\nPol\u00edtica de Privacidade<\/h1>\n<\/header>\n
\n Esta pol\u00edtica estabelece diretrizes para a prote\u00e7\u00e3o e privacidade dos dados pessoais tratados pela Nexu Tecnologia em Captura e Processamento de Transa\u00e7\u00f5es Ltda,
\n garantindo conformidade com regulamentos aplic\u00e1veis, como o Regulamento Geral de Prote\u00e7\u00e3o de Dados (GDPR)
\n e a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD).\n <\/p>\n
\n Esta pol\u00edtica destina-se aos controladores que utilizam os servi\u00e7os da Nexu, bem como a qualquer parte
\n interessada que deseje compreender as pr\u00e1ticas de prote\u00e7\u00e3o de dados adotadas pela empresa.\n <\/p>\n
Defini\u00e7\u00f5es<\/h2>\n
Dados Pessoais:<\/strong> Qualquer informa\u00e7\u00e3o relacionada a uma pessoa identificada ou identific\u00e1vel.<\/p>\nProcessador:<\/strong> Entidade que processa dados pessoais em nome do controlador, conforme definido pelo GDPR e pela LGPD.<\/p>\nControlador:<\/strong> Pessoa natural ou jur\u00eddica respons\u00e1vel pela coleta e pelas decis\u00f5es referentes ao tratamento dos dados pessoais.<\/p>\nEscopo<\/h2>\nResponsabilidade da Nexu<\/h3>\n
\n A Nexu atua exclusivamente como processadora de dados, fornecendo e mantendo uma plataforma SaaS.
\n A Nexu n\u00e3o possui autonomia para coletar, modificar, excluir ou tomar decis\u00f5es sobre o tratamento dos
\n dados pessoais armazenados no sistema, sendo essas responsabilidades atribu\u00eddas ao controlador.\n <\/p>\n
\n O compromisso da Nexu est\u00e1 em garantir que os dados permane\u00e7am protegidos, acess\u00edveis apenas para
\n finalidades de suporte operacional e em conformidade com os regulamentos de prote\u00e7\u00e3o de dados aplic\u00e1veis.\n <\/p>\n
Controle de Acesso aos Dados<\/h3>\n
\n Para garantir a seguran\u00e7a e integridade dos dados armazenados no ambiente tecnol\u00f3gico, a Nexu implementa
\n mecanismos rigorosos de controle de acesso, tais como:\n <\/p>\n
\n- Princ\u00edpio do privil\u00e9gio m\u00ednimo:<\/strong> Somente profissionais estritamente necess\u00e1rios para suporte operacional possuem acesso ao sistema.<\/li>\n
- Autentica\u00e7\u00e3o Multifator (MFA):<\/strong> Todo acesso ao ambiente requer autentica\u00e7\u00e3o refor\u00e7ada para mitigar riscos de acessos n\u00e3o autorizados.<\/li>\n
- Registros de auditoria (logs):<\/strong> Todas as atividades relacionadas ao acesso e \u00e0 intera\u00e7\u00e3o com os dados s\u00e3o registradas e monitoradas, garantindo rastreabilidade e possibilitando auditorias peri\u00f3dicas.<\/li>\n
- Revis\u00e3o de acessos:<\/strong> As permiss\u00f5es de acesso s\u00e3o revisadas regularmente para evitar acessos desnecess\u00e1rios ou indevidos.<\/li>\n<\/ul>\n
Manipula\u00e7\u00e3o e Tratamento de Dados<\/h3>\n
\n Os profissionais da Nexu n\u00e3o est\u00e3o autorizados a modificar, extrair, copiar ou excluir qualquer dado pessoal
\n armazenado em seus sistemas, a menos que haja uma solicita\u00e7\u00e3o formal e documentada do controlador.\n <\/p>\n
Caso seja necess\u00e1rio realizar suporte operacional que envolva o acesso aos dados, a Nexu seguir\u00e1 os seguintes passos:<\/p>\n
\n- Solicita\u00e7\u00e3o formal do controlador<\/strong>, devidamente documentada.<\/li>\n
- Registro da a\u00e7\u00e3o<\/strong>, garantindo rastreabilidade sobre o motivo e os respons\u00e1veis pelo acesso.<\/li>\n
- Execu\u00e7\u00e3o das atividades estritamente necess\u00e1rias<\/strong>, respeitando as diretrizes do controlador.<\/li>\n
- Encerramento e auditoria<\/strong>, assegurando que nenhuma modifica\u00e7\u00e3o indevida foi realizada.<\/li>\n<\/ul>\n
Confidencialidade e Seguran\u00e7a<\/h3>\n
