Esta e a versao publica em HTML da politica de privacidade da plataforma Nuvio ERP, publicada para consulta direta pela web e referenciada pelos apps.

Politica de privacidade da plataforma Nuvio ERP

Esta Politica de Privacidade descreve como a Nuvio ERP trata dados pessoais relacionados ao uso da plataforma SaaS, observando a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018), boas praticas de seguranca e as caracteristicas tecnicas do ambiente hospedado em servicos Google.

1. Quem participa do tratamento

Quando a contratante insere dados de clientes, fornecedores, colaboradores, tecnicos, contatos e demais pessoas vinculadas a sua operacao, a contratante normalmente atua como controladora desses dados e a Nuvio ERP atua como operadora, tratando as informacoes para executar as funcionalidades contratadas.

Nos dados usados para cadastro da conta, autenticacao, faturamento da assinatura, prevencao a fraude, suporte, trilhas tecnicas e cumprimento de obrigacoes legais proprias, a Nuvio ERP pode atuar como controladora independente.

2. Categorias de dados tratados

A plataforma pode tratar, conforme o contexto de uso:

dados cadastrais, como nome, razao social, nome fantasia, e-mail, telefone, endereco, CPF e CNPJ;
dados de acesso e autenticacao, como UID, perfil, permissoes, logs de sessao, data e hora de acesso;
dados operacionais inseridos pelo tenant, como ordens de servico, orcamentos, solicitacoes, anexos, historicos e observacoes;
dados financeiros e de cobranca da assinatura, como identificadores de pagamento, status de boleto, Pix, vencimentos e comprovacoes;
dados de suporte, como tickets, mensagens, imagens anexadas, notificacoes administrativas e registros de atendimento.

3. Finalidades do tratamento

Tratamos dados para:

permitir autenticacao, autorizacao e administracao de usuarios e tenants;
executar as funcionalidades do ERP e armazenar os dados operacionais informados pela contratante;
emitir, conciliar e acompanhar cobrancas da assinatura;
prestar suporte, responder chamados, investigar incidentes e monitorar seguranca;
manter logs tecnicos, auditoria interna, rastreabilidade operacional e continuidade do servico;
cumprir obrigacoes legais, regulatorias, fiscais, contratuais e ordens de autoridades competentes.

4. Bases legais

Conforme o contexto, o tratamento pode se apoiar em execucao de contrato, exercicio regular de direitos, cumprimento de obrigacao legal ou regulatoria, legitimo interesse, protecao ao credito, prevencao a fraude, seguranca da informacao e, quando aplicavel, consentimento obtido pela contratante ou pela propria plataforma.

5. Compartilhamento de dados

A Nuvio ERP pode compartilhar dados com provedores de infraestrutura, autenticacao, armazenamento, monitoramento, notificacao e processamento financeiro estritamente necessarios a operacao da plataforma, sempre sob criterios de necessidade, seguranca e finalidade compativel.

No contexto atual da plataforma, o armazenamento e processamento tecnico ocorre em servicos do ecossistema Google, incluindo Firebase e Google Cloud. Integracoes financeiras e de automacao podem envolver provedores como instituicoes de pagamento e fluxos n8n configurados pela plataforma.

Nao comercializamos bases de dados pessoais de tenants para terceiros.

6. Armazenamento em infraestrutura Google

Os dados tratados pela plataforma sao armazenados e processados em infraestrutura provida pela Google, por meio de servicos como Firebase Authentication, Firestore, Cloud Functions, Cloud Storage e recursos correlatos. Dependendo da configuracao tecnica, esses dados podem ser processados em servidores localizados fora do Brasil, observadas salvaguardas contratuais e tecnicas adequadas.

A contratante declara ciencia de que a utilizacao da plataforma envolve esse ambiente tecnologico e que a Nuvio ERP seleciona fornecedores reconhecidos pelo mercado para prover seguranca, disponibilidade e escalabilidade.

7. Isolamento entre tenants e seguranca

A plataforma adota isolamento logico por tenant, regras de seguranca para colecoes e arquivos, autenticacao, autorizacao por papeis, funcoes backend para operacoes criticas e segregacao entre cobranca da assinatura SaaS e cobranca operacional de cada cliente. Essas medidas reduzem risco de acesso cruzado entre empresas e reforcam confidencialidade.

Ainda assim, nenhum sistema e totalmente invulneravel. Por isso, mantemos processos de monitoramento, revisao de acessos, trilhas tecnicas e resposta a incidentes compativeis com o porte e a natureza da plataforma.

8. Retencao

Dados operacionais podem ser marcados para descarte apos periodo de retencao vinculado ao ciclo de vida do tenant, inclusive quando houver estados terminais ou inatividade prolongada. Registros fiscais, financeiros, de cobranca, auditoria, seguranca e suporte podem ser mantidos por prazo superior quando exigido por lei, regulacao, defesa de direitos, prevencao a fraude ou continuidade de negocio.

A mera solicitacao de encerramento nao elimina automaticamente todos os registros, especialmente quando houver obrigacao legal de retencao minima.

9. Direitos dos titulares

Os titulares de dados pessoais podem exercer os direitos previstos na LGPD, inclusive confirmacao de tratamento, acesso, correcao, anonimização, bloqueio, eliminacao quando cabivel, portabilidade e informacoes sobre compartilhamento. Quando a Nuvio ERP estiver atuando como operadora de dados do tenant, a solicitacao devera ser encaminhada prioritariamente a propria contratante controladora.

Quando a solicitacao disser respeito a dados tratados pela Nuvio ERP na qualidade de controladora, ela podera ser respondida diretamente pela plataforma, observados prazos e requisitos legais.

10. Logs, evidencias e cookies tecnicos

A plataforma pode manter logs de autenticacao, navegacao, chamadas backend, erros, auditoria e evidencias tecnicas para detectar anomalias, prevenir fraudes, investigar incidentes e melhorar confiabilidade. Esses registros podem incluir identificadores de usuario, tenant, endereco IP, user agent e marcas temporais.

Cookies e mecanismos tecnicos equivalentes podem ser utilizados para sessao, seguranca, preferencia de idioma, continuidade de autenticacao e medicao operacional basica, sem prejuizo de ajustes futuros de banner e governanca conforme evolucao do produto.

11. Incidentes e notificacoes

Em caso de incidente de seguranca com risco ou dano relevante, a Nuvio ERP adotara medidas razoaveis de contencao, investigacao e comunicacao, inclusive notificacao a contratante e a autoridades competentes quando exigido pela legislacao aplicavel.

12. Atualizacoes desta politica

Esta politica pode ser alterada para refletir mudancas legais, tecnicas ou operacionais. A versao vigente ficara disponivel na plataforma com identificador proprio. Quando a alteracao for material, a plataforma podera exigir novo aceite do usuario administrador ou da contratante.

13. Contato

Solicitacoes sobre privacidade, protecao de dados, seguranca e exercicio de direitos podem ser encaminhadas pelos canais oficiais divulgados no painel administrativo da plataforma ou nos contratos comerciais aplicaveis.