Política de Privacidade do ERP Nexo

1. Objetivo desta Política

Esta Política de Privacidade explica como o ERP Nexo trata dados pessoais e informações relacionadas ao uso da Plataforma, incluindo dados de usuários, clientes, fornecedores, representantes, contatos, colaboradores da Contratante e demais pessoas inseridas nos módulos do sistema.

A Política deve ser lida em conjunto com os Termos de Uso, propostas comerciais, contratos e demais documentos aplicáveis.

2. Papéis no tratamento de dados

Em relação aos dados de cadastro comercial, atendimento, suporte, cobrança, acesso e relacionamento com usuários e contratantes, o ERP Nexo poderá atuar como controlador, tomando decisões sobre finalidades e meios de tratamento.

Em relação aos dados inseridos pela Contratante em sua operação, como clientes, fornecedores, funcionários, documentos fiscais, financeiros, contratos, obras, produção e suprimentos, a Contratante tende a atuar como controladora e o ERP Nexo como operador, tratando os dados conforme instruções da Contratante e para prestação do serviço.

A definição final dos papéis pode variar conforme contrato, configuração do serviço, módulo utilizado e contexto de tratamento.

3. Dados pessoais que podem ser tratados

Dados de identificação e contato: nome, e-mail, telefone, cargo, empresa, CPF, CNPJ, inscrição estadual, endereço e dados de representantes.

Dados de acesso e segurança: login, senha criptografada ou protegida por mecanismos técnicos, perfil, permissões, empresa ativa, sessões, logs, IP, data e hora de acesso, ações realizadas e trilhas de auditoria.

Dados empresariais e operacionais: clientes, fornecedores, produtos, matérias-primas, centros de custo, obras, orçamentos, contratos, pedidos, notas fiscais, XMLs, DANFEs, títulos financeiros, cobranças, apontamentos de produção, estoque, compras e demais registros inseridos pela Contratante.

Dados fiscais e financeiros: documentos eletrônicos, chaves de acesso, protocolos, CFOP, NCM, CST, CSOSN, impostos, valores, vencimentos, pagamentos, contas a pagar, contas a receber, boletos, extratos, relatórios e eventos fiscais.

Dados de suporte e comunicação: mensagens, solicitações, anexos, evidências, prints, arquivos enviados para análise, histórico de atendimento e retorno de chamados.

Dados técnicos: cookies essenciais, identificadores de sessão, informações de navegador, dispositivo, sistema operacional, erros, métricas de desempenho e registros necessários à segurança e estabilidade.

4. Finalidades do tratamento

Criar, autenticar e administrar contas de acesso.

Prestar os serviços contratados, disponibilizar módulos e processar dados inseridos pela Contratante.

Gerar, importar, armazenar, consultar e organizar documentos fiscais, financeiros, comerciais, contratuais e operacionais.

Executar integrações com provedores fiscais, financeiros, hospedagem, armazenamento, e-mail, mensagens, pagamentos, consulta de dados públicos e outros serviços necessários ao funcionamento da Plataforma.

Prestar suporte, corrigir falhas, auditar eventos, investigar incidentes, melhorar segurança, desempenho e usabilidade.

Cumprir obrigações legais, regulatórias, fiscais, contábeis, contratuais e ordens de autoridades competentes.

Comunicar atualizações, avisos operacionais, mudanças de termos, informações de cobrança, suporte e melhorias do produto.

Defender direitos do ERP Nexo, da Contratante, dos usuários ou de terceiros em processos administrativos, judiciais ou arbitrais.

5. Bases legais

O tratamento poderá ocorrer com base na execução de contrato ou procedimentos preliminares relacionados à contratação.

Também poderá ocorrer para cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, proteção do crédito, prevenção a fraudes, segurança da Plataforma e, quando necessário, consentimento do titular.

Quando a Contratante inserir dados de terceiros na Plataforma, caberá à Contratante definir e garantir a base legal adequada para esse tratamento.

6. Compartilhamento de dados

Dados poderão ser compartilhados com fornecedores e parceiros necessários à operação da Plataforma, como provedores de hospedagem, armazenamento, banco de dados, segurança, e-mail, mensageria, suporte, pagamentos, fiscal, emissão de documentos, consulta de informações públicas e integrações contratadas.

Dados também poderão ser compartilhados com autoridades públicas, órgãos fiscais, judiciais, administrativos ou regulatórios quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

O ERP Nexo busca limitar o compartilhamento ao necessário para as finalidades informadas e adotar medidas contratuais e técnicas compatíveis com a natureza dos dados.

7. Serviços de terceiros e integrações

A Plataforma pode depender de serviços de terceiros, como SEFAZ, Focus NFe, provedores de nuvem, bancos, gateways de pagamento, APIs de consulta, e-mail, WhatsApp ou outros sistemas integrados.

