Política de Privacidade
Esta política explica quais dados coletamos, como os usamos e quais são seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
1. Quem somos
A Nortwise é uma plataforma SaaS de gestão financeira e comercial para pequenas e médias empresas brasileiras, operada por Victor Hernandes dos Santos e Otavio Carvalho, com sede em São Paulo/SP. Para fins desta política, atuamos como controladores dos dados pessoais que você nos fornece.
Contato do encarregado (DPO): [email protected]
2. Quais dados coletamos
Dados fornecidos diretamente por você:
- Endereço de e-mail (para criação de conta e comunicações)
- Senha (armazenada em formato de hash seguro — nunca em texto puro)
- Dados financeiros e comerciais inseridos na plataforma (lançamentos, clientes, vendas, estoque)
Dados coletados automaticamente:
- Endereço IP e informações de sessão (para segurança e prevenção de fraude)
- Data e hora de acesso (logs de auditoria)
- Preferências de interface (tema claro/escuro, configurações salvas localmente)
Dados que não coletamos: não coletamos dados de pagamento diretamente — transações são processadas via PIX, sem captura de dados bancários pela plataforma.
3. Como usamos seus dados
- Fornecer, manter e melhorar a plataforma
- Autenticar usuários e proteger contas
- Enviar comunicações transacionais (confirmação de cadastro, redefinição de senha)
- Cumprir obrigações legais e regulatórias
- Detectar e prevenir acessos não autorizados
Não usamos seus dados para venda a terceiros, publicidade comportamental ou perfilamento automatizado com efeitos jurídicos.
4. Base legal para tratamento (LGPD)
- Execução de contrato (Art. 7º, V) — dados necessários para operar a plataforma conforme contratado
- Consentimento (Art. 7º, I) — para cookies não essenciais, quando aplicável
- Legítimo interesse (Art. 7º, IX) — logs de segurança e prevenção de fraude
- Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por autoridade competente
5. Compartilhamento de dados
Seus dados podem ser compartilhados somente nas seguintes circunstâncias:
- Provedores de infraestrutura — servidores de hospedagem que processam dados em nome da Nortwise sob acordos de confidencialidade
- IA / modelos de linguagem — quando você usa os recursos de IA, sua pergunta e um snapshot dos seus dados financeiros são enviados à API da OpenAI para gerar a resposta. Não são incluídos dados pessoais identificáveis além do contexto que você fornece
- Autoridades competentes — quando exigido por lei, decisão judicial ou para proteção de direitos
Nunca vendemos, alugamos ou trocamos seus dados pessoais com terceiros para fins comerciais.
6. Armazenamento e segurança
Os dados são armazenados em servidores localizados no Brasil. Utilizamos:
- Hashing de senhas com Argon2 (sem armazenamento de senha em texto puro)
- HTTPS em todas as comunicações
- Rate limiting em endpoints sensíveis (login, reset de senha)
- Isolamento de dados por tenant (empresa)
- Backups periódicos com acesso restrito
7. Cookies e armazenamento local
Usamos:
- Cookies de sessão (essenciais) — necessários para manter você autenticado. Não podem ser recusados sem impedir o uso da plataforma.
- localStorage — preferência de tema (claro/escuro), preferência de cookies e estado de onboarding. Armazenado localmente no seu navegador, sem envio ao servidor.
Atualmente não utilizamos cookies de rastreamento ou analytics de terceiros. Se isso mudar, a política será atualizada e novo consentimento será solicitado.
8. Seus direitos (LGPD, Art. 18)
Você tem direito a:
- Confirmação — saber se tratamos seus dados
- Acesso — receber cópia dos seus dados
- Correção — atualizar dados incompletos ou incorretos
- Anonimização ou exclusão — solicitar a eliminação de dados desnecessários
- Portabilidade — receber seus dados em formato estruturado
- Revogação do consentimento — a qualquer momento, sem prejuízo ao tratamento já realizado
- Oposição — ao tratamento com base em legítimo interesse
Para exercer qualquer direito, envie um e-mail para [email protected]. Responderemos em até 15 dias úteis.
9. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, os dados são eliminados em até 90 dias, salvo obrigação legal de retenção por prazo superior.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias. O uso continuado após a atualização implica concordância com os novos termos.
11. Contato e DPO
Dúvidas sobre privacidade e proteção de dados:
E-mail: [email protected]
Nortwise — São Paulo/SP, Brasil
Você também pode registrar reclamações na Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd