Versão: 1.0.1 | Última atualização: 01 de outubro de 2025
1.1. O presente instrumento normativo (doravante denominado "Política") estabelece, de forma exaustiva e transparente, as diretrizes e os mecanismos de coleta, utilização, armazenamento, compartilhamento e eliminação de Dados Pessoais de Pessoas Naturais que utilizam a plataforma digital mantida pela NEXLINK SERVIÇOS DIGITAIS LTDA. ("NEXLINK" ou "Controlador").
1.2. Esta Política é regida e interpretada em estrita observância à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como às demais normas e enunciados emitidos pela Autoridade Nacional de Proteção de Dados (ANPD). A NEXLINK assume o compromisso de aplicar os princípios da Finalidade, Adequação, Necessidade, Transparência, Segurança, Prevenção e Não Discriminação em todo e qualquer Tratamento de Dados Pessoais.
1.3. Ao aderir aos Termos de Uso e utilizar a Plataforma, o Titular manifesta ciência inequívoca desta Política, consentindo expressamente com o Tratamento de seus Dados Pessoais nas formas e para as finalidades aqui determinadas.
2.1. Para fins de clareza e aplicação da LGPD, adotam-se as seguintes definições jurídicas e técnicas:
Dados Pessoais: Informação relativa a pessoa natural identificada ou identificável.
Titular: A Pessoa Natural a quem se referem os Dados Pessoais que são objeto de Tratamento.
Controlador: A NEXLINK SERVIÇOS DIGITAIS LTDA., a quem compete as decisões referentes ao Tratamento dos Dados Pessoais.
Tratamento: Todo conjunto de operações que são realizadas com Dados Pessoais, desde a coleta até a eliminação.
Base Legal: Hipótese legal prevista na LGPD que justifica o Tratamento do dado (ex: Consentimento, Execução de Contrato, Legítimo Interesse).
Encarregado de Proteção de Dados (DPO): Pessoa física ou jurídica indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
3.1. O Tratamento de Dados Pessoais pela NEXLINK é realizado com base no Princípio da Minimização, limitando a coleta ao estritamente necessário para o cumprimento das finalidades contratuais e legais.
Estes dados são essenciais para a concretização do Contrato de Licença de Uso e Prestação de Serviços de Gestão.
Dados Cadastrais Identificadores (Nome completo, CPF/CNPJ, data de nascimento, telefone, e-mail e endereço):
Finalidade: (i) Realizar a validação da capacidade civil e a individualização inequívoca do Titular; (ii) Formalizar e manter o vínculo contratual; (iii) Cumprir obrigações de Know Your Customer (KYC) e antifraude; e (iv) Viabilizar a representação administrativa do Titular perante as Operadoras.
Base Legal Primária: Execução de Contrato ou de procedimentos preliminares relacionados a Contrato.
Credenciais de Acesso de Terceiros (Login e senha para canais digitais da Operadora de Telecomunicações):
Finalidade: Acesso mandatário e intermediado à conta de serviços do Titular junto à Operadora para estrita e exclusiva finalidade de execução das atividades de gestão, consulta de faturas, otimização e alterações contratuais, conforme o Mandato específico outorgado nos Termos de Uso.
Base Legal Primária: Execução de Contrato e Consentimento.
Coletados por meio de tecnologias digitais durante a interação do Titular com o Aplicativo, essenciais à segurança e melhoria contínua do serviço.
Dados de Logs e Dispositivo (Endereço IP, data e hora dos acessos, Identificadores do Dispositivo, geolocalização aproximada do acesso, device-ID):
Finalidade: (i) Prover segurança da informação e prevenção de fraudes, registrando rastreabilidade das operações; (ii) Diagnosticar e solucionar falhas técnicas; e (iii) Aferir a performance da Plataforma.
Base Legal Primária: Legítimo Interesse (Segurança da Informação) e Cumprimento de Obrigação Legal (Lei do Marco Civil da Internet – Lei nº 12.965/14).
Dados de Uso e Interação (Funcionalidades acessadas, tempo de sessão, relatórios de anomalia (Crash Reports)):
Finalidade: Realizar análise estatística e business intelligence para o aprimoramento contínuo da experiência do usuário (UX/UI) e desenvolvimento de novas funcionalidades pertinentes ao escopo do serviço.
Base Legal Primária: Legítimo Interesse (Desenvolvimento e Inovação do Produto).
Estatísticas de Consumo de Dados em Dispositivo (Acesso via permissão `PACKAGE_USAGE_STATS`):
Finalidade: Monitoramento e exibição de relatórios detalhados sobre o consumo de dados de internet móvel, fornecendo ao Titular ferramentas de gestão pessoal. Este dado não é utilizado para fins de marketing ou transferência a terceiros.
Base Legal Primária: Consentimento Livre, Informado e Inequívoco do Titular, o qual pode ser revogado a qualquer tempo sem prejuízo dos serviços principais.
4.1. A NEXLINK reitera, de forma solene, que não realiza a comercialização, venda, cessão ou qualquer modalidade de transferência onerosa dos Dados Pessoais dos Titulares a terceiros, sob nenhuma hipótese.
4.2. O compartilhamento de Dados Pessoais é realizado estritamente sob o Princípio da Necessidade e da Finalidade, nos seguintes cenários e bases legais:
Com Operadoras de Telecomunicações: Para a execução das obrigações do Mandato e do Contrato de Gestão (ex: solicitação de mudança de plano, portabilidade, pagamento de fatura), nos termos da Cláusula 3.1.
Com Processadores de Pagamento e Instituições Financeiras: Compartilhamento limitado aos dados transacionais necessários para a validação, processamento e liquidação de pagamentos de faturas de planos e de taxas de serviço.
Com Provedores de Infraestrutura e Tecnologia (Operadores): Utilizamos provedores de serviços de computação em nuvem (cloud computing), autenticação, banco de dados e armazenamento (como o Supabase). O compartilhamento é regido por Contratos de Processamento de Dados (DPAs) que impõem aos terceiros o cumprimento integral das obrigações de segurança, confidencialidade e proteção de dados estipuladas nesta Política e na LGPD.
Com Autoridades Competentes: Para cumprimento de ordem judicial, requisição administrativa ou obrigação legal ou regulatória imposta à NEXLINK.
4.3. Toda e qualquer transferência internacional de Dados Pessoais será executada em conformidade com as exigências da LGPD (art. 33), mediante adoção de Cláusulas Contratuais Padrão (CCPs) ou verificação de nível de proteção adequado no país de destino.
5.1. A NEXLINK implementa um conjunto de medidas técnicas e organizacionais de natureza robusta e auditável, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito, nos termos do art. 46 da LGPD.
Criptografia (Encryption): Todas as Credenciais de Acesso de Terceiros e Dados Sensíveis são armazenados utilizando técnicas de hashing seguro com salting, impedindo a reversão e visualização em texto simples. A comunicação em trânsito entre o Titular e o Controlador é protegida por protocolos de segurança de camada de transporte (TLS/SSL).
Segurança em Nível de Linha (Row-Level Security - RLS): É aplicada uma política de segurança granular e mandátoria, diretamente na camada do banco de dados (Infraestrutura Supabase), que assegura o princípio do least privilege. Tal política garante que o Titular autenticado só possua permissão de leitura e modificação sobre seus dados de registro, prevenindo acessos cruzados ou indevidos por outros usuários.
Controle de Acesso Lógico e Físico: O acesso aos sistemas internos é rigidamente limitado a colaboradores previamente autorizados, sob o regime de "necessidade de saber" (need-to-know), com rastreabilidade de logs e monitoramento contínuo de atividades administrativas. Todos os colaboradores estão vinculados a Acordos de Confidencialidade (NDAs).
Respostas a Incidentes: A NEXLINK mantém um Plano de Resposta a Incidentes (PRI) para mitigar eventuais violações de segurança, com procedimentos definidos para comunicação imediata aos Titulares e à ANPD, quando exigido legalmente.
6.1. Os Dados Pessoais tratados pela NEXLINK serão retidos apenas pelo período estritamente necessário para o cumprimento da finalidade para a qual foram coletados, em observância ao Princípio da Limitação da Retenção.
Vigência Contratual: Enquanto persistir o vínculo ativo de licenciamento de uso da plataforma e/ou de prestação dos Serviços de Gestão.
Pós-Rescisão: Após a manifestação de cancelamento de conta pelo Titular:
Exclusão Imediata: As Credenciais de Acesso de Terceiros (login e senha da Operadora) serão submetidas a processo de eliminação imediata, irrecuperável e permanente das bases de dados ativas e de backup.
Retenção Legal e Defesa Jurídica: Os demais Dados Pessoais (Cadastrais e Transacionais) serão mantidos em ambiente isolado e seguro pelo período mínimo estabelecido em lei (ex: 5 anos para fins fiscais e cíveis) ou pelo prazo necessário para a defesa do Controlador em processo judicial, arbitral ou administrativo, findo o qual serão devidamente eliminados ou anonimizados.
7.1. O Titular dos Dados possui os seguintes direitos, conforme o art. 18 da LGPD, podendo exercê-los mediante requisição formalizada ao DPO, conforme a Cláusula Nona:
Direito de Confirmação e Acesso: Obter a confirmação da existência de Tratamento e o acesso aos Dados Pessoais tratados.
Direito de Retificação: Corrigir Dados Pessoais incompletos, inexatos ou desatualizados.
Direito à Anonimização, Bloqueio ou Eliminação: Exigir o término do Tratamento de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Direito de Portabilidade: Obter a transferência dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
Direito de Eliminação: Requerer a eliminação dos Dados Pessoais tratados com fundamento no Consentimento, ressalvadas as exceções legais de guarda.
Direito de Informação: Ser informado sobre as entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.
Direito de Revogação do Consentimento: Revogar o Consentimento a qualquer momento, por meio de manifestação gratuita e facilitada.
7.2. As requisições serão analisadas e atendidas em conformidade com os prazos e requisitos legais e regulatórios, mediante verificação da identidade do solicitante.
8.1. A NEXLINK reserva-se o direito de, a qualquer momento, modificar, complementar ou atualizar esta Política, visando o aprimoramento contínuo das medidas de segurança e a adequação regulatória.
8.2. Quaisquer alterações substanciais que impliquem modificações nas finalidades de Tratamento ou na Base Legal utilizada serão objeto de notificação prévia e destacada ao Titular, por meio de aviso no Aplicativo e/ou comunicação por e-mail, com prazo razoável de antecedência para ciência e eventual manifestação de discordância, se aplicável.
9.1. Em observância ao art. 5º, inciso VIII, e art. 41 da LGPD, o Encarregado de Proteção de Dados (DPO) atua como o principal e formal canal de comunicação para o exercício dos direitos dos Titulares, bem como para o recebimento de comunicações da ANPD e para o esclarecimento de quaisquer dúvidas relacionadas a esta Política.
Encarregado Designado (DPO): Álan Henrique
Endereço Eletrônico (E-mail): dpo@privacidade.nexlink.net.br