Legal

Política de Privacidade

Saiba como a Nexbox coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Home → Política de Privacidade

1. Controlador dos Dados

Nexbox Telecomunicações Ltda.

CNPJ: 09.674.569/0001-07

Rua Luiz Dumont Villares, 1160 — 5º andar — São Paulo, SP — CEP 02085-100

E-mail do Encarregado (DPO): privacidade@nexbox.com.br

A Nexbox Telecomunicações Ltda. ("Nexbox", "nós") é a controladora dos dados pessoais tratados no âmbito de seus serviços de mensageria digital, telecomunicações e atendimento por canais digitais. Esta Política descreve nossas práticas em relação à coleta, uso, armazenamento e compartilhamento de dados pessoais, nos termos da Lei nº 13.709/2018 (LGPD) e demais legislações aplicáveis.

2. Dados Pessoais que Coletamos

2.1 Dados fornecidos diretamente pelo titular

  • Dados de identificação: nome completo, CPF/CNPJ, cargo, empresa
  • Dados de contato: e-mail, telefone, endereço comercial
  • Dados contratuais: informações necessárias à formalização e execução de contratos de prestação de serviços
  • Dados de comunicação: conteúdo de mensagens enviadas por formulários de contato ou canais de suporte

2.2 Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas e tempo de permanência
  • Cookies e tecnologias similares: conforme descrito na seção específica abaixo
  • Logs de acesso: registros de autenticação e utilização da plataforma Nexbox

2.3 Dados tratados em nome de nossos clientes (Operador)

Quando atuamos como operadores de dados em nome de nossos clientes corporativos (empresas contratantes), tratamos dados pessoais dos destinatários finais das mensagens — como número de telefone, nome e conteúdo de mensagens — exclusivamente conforme as instruções do controlador (cliente contratante). Nestes casos, a responsabilidade pela base legal e pelo consentimento é do cliente contratante.

3. Finalidades do Tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

  • Execução contratual: prestação dos serviços contratados, incluindo envio e recebimento de mensagens, atendimento via canais digitais e suporte técnico
  • Comunicação: envio de informações sobre serviços, atualizações técnicas, alertas operacionais e comunicações administrativas
  • Segurança: prevenção a fraudes, proteção da infraestrutura, monitoramento de atividades suspeitas e garantia da integridade dos sistemas
  • Obrigações legais: cumprimento de obrigações regulatórias perante Anatel, Marco Civil da Internet e demais legislações aplicáveis
  • Legítimo interesse: melhoria contínua dos serviços, análise de uso da plataforma e desenvolvimento de novos recursos
  • Atendimento a solicitações: resposta a solicitações comerciais, dúvidas e pedidos de demonstração

4. Bases Legais

O tratamento de dados pessoais pela Nexbox está fundamentado nas seguintes bases legais previstas na LGPD (art. 7º):

  • Execução de contrato ou de procedimentos preliminares (art. 7º, V)
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II)
  • Legítimo interesse do controlador (art. 7º, IX)
  • Consentimento do titular, quando aplicável (art. 7º, I)

5. Compartilhamento de Dados

A Nexbox poderá compartilhar dados pessoais nas seguintes hipóteses:

  • Parceiros de infraestrutura: provedores de data center, serviços de cloud computing e operadoras de telecomunicações, estritamente para a prestação dos serviços contratados
  • Meta/WhatsApp: dados necessários para o tráfego de mensagens via WhatsApp Business API, conforme políticas da Meta Platforms
  • Autoridades competentes: quando exigido por lei, decisão judicial ou determinação de autoridade reguladora
  • Prestadores de serviço: empresas contratadas que atuam como operadores sob nossas instruções e obrigações de confidencialidade

Não comercializamos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing não autorizado.

6. Armazenamento e Segurança

Os dados pessoais são armazenados em infraestrutura com redundância geográfica no Brasil, protegidos por medidas técnicas e organizacionais que incluem:

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Controle de acesso baseado em menor privilégio (RBAC)
  • Autenticação multifator (MFA) para acesso a sistemas internos
  • Monitoramento contínuo (NOC 24/7) com detecção de anomalias
  • Segregação lógica de dados por cliente
  • Backups criptografados com política de retenção definida
  • Revisões periódicas de segurança e testes de vulnerabilidade

7. Retenção de Dados

Os dados pessoais são retidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, incluindo o atendimento a obrigações legais, contratuais e regulatórias. De forma geral:

  • Dados contratuais: mantidos durante a vigência do contrato e por até 5 anos após o encerramento, para cumprimento de obrigações legais
  • Logs de acesso: mantidos por no mínimo 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014)
  • Dados de mensageria: conforme definido em contrato com o cliente contratante

Após o término do período de retenção, os dados são eliminados de forma segura ou anonimizados.

8. Direitos do Titular

Em conformidade com a LGPD, o titular dos dados pessoais tem direito a:

  • Confirmar a existência de tratamento de seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Solicitar a portabilidade dos dados a outro fornecedor
  • Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
  • Revogar o consentimento, quando aplicável
  • Apresentar petição perante a Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacidade@nexbox.com.br. Responderemos às solicitações no prazo de até 15 dias úteis.

9. Cookies

Nosso site utiliza cookies estritamente necessários para o funcionamento e segurança da navegação. Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Os cookies utilizados incluem:

  • Cookies de sessão: necessários para manter a sessão do usuário durante a navegação
  • Cookies de segurança: utilizados para prevenção de fraudes e ataques CSRF

10. Transferência Internacional de Dados

Caso seja necessária a transferência de dados pessoais para fora do Brasil, a Nexbox adotará as salvaguardas previstas na LGPD, incluindo cláusulas contratuais específicas e verificação do nível de proteção do país de destino.

11. Alterações nesta Política

A Nexbox poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. A versão atualizada será sempre publicada nesta página, com a indicação da data da última atualização. Recomendamos a consulta periódica deste documento.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

Encarregado de Proteção de Dados (DPO)

E-mail: privacidade@nexbox.com.br

Endereço: Rua Luiz Dumont Villares, 1160 — 5º andar — São Paulo, SP — CEP 02085-100

Última atualização: Fevereiro de 2026