Política de Privacidade