A Nexu adota medidas rigorosas para garantir que as informa\u00e7\u00f5es permane\u00e7am protegidas contra acessos indevidos e vazamentos:<\/p>\n
\n- Obriga\u00e7\u00f5es de confidencialidade:<\/strong> Todos os profissionais com acesso ao ambiente est\u00e3o sujeitos a obriga\u00e7\u00f5es formais de confidencialidade, estabelecidas contratualmente ou por meio de instrumento espec\u00edfico.<\/li>\n
- Criptografia:<\/strong> Os dados armazenados e transmitidos s\u00e3o protegidos por criptografia, garantindo que apenas partes autorizadas possam acess\u00e1-los.<\/li>\n
- Monitoramento cont\u00ednuo:<\/strong> A Nexu utiliza ferramentas de monitoramento para detectar acessos n\u00e3o autorizados e atividades suspeitas.<\/li>\n<\/ul>\n
Gest\u00e3o de Incidentes de Privacidade<\/h3>\n
\n Caso ocorra incidente de seguran\u00e7a que comprometa dados pessoais, a Nexu notificar\u00e1 o controlador em at\u00e9
\n 24 horas ap\u00f3s a confirma\u00e7\u00e3o do incidente. O controlador ser\u00e1 respons\u00e1vel por comunicar as
\n autoridades competentes nos prazos regulat\u00f3rios aplic\u00e1veis, incluindo:\n <\/p>\n
\n- ANPD:<\/strong> prazo orientado de 2 dias \u00fateis para incidentes graves, conforme a LGPD.<\/li>\n
- Autoridade supervisora europeia:<\/strong> at\u00e9 72 horas, conforme o Art. 33 do GDPR, quando aplic\u00e1vel.<\/li>\n<\/ul>\n
O plano de resposta a incidentes da Nexu contempla as seguintes etapas:<\/p>\n
\n- Identifica\u00e7\u00e3o e conten\u00e7\u00e3o<\/strong> do incidente, evitando propaga\u00e7\u00e3o ou agravamento dos danos.<\/li>\n
- Notifica\u00e7\u00e3o ao controlador<\/strong> dentro do prazo estabelecido.<\/li>\n
- Investiga\u00e7\u00e3o detalhada<\/strong> para compreender a origem e o impacto do incidente.<\/li>\n
- Ado\u00e7\u00e3o de medidas corretivas<\/strong> para evitar recorr\u00eancias.<\/li>\n<\/ul>\n
Conscientiza\u00e7\u00e3o e Treinamento<\/h3>\n
\n A Nexu promove a\u00e7\u00f5es regulares de conscientiza\u00e7\u00e3o para garantir que os profissionais compreendam os riscos
\n e as responsabilidades associadas ao acesso aos dados. Entre as iniciativas est\u00e3o:\n <\/p>\n
\n- Divulga\u00e7\u00e3o peri\u00f3dica de materiais sobre seguran\u00e7a da informa\u00e7\u00e3o e boas pr\u00e1ticas no manuseio de dados.<\/li>\n
- Treinamentos formais, realizados ao menos anualmente.<\/li>\n
- Revis\u00e3o das pol\u00edticas e procedimentos operacionais para garantir a aplica\u00e7\u00e3o cont\u00ednua das melhores pr\u00e1ticas.<\/li>\n<\/ul>\n
Reten\u00e7\u00e3o e Exclus\u00e3o de Dados<\/h3>\n
\n Os dados pessoais armazenados ser\u00e3o mantidos pelo per\u00edodo estritamente necess\u00e1rio \u00e0 presta\u00e7\u00e3o dos servi\u00e7os.
\n Ao t\u00e9rmino da rela\u00e7\u00e3o contratual ou mediante solicita\u00e7\u00e3o formal do controlador, a Nexu adotar\u00e1 os seguintes procedimentos:\n <\/p>\n
\n- Devolu\u00e7\u00e3o dos dados:<\/strong> Os dados poder\u00e3o ser exportados em formato estruturado e leg\u00edvel, dentro do prazo estabelecido contratualmente.<\/li>\n
- Exclus\u00e3o segura:<\/strong> Ap\u00f3s confirma\u00e7\u00e3o do controlador ou decorrido o prazo contratual, os dados ser\u00e3o exclu\u00eddos de forma segura e irrevers\u00edvel, incluindo c\u00f3pias de backup.<\/li>\n
- Certificado de exclus\u00e3o:<\/strong> Mediante solicita\u00e7\u00e3o, a Nexu emitir\u00e1 documento formal atestando a exclus\u00e3o dos dados.<\/li>\n<\/ul>\n
Registros operacionais, como logs de auditoria, poder\u00e3o ser retidos pelo per\u00edodo m\u00ednimo exigido pela legisla\u00e7\u00e3o aplic\u00e1vel.<\/p>\n
Subprocessadores<\/h3>\n
\n A Nexu n\u00e3o utiliza subprocessadores para o tratamento dos dados pessoais armazenados na plataforma.
