imagens hospedadas (quando configurado), preferências da agência, marcações (“favoritos”) e outros campos funcionais disponíveis no produto na data de cada versão da interface.

Comunicações e suporte

Dados eventualmente tratados quando você nos contata (por exemplo WhatsApp institucional ou e-mail de suporte).

Cookies e armazenamento local

Podemos usar cookies estritamente necessários para autenticação/segurança e funcionamento essencial das rotas protegidas (“strictly necessary”). Se no futuro forem utilizados cookies de métricas ou marketing opcionais, buscaremos observar base legal adequada (incluindo consentimento onde exigível) e manter registros atualizados.

Finalidades e bases legais (LGPD)

O tratamento ocorre, conforme aplicável ao caso concreto, com base nos artigos 7º e 11º da LGPD:

  • Execução de contrato e procedimentos preliminares: prestação das funcionalidades do serviço solicitado pela agência e gestão das contas e permissões.
  • Legítimo interesse, observado o equilíbrio com direitos fundamentais — por exemplo segurança antifraudulenta/falha técnica, melhorias agregadas, métricas de estabilidade, registro probatório mínimo.
  • Cumprimento de obrigação legal/regulatória.
  • Consentimento, quando requisito para tecnologias ou comunicações que dependam dessa modalidade — mediante registro próprio onde aplicável.
  • Dados sensíveis: o produto não foi desenhado para coletá-los deliberadamente. Se forem incluídos inadvertidamente em campos livres, quem cadastra o conteúdo deve ter base legal própria e responsabilização perante seus titulares quando aplicável.

Uso pela agência cliente e relacionamento entre controladores

Quando usuários utilizam o NexPass em ambientes multitenant configurados pela agência, em muitos casos há tratamento tanto pelo Controlador (NexPass, operadora tecnológica) quanto pela agência, conforme o papel de cada parte. A agência responde perante seus clientes finais dentro do relacionamento mercadológico habitual. Havendo solicitações que envolvam responsabilização compartilhada de direitos, podemos direcionar a demanda aos canais compatíveis.

Compartilhamento

O Controlador poderá permitir operação mediante:

  • Fornecedores de infraestrutura e hospedagem, autenticação, e-mail/transacional sob contratos de tratamento onde cabível;
  • Obrigatoriedades legais, ordens judiciais/defesa em processos;
  • Anonimização ou dados agregados que não permitam identificar razoavelmente um titular.

Segurança

Adotamos práticas técnicas e administrativas proporcionais ao risco, como controles de acesso e mecanismos de proteção nos padrões habitualmente esperados pelo stack tecnológico adotado. Nenhuma transmissão pela internet pode ser garantida como totalmente inviolável.

Retenção

Mantemos registros apenas pelo período indispensável conforme obrigações legais/defesa jurídica e necessidades operativas da plataforma. Quando solicitada eliminação legítima, removemos dentro de prazo razoável compatível com back-ups e registros que a lei obrigue manter anonimizada ou preservada sob sigilo quando necessário.

Transferência internacional

Em hipótese de infraestrutura ou serviços de processadores fora do Brasil, serão observados mecanismos previstos na LGPD (contratos-standard, cláusulas, decisões adequadas quando existentes) sempre que obrigatório.

Seus direitos (artigo 18)

Dependendo do caso você pode solicitar confirmar existência do tratamento, acesso aos dados ou cópias, correção incompleta ou desatualizada, anonimização, cancelamento/supressão (respeitando exceções legais), portabilidade aos critérios legais, informações sobre compartilhamentos e seus destinatários, informações sobre eventual caráter facultativo ou consequências pela negativa, e revogação de consentimento quando essa tenha sido a base utilizada para um tratamento específico.

Solicitações relativas aos dados tratados nesta infraestrutura podem preferencialmente dirigir ao Controlador mediante:

  • WhatsApp institucional: (18) 98153-3710
  • Opcionalmente defina NEXT_PUBLIC_LEGAL_CONTACT_EMAIL nas variáveis de ambiente do deploy para disponibilizar e-mail institucional adicional aqui.

Responderemos dentro de um prazo razoável sob a LGPD atual e confirmaremos legitimidade mediante medidas proporcionadas.

Menores de idade

O serviço institucional e corporativo presume uso por maiores autorizados. Conteúdo que eventualmente contenha dados de menores só deve ser inserido com fundamento válido pelo responsável pela agência que publicar.

Dúvidas e reclamações

Contate inicialmente os canais do Controlador. Sem prejuízo de recurso autorizado pela legislação perante autoridade de dados (no Brasil inclui a Autoridade Nacional de Proteção de Dados (ANPD)).

Mais documentação contratual e condições gerais de uso em Termos de Uso.

Alterações desta política

Podemos revisar esta Política para refletir evoluções legais, do produto ou do mercado; a nova versão será publicada com data de atualização destacada ao topo junto aos arquivos anteriores enquanto houver arquivo histórico mantido institucionalmente.

Este modelo não substitui assessoria jurídica específica. Podem aplicar‑se registros institucionais, encarregado/DPO, contratos com subprocessadores (“DPA”) e demais obrigações legais e regulares da ANPD sempre que pertinentes ao seu caso.

NexPass© 2026 NexPass
WhatsApp · (18) 98153-3710PrivacidadeTermos