Politica de Privacidade

Política de Privacidade — NocSuite

Última atualização: 24 de março de 2026

Esta Política de Privacidade descreve como a Nocwork Tecnologia LTDA ("Nocwork", "nós") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("você", "Usuário") da plataforma NocSuite ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei n. 12.965/2014).

1. Controlador de Dados

Nocwork Tecnologia LTDA, inscrita no CNPJ sob n. 58.217.350/0001-94, com sede em Dourados/MS, é a Controladora dos dados pessoais tratados na Plataforma.

Encarregado (DPO): e-mail: privacidade@nocwork.com.br

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

Categoria	Dados	Finalidade	Base Legal (LGPD)
Cadastro	Nome, e-mail, telefone, cargo	Criação e gestão de conta	Art. 7, V — Execução de contrato
Empresa	Razão social, CNPJ, IE, endereço, regime tributário	Configuração do tenant e emissão fiscal	Art. 7, II — Obrigação legal
Fiscal	Certificado digital A1, dados de NF-e/NFS-e	Emissão de documentos fiscais junto à SEFAZ	Art. 7, II — Obrigação legal
Financeiro	Dados bancários, boletos, pagamentos, faturas	Gestão financeira e cobrança	Art. 7, V — Execução de contrato
Clientes do Usuário	Nome, CPF/CNPJ, endereço, telefone, e-mail	CRM e emissão de documentos	Art. 7, V — Execução de contrato
Acesso	IP, navegador, horário de login, ações no sistema	Segurança, auditoria e prevenção de fraudes	Art. 7, IX — Interesse legítimo

3. Como Utilizamos os Dados

Prestação do Serviço: operar a Plataforma, processar transações, emitir documentos fiscais, gerar relatórios
Comunicação: enviar notificações transacionais (faturas, alertas de vencimento, confirmações), informar sobre atualizações do serviço
Segurança: proteger contra acessos não autorizados, detectar atividades suspeitas, manter logs de auditoria
Melhoria do Serviço: análise agregada e anonimizada de uso para aprimorar funcionalidades (nunca dados pessoais individuais)
Obrigação legal: cumprimento de obrigações fiscais, contábeis e regulatórias

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

SEFAZ e Prefeituras: dados fiscais necessários para emissão de NF-e/NFS-e (obrigação legal)
Gateways de pagamento: dados necessários para processamento de cobranças (Stripe, MercadoPago, bancos) — apenas os dados mínimos exigidos pela operação
Provedores de infraestrutura: hospedagem e banco de dados (servidores localizados no Brasil)
Autoridades competentes: quando houver determinação judicial ou administrativa

A Nocwork NÃO vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing, publicidade ou qualquer finalidade diferente da prestação do Serviço.

5. Armazenamento e Segurança

5.1. Localização: todos os dados são armazenados em servidores localizados no Brasil.

5.2. Criptografia: utilizamos criptografia TLS 1.2/1.3 para dados em trânsito e criptografia AES-256 para dados sensíveis em repouso (certificados digitais, tokens).

5.3. Senhas: armazenadas com hash bcrypt (12 rounds), nunca em texto puro. A Nocwork não tem acesso às senhas dos usuários.

5.4. Backup: backups automáticos a cada 6 horas, com retenção de 30 dias. Backups pré-alteração de schema são mantidos por 90 dias.

5.5. Acesso: controle de acesso baseado em funções (RBAC) com permissões granulares. Autenticação de dois fatores (2FA) disponível. Logs de auditoria para todas as ações críticas.

5.6. Infraestrutura: firewall (UFW), fail2ban, SSH com chaves públicas, HTTPS forçado via Nginx com headers de segurança (HSTS, X-Frame-Options, CSP).

6. Retenção de Dados

Conta ativa: dados mantidos durante toda a vigência da assinatura
Após cancelamento: dados mantidos por 90 dias para possível reativação, depois permanentemente excluídos
Dados fiscais: retidos por no mínimo 5 anos após a emissão (obrigação legal — Art. 173, CTN e Art. 195, CTN)
Logs de acesso: retidos por 6 meses (Marco Civil da Internet, Art. 15)

7. Seus Direitos (LGPD, Art. 18)

Você tem os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
Portabilidade: solicitar a transferência de seus dados a outro fornecedor (formato CSV/JSON)
Eliminação: solicitar a exclusão de dados pessoais tratados com base no consentimento
Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados
Revogação de consentimento: revogar o consentimento a qualquer momento, sem retroatividade
Oposição: opor-se ao tratamento realizado com base em interesse legítimo, em caso de descumprimento da LGPD

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@nocwork.com.br. Responderemos em até 15 (quinze) dias úteis.

8. Cookies

8.1. Cookies essenciais: utilizamos cookies estritamente necessários para o funcionamento da Plataforma: sessão de autenticação (NextAuth), preferências de tema e idioma. Estes não requerem consentimento (Art. 7, V da LGPD).

8.2. Cookies analíticos: utilizamos o Google Analytics para entender o uso da Plataforma de forma agregada. Os dados são anonimizados e não identificam usuários individuais.

8.3. NÃO utilizamos cookies de publicidade, rastreamento de terceiros ou fingerprinting.

9. Isolamento Multi-Tenant

9.1. Cada Cliente opera em um ambiente isolado (Tenant). Dados de um Tenant são completamente invisíveis para outros Tenants.

9.2. O isolamento é garantido a nível de banco de dados, APIs e interface, verificado em toda requisição pelo middleware da aplicação.

10. Incidentes de Segurança

10.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Nocwork comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto na LGPD (Art. 48).

10.2. A comunicação incluirá: descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados ao incidente e medidas de mitigação.

11. Transferência Internacional

11.1. Todos os dados são armazenados e processados no Brasil. Não realizamos transferência internacional de dados pessoais, salvo quando estritamente necessário para a comunicação com gateways de pagamento internacionais (ex: Stripe), caso em que serão observadas as salvaguardas previstas no Art. 33 da LGPD.

12. Papel da Nocwork como Operadora

12.1. Em relação aos dados de clientes finais inseridos pelo Usuário na Plataforma (ex: dados de clientes do CRM, destinatários de NF-e), a Nocwork atua como Operadora de dados pessoais, processando-os exclusivamente conforme as instruções do Usuário (Controlador).

12.2. O Usuário, como Controlador, é responsável por garantir que possui base legal para o tratamento dos dados de seus próprios clientes e por informar esses titulares sobre o uso do NocSuite como ferramenta de processamento.

13. Alterações a Esta Política

13.1. Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail e/ou notificação na Plataforma com 30 dias de antecedência.

13.2. A versão atualizada sempre estará disponível em nocsuite.com.br/privacidade.

14. Contato

Encarregado (DPO): privacidade@nocwork.com.br
Suporte: suporte@nocwork.com.br
Telefone: [telefone]

Nocwork Tecnologia LTDA — CNPJ: 58.217.350/0001-94

← Voltar ao login