\n Todo o processamento \u00e9 realizado internamente, por profissionais autorizados e sujeitos \u00e0s obriga\u00e7\u00f5es descritas nesta pol\u00edtica.\n <\/p>\n
Transfer\u00eancia Internacional de Dados<\/h3>\n
\n Caso os dados pessoais sejam armazenados ou processados fora do Brasil ou da Uni\u00e3o Europeia, a Nexu adotar\u00e1
\n salvaguardas adequadas para garantir n\u00edvel de prote\u00e7\u00e3o equivalente ao exigido pela LGPD e pelo GDPR, incluindo:\n <\/p>\n
\n- Utiliza\u00e7\u00e3o de fornecedores que adotem Cl\u00e1usulas Contratuais Padr\u00e3o (SCCs) aprovadas pela Comiss\u00e3o Europeia ou mecanismo equivalente.<\/li>\n
- Verifica\u00e7\u00e3o de adequa\u00e7\u00e3o do pa\u00eds de destino, conforme avalia\u00e7\u00e3o da ANPD ou da Comiss\u00e3o Europeia, quando aplic\u00e1vel.<\/li>\n
- Documenta\u00e7\u00e3o das transfer\u00eancias realizadas, dispon\u00edvel para verifica\u00e7\u00e3o mediante solicita\u00e7\u00e3o.<\/li>\n<\/ul>\n
Apoio ao Exerc\u00edcio dos Direitos dos Titulares<\/h3>\n
\n A Nexu, na qualidade de processadora, n\u00e3o mant\u00e9m relacionamento direto com os titulares dos dados.
\n No entanto, compromete-se a apoiar o controlador no atendimento das requisi\u00e7\u00f5es dos titulares, incluindo:\n <\/p>\n
\n- Acesso:<\/strong> Fornecimento das informa\u00e7\u00f5es t\u00e9cnicas necess\u00e1rias para localiza\u00e7\u00e3o e apresenta\u00e7\u00e3o dos dados ao titular.<\/li>\n
- Corre\u00e7\u00e3o:<\/strong> Suporte t\u00e9cnico para ajustes nos dados, mediante solicita\u00e7\u00e3o formal documentada do controlador.<\/li>\n
- Exclus\u00e3o:<\/strong> Execu\u00e7\u00e3o da exclus\u00e3o dos dados indicados pelo controlador, seguindo o procedimento descrito na se\u00e7\u00e3o Manipula\u00e7\u00e3o e Tratamento de Dados.<\/li>\n
- Portabilidade:<\/strong> Exporta\u00e7\u00e3o dos dados em formato estruturado e interoper\u00e1vel, conforme solicita\u00e7\u00e3o do controlador.<\/li>\n
- Oposi\u00e7\u00e3o e restri\u00e7\u00e3o:<\/strong> Aplica\u00e7\u00e3o de bloqueios ou restri\u00e7\u00f5es de acesso aos dados conforme orienta\u00e7\u00e3o formal do controlador.<\/li>\n<\/ul>\n
\n O atendimento \u00e0s requisi\u00e7\u00f5es ser\u00e1 realizado dentro dos prazos contratualmente estabelecidos, observando os
\n limites de 15 dias \u00fateis previstos na LGPD e de 30 dias previstos no GDPR.\n <\/p>\n
Encarregado de Dados (DPO)<\/h3>\n
\n A Nexu designou um Encarregado de Dados (Data Protection Officer \u2013 DPO), respons\u00e1vel por atuar como
\n canal de comunica\u00e7\u00e3o entre a empresa, os controladores e as autoridades de prote\u00e7\u00e3o de dados, bem como por
\n orientar internamente o cumprimento das normas de privacidade aplic\u00e1veis.\n <\/p>\n
Para d\u00favidas, solicita\u00e7\u00f5es ou comunica\u00e7\u00f5es relacionadas \u00e0 prote\u00e7\u00e3o de dados pessoais, o DPO pode ser contactado pelo seguinte canal:<\/p>\n
E-mail: dpo@nexu.ca<\/a><\/p>\n<\/div>\n<\/p>","protected":false},"excerpt":{"rendered":"
Pol\u00edtica de Privacidade Esta pol\u00edtica estabelece diretrizes para a prote\u00e7\u00e3o e privacidade dos dados pessoais tratados pela Nexu Tecnologia em Captura…<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"_links":{"self":[{"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/pages\/6149"}],"collection":[{"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/comments?post=6149"}],"version-history":[{"count":2,"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/pages\/6149\/revisions"}],"predecessor-version":[{"id":6154,"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/pages\/6149\/revisions\/6154"}],"wp:attachment":[{"href":"https:\/\/nexu.ca\/pb\/wp-json\/wp\/v2\/media?parent=6149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}