O uso desses serviços pode estar sujeito a políticas, termos, prazos, disponibilidade, limites técnicos e responsabilidades próprias de cada terceiro.

A Contratante é responsável por configurar corretamente credenciais, tokens, certificados, ambientes, permissões, dados fiscais e dados de integração quando isso for necessário ao uso do serviço.

8. Cookies e tecnologias similares

O ERP Nexo pode utilizar cookies e tecnologias similares essenciais para autenticação, manutenção de sessão, segurança, prevenção de fraude, preferências de interface e funcionamento da Plataforma.

Também podem ser utilizados registros técnicos para medir desempenho, identificar erros, proteger a infraestrutura e melhorar a experiência de uso.

Cookies estritamente necessários podem ser indispensáveis para o funcionamento do sistema e não devem ser desativados quando isso inviabilizar o login ou a operação segura.

9. Armazenamento e retenção

Os dados serão mantidos pelo tempo necessário para prestar os serviços, cumprir obrigações legais, preservar histórico operacional, possibilitar auditorias, atender solicitações da Contratante, resolver disputas, prevenir fraudes e defender direitos.

Documentos fiscais, XMLs, DANFEs, eventos, relatórios, registros contábeis e financeiros podem ser mantidos por prazos compatíveis com obrigações legais e necessidades de auditoria da Contratante.

Após o encerramento contratual, os dados poderão ser eliminados, anonimizados, exportados ou retidos conforme obrigação legal, contrato, solicitação da Contratante, necessidade de segurança ou exercício regular de direitos.

10. Segurança da informação

O ERP Nexo adota medidas técnicas e administrativas razoáveis para proteger dados contra acessos não autorizados, perda, alteração, destruição, vazamento ou tratamento inadequado.

Entre as medidas possíveis estão autenticação, controle de permissões, segregação por empresa, logs, backups, proteção de infraestrutura, restrição de acesso e boas práticas de desenvolvimento.

Nenhum sistema é totalmente imune a incidentes. A Contratante e os Usuários também devem adotar boas práticas, como senhas fortes, controle de acessos, revisão de permissões e comunicação rápida de suspeitas.

11. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar, quando aplicável, confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas, revogação de consentimento e oposição a tratamentos irregulares.

Quando o dado for tratado em nome da Contratante, o ERP Nexo poderá encaminhar a solicitação para a Contratante ou atuar conforme suas instruções, pois ela poderá ser a controladora dos dados inseridos no sistema.

Solicitações poderão exigir verificação de identidade e informações mínimas para localização dos dados e prevenção de acesso indevido.

12. Dados de crianças e adolescentes

A Plataforma é voltada ao uso empresarial e não é direcionada a crianças ou adolescentes.

Caso a Contratante insira dados de menores de idade por necessidade de sua operação, deverá garantir base legal, finalidade legítima e observância das regras aplicáveis, inclusive melhores interesses da criança e do adolescente quando exigido.

13. Transferência internacional

Dependendo dos provedores utilizados, dados podem ser armazenados ou processados em infraestrutura localizada fora do Brasil ou acessada por fornecedores estrangeiros.

Nesses casos, o ERP Nexo buscará adotar medidas compatíveis com a legislação aplicável e utilizar fornecedores que apresentem padrões razoáveis de segurança e proteção de dados.

14. Incidentes de segurança

Em caso de incidente relevante envolvendo dados pessoais, o ERP Nexo avaliará o ocorrido, adotará medidas de contenção e poderá comunicar a Contratante, titulares ou autoridades competentes quando exigido pela legislação aplicável.

A Contratante deve comunicar imediatamente suspeitas de acesso indevido, vazamento, perda de credenciais, uso irregular ou qualquer evento que possa afetar a segurança dos dados.

15. Responsabilidades da Contratante

A Contratante é responsável por informar usuários e terceiros sobre o tratamento de dados quando necessário, obter bases legais adequadas, manter dados corretos, configurar permissões, proteger credenciais e usar a Plataforma conforme a legislação aplicável.

Também é responsável por validar informações fiscais, contábeis, financeiras, trabalhistas, contratuais e operacionais antes de usar dados do sistema para decisões, transmissões oficiais ou cumprimento de obrigações.

16. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas, operacionais, comerciais, contratuais ou de segurança.

Quando houver alteração relevante, o ERP Nexo poderá comunicar por aviso na Plataforma, e-mail, tela de login ou outro canal disponível.

O uso continuado da Plataforma após a atualização indica ciência da versão vigente.

17. Contato para privacidade e suporte

Assuntos de privacidade e proteção de dados: suporte@erpnexo.com.br

Suporte: suporte@erpnexo.com.br

Comercial: comercial@erpnexo.com.br

Financeiro: financeiro@erpnexo.com.br