Nuxfy HubNUXFY Hub

Política de Privacidade

Última atualização:

1. Quem somos

A Nuxfy Hub é uma plataforma SaaS de marketing digital B2B operada pela Nuxfy (CNPJ a publicar), com sede no Brasil. Nosso produto ajuda agências e empresas a executar o Método Nuxfy Hub com apoio de inteligência artificial.

Controlador de dados: Nuxfy, privacidade@nuxfy.com

2. Dados coletados

Coletamos apenas os dados necessários para operar a plataforma:

  • Cadastro: nome, e-mail e senha (armazenada em hash via Supabase Auth).
  • Dados de uso: projetos, clientes, atividades, conteúdos gerados por IA e histórico de aprovações.
  • Integrações OAuth: tokens de acesso e refresh das redes sociais conectadas (Instagram, LinkedIn, X/Twitter). Veja a seção 5.
  • Pagamentos: dados de assinatura processados pelo Stripe. Não armazenamos números de cartão, apenas referências de assinatura do Stripe.
  • Telemetria anonimizada: métricas de desempenho da plataforma sem identificação de usuário.

3. Como usamos seus dados

  • Operar e melhorar a plataforma Nuxfy Hub.
  • Gerar conteúdo com IA usando o contexto de estratégia que você fornece.
  • Processar pagamentos e gerenciar sua assinatura.
  • Enviar comunicações transacionais (confirmações, alertas, relatórios semanais).
  • Cumprir obrigações legais aplicáveis à LGPD (Lei 13.709/2018).

Nunca vendemos seus dados a terceiros. Não utilizamos seus dados para publicidade comportamental de terceiros.

4. Compartilhamento com terceiros

Seus dados são compartilhados apenas com fornecedores essenciais à operação, todos signatários de DPA (Data Processing Agreement):

  • Supabase: banco de dados, autenticação e armazenamento de arquivos (servidores na AWS us-east-1).
  • Anthropic (Claude API): geração de conteúdo com IA. Textos enviados contêm apenas o contexto de estratégia que você inseriu. A Anthropic não usa dados de API para treinar modelos por padrão.
  • Resend: envio de e-mails transacionais.
  • Stripe: processamento de pagamentos.
  • Vercel: infraestrutura de hospedagem e borda (CDN).
  • Meta (Facebook/Instagram) e LinkedIn: publicação de posts quando você conecta sua conta via OAuth.
  • fal.ai: geração de imagens para criativos visuais.

5. Tokens OAuth de redes sociais

Quando você conecta uma conta do Instagram, LinkedIn ou X (Twitter), armazenamos o token de acesso OAuth de forma criptografada. Esses tokens são usados exclusivamente para:

  • Publicar posts nas redes sociais em seu nome, mediante sua aprovação explícita.
  • Verificar a validade da conexão.

Você pode revogar o acesso a qualquer momento desconectando a integração na plataforma ou diretamente nas configurações da rede social. Ao revogar, excluímos o token armazenado imediatamente.

6. Retenção de dados

  • Conta ativa: dados mantidos enquanto a conta estiver ativa.
  • Após cancelamento: dados de conteúdo excluídos em até 90 dias. Dados fiscais (pagamentos) retidos por 5 anos conforme legislação brasileira.
  • Tokens OAuth: excluídos imediatamente ao desconectar a integração.
  • Backups: excluídos automaticamente após 30 dias da exclusão da conta.

7. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar a portabilidade dos dados a outro fornecedor.
  • Revogar o consentimento a qualquer momento.
  • Peticionar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer esses direitos, entre em contato: privacidade@nuxfy.com. Respondemos em até 15 dias úteis.

8. Segurança

  • Comunicações criptografadas via TLS/HTTPS em toda a plataforma.
  • Senhas armazenadas com hash bcrypt via Supabase Auth.
  • Tokens OAuth armazenados com controle de acesso por linha (RLS) no banco.
  • Acesso administrativo restrito a IPs autorizados e autenticação de dois fatores.
  • Monitoramento contínuo de anomalias e alertas de segurança.

9. Cookies e rastreamento

Utilizamos cookies estritamente necessários para autenticação de sessão (Supabase Auth). Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Se você habilitar o módulo de Analytics, um pixel do GA4 e/ou Meta Pixel será injetado no seu site, esses pixels são de sua propriedade e sujeitos à política de privacidade do Google e da Meta respectivamente.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver alterações materiais, notificaremos por e-mail com 30 dias de antecedência. O uso continuado da plataforma após a data de vigência constitui aceite das novas condições.

11. Contato

Dúvidas, solicitações ou reclamações relacionadas a privacidade: