Nodus

Política de Privacidade

Plataforma NODUS · Versão 2.0 · Vigente a partir de 15 de abril de 2026
Sumário

1. IDENTIFICAÇÃO

A presente Política de Privacidade aplica-se aos dados pessoais tratados pela NODUS (Élcio Souza, prestador de serviços de tecnologia), proprietário e operador da plataforma SaaS disponível em https://api.elciosouza.com.br e domínios correlatos.

Esta Política está em conformidade com:

2. OBJETO E APLICABILIDADE

2.1. Esta Política descreve como a NODUS coleta, usa, armazena, compartilha e protege dados pessoais relacionados:

2.2. Papéis (LGPD art. 5º):

3. DADOS COLETADOS

3.1. Dados de cadastro (usuários e administradores da plataforma)

3.2. Dados comerciais (CONTRATANTE pessoa jurídica)

3.3. Dados de leads finais (processados como Operador)

3.4. Dados gerados automaticamente

4. BASES LEGAIS (LGPD ART. 7º)

TratamentoBase Legal
Cadastro e operação da plataformaExecução de contrato (art. 7º, V) LGPD art. 7º V
Processamento de leads pelo CONTRATANTEExecução de contrato + interesse legítimo (art. 7º, V e IX)
Faturamento e cobrançaExecução de contrato (art. 7º, V)
Cumprimento de obrigações fiscaisObrigação legal (art. 7º, II)
Logs de acesso (Marco Civil)Obrigação legal (art. 7º, II) + art. 15 Marco Civil
Segurança e prevenção a fraudesInteresse legítimo (art. 7º, IX)
Comunicações de marketing (newsletter)Consentimento (art. 7º, I) — opt-in expresso
Análise estatística e melhoria do serviçoInteresse legítimo (art. 7º, IX) — dados anonimizados sempre que possível

5. FINALIDADES DO TRATAMENTO

Os dados são tratados exclusivamente para:

6. COMPARTILHAMENTO E SUB-OPERADORES

6.1. A NODUS compartilha dados pessoais apenas com sub-operadores estritamente necessários à prestação do serviço, todos vinculados contratualmente a obrigações de proteção de dados:

Sub-operadorFinalidadeDados
Anthropic (Claude)Classificação de leads e auto-reply via IATexto de mensagens
OpenAITranscrição de áudios (Whisper) e fallback de IAÁudio, texto
Google LLCConversões offline (Google Ads), eventos (GA4), faviconsHash de telefone/email, GCLID, valor
Meta PlatformsConversions API (CAPI)Hash de telefone/email, FBCLID/CTWA_CLID, valor
Stripe Inc.Processamento de pagamentoDados do cartão (não armazenados pela NODUS), e-mail, valor
WhatsApp Cloud API / Provedores aprovadosEnvio e recebimento de mensagensTelefone, conteúdo da mensagem
Hospedagem (Easypanel/Hostinger/AWS)Armazenamento e processamentoTodos os dados
SMTP (Gmail/Hostinger)Envio de e-mails transacionaisE-mail destinatário

6.2. A NODUS não vende dados pessoais a terceiros para fins de marketing.

6.3. Compartilhamento com autoridades públicas ocorrerá mediante requisição formal e fundamentada, conforme art. 11 da LGPD.

6.A. USO LIMITADO DE DADOS DO GOOGLE (GOOGLE API SERVICES USER DATA POLICY)

6.A.1. O uso que a NODUS faz de informações obtidas via APIs do Google — incluindo Google Ads, Google Analytics, Google Tag Manager, Google Search Console e Google Business Profile — adere estritamente à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).

Limited Use of Google User Data — English version:
NODUS's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

Specifically: (1) Google user data is used solely to provide the features explicitly authorized by the user; (2) we do not transfer this data to third parties except as required to operate the service, comply with law, or with explicit user consent; (3) we do not use Google user data for serving advertisements, including retargeting or personalized ads; (4) we do not use Google user data to train, improve, or develop any AI/ML models (our own or third-party); (5) we do not use Google user data for credit scoring, lending decisions, or any form of automated financial eligibility assessment; (6) no NODUS human reads Google user data except with user consent, for security, to comply with law, or on aggregated and anonymized data.

7. TRANSFERÊNCIA INTERNACIONAL

7.1. Alguns sub-operadores estão sediados no exterior (Estados Unidos, União Europeia). A transferência observa as garantias do art. 33 da LGPD LGPD art. 33:

8. RETENÇÃO E ELIMINAÇÃO

CategoriaPrazoFundamento
Logs de acesso6 mesesArt. 15 Marco Civil Lei 12.965/14
Logs de aplicação6 mesesArt. 16 Marco Civil
Dados de leads ativosVigência do contrato + 90 diasExecução de contrato
Mensagens de WhatsAppVigência do contrato + 90 diasExecução de contrato
Dados financeiros e fiscais5 anos após emissão da NFArt. 195 CTN CTN art. 195
Cadastro de usuários após cancelamento90 dias e então excluídoPossibilidade de reativação
Backups30 dias rotativosRecuperação técnica

Após os prazos acima, os dados são eliminados de forma irreversível, exceto quando: (i) houver retenção legal obrigatória; (ii) houver processo judicial ou administrativo em curso; (iii) o titular consentir expressamente em prazo maior.

9. SEGURANÇA

A NODUS adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais, em conformidade com os arts. 46 a 49 da LGPD LGPD arts. 46-49:

Incidentes de segurança que possam acarretar risco ou dano relevante aos titulares serão comunicados à ANPD e aos titulares afetados em prazo razoável (preferencialmente até 48h após constatação), conforme art. 48 LGPD.

10. COOKIES E TECNOLOGIAS SIMILARES

A NODUS utiliza cookies essenciais para o funcionamento da Plataforma:

A landing pública pode usar cookies de análise (Google Analytics) e pixels (Meta Pixel) — uso opcional, mediante interação com o site.

11. DIREITOS DO TITULAR (LGPD ART. 18)

Os titulares de dados podem exercer, gratuitamente e a qualquer tempo, os seguintes direitos previstos no art. 18 da LGPD LGPD art. 18:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade a outro fornecedor;
  6. Eliminação dos dados tratados com base no consentimento;
  7. Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento;
  10. Oposição a tratamento realizado sem consentimento, em descumprimento à LGPD.

Como exercer: envie solicitação para contato@nodus.com.br, indicando: (i) qual direito quer exercer; (ii) dados que comprovem sua titularidade. Resposta em até 15 dias úteis.

Caso seja titular de dados processados em nome de uma CONTRATANTE (lead), a solicitação será encaminhada à empresa controladora dos seus dados.

12. CRIANÇAS E ADOLESCENTES

A Plataforma NODUS não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos coleta inadvertida de dados de menores, eliminaremos imediatamente, conforme art. 14 da LGPD.

13. ALTERAÇÕES DESTA POLÍTICA

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com antecedência mínima de 30 dias por e-mail. A versão vigente está sempre disponível em https://api.elciosouza.com.br/privacy-policy, com data de última atualização indicada no topo.

14. ENCARREGADO DE DADOS (DPO) E CONTATO

Encarregado de Tratamento de Dados (DPO): Élcio Souza

E-mail: contato@nodus.com.br

WhatsApp: Disponível mediante solicitação por e-mail

Em caso de inconformidade na resposta, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd.