Política de Privacidade

1. Quem é o controlador dos dados

O controlador dos dados pessoais tratados pela plataforma NizaWorks é Alessandro Niza, responsável pela operação da plataforma. Para qualquer questão relacionada a dados pessoais, entre em contato pelo e-mail contato@nizaworks.com.br.

2. Dados coletados

A NizaWorks coleta dois tipos de dados:

Dados do Cliente: nome, e-mail e informações fornecidas no cadastro da conta.
Dados do negócio: informações inseridas pelo Cliente na plataforma, como cadastro de clientes do estabelecimento, histórico de serviços, estoque e pedidos. Esses dados pertencem ao Cliente.
Dados de uso: logs de acesso, navegador, dispositivo e endereço IP, coletados automaticamente para segurança e melhoria da plataforma.

A NizaWorks não coleta dados de pagamento diretamente. Quando aplicável, o processamento de pagamentos é realizado por gateways certificados (ex: Stripe, Pagar.me), que possuem suas próprias políticas de privacidade.

3. Como funciona a privacidade em um SaaS

A NizaWorks é um Software como Serviço (SaaS): o sistema roda na nuvem e é acessado pelo navegador, sem instalação local. Isso significa que:

Isolamento por tenant: cada negócio cadastrado opera em um ambiente isolado. Os dados de uma oficina, por exemplo, não são acessíveis a outra conta na plataforma.
Acesso restrito: apenas você e os usuários que você autorizar têm acesso aos dados do seu negócio. A equipe da NizaWorks só acessa dados para fins de suporte técnico e somente quando solicitado ou em caso de incidente de segurança.
Infraestrutura em nuvem: os dados são armazenados em servidores de provedores confiáveis (como Vercel e serviços de banco de dados em nuvem), localizados preferencialmente no Brasil ou com garantias contratuais de conformidade com a LGPD.
Tráfego criptografado: toda comunicação entre seu navegador e a plataforma é feita via HTTPS (TLS), impedindo interceptação dos dados em trânsito.
Backups automáticos: os dados são copiados automaticamente de forma periódica para prevenir perdas acidentais.

4. Finalidade do tratamento

Seus dados são utilizados exclusivamente para:

Criar e manter sua conta na plataforma.
Prestar suporte técnico e responder dúvidas.
Enviar comunicados sobre o serviço (atualizações, manutenções, lançamentos).
Melhorar a plataforma com base em padrões de uso agregados e anonimizados.
Cumprir obrigações legais quando exigido por lei.

Não utilizamos seus dados para publicidade de terceiros, venda de informações ou qualquer finalidade não descrita acima.

5. Base legal (LGPD)

O tratamento de dados pela NizaWorks se baseia nas seguintes hipóteses da LGPD:

Consentimento (Art. 7º, I): para envio de comunicações de marketing e acesso antecipado.
Execução de contrato (Art. 7º, V): para operação da conta e prestação do serviço.
Legítimo interesse (Art. 7º, IX): para segurança da plataforma e prevenção de fraudes.
Obrigação legal (Art. 7º, II): quando exigido por autoridade competente.

6. Armazenamento e segurança

Os dados são armazenados com as seguintes medidas de proteção:

Conexão HTTPS em toda a plataforma (TLS 1.2+).
Senhas armazenadas com hash seguro (nunca em texto puro).
Acesso interno restrito por função (princípio do menor privilégio).
Backups automáticos com retenção definida.
Monitoramento de acessos e logs de auditoria.

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD e pela ANPD.

7. Compartilhamento de dados

A NizaWorks não vende dados. O compartilhamento ocorre apenas com:

Provedores de infraestrutura: serviços de nuvem necessários para operar a plataforma (ex: hospedagem, banco de dados).
Ferramentas de suporte: plataformas de e-mail e atendimento utilizadas para responder clientes.
Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentação aplicável.

Todos os subprocessadores são avaliados quanto à conformidade com a LGPD antes da contratação.

8. Retenção de dados

Dados de conta ativa: mantidos enquanto a conta estiver ativa.
Dados após cancelamento: disponíveis para exportação por 30 dias, após isso excluídos permanentemente.
Logs de acesso: retidos por até 6 meses para fins de segurança.
Dados exigidos por lei: mantidos pelo prazo legal aplicável.

9. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

Acesso: saber quais dados temos sobre você.
Correção: corrigir dados incompletos ou incorretos.
Exclusão: solicitar a remoção dos seus dados.
Portabilidade: exportar seus dados em formato estruturado.
Revogação do consentimento: retirar seu consentimento a qualquer momento.
Oposição: se opor ao tratamento em casos específicos.

Para exercer qualquer um desses direitos, envie um e-mail para contato@nizaworks.com.br. Respondemos em até 15 dias úteis.

10. Cookies

A NizaWorks utiliza cookies essenciais para:

Manter sua sessão autenticada durante o uso da plataforma.
Armazenar preferências básicas de interface.

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

11. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças na plataforma ou na legislação. Alterações relevantes serão comunicadas por e-mail com pelo menos 15 dias de antecedência. O uso contínuo da plataforma após esse prazo implica aceite das novas condições.

12. Contato e DPO

Para exercer seus direitos ou tirar dúvidas sobre privacidade:

E-mail: contato@nizaworks.com.br

Também é possível registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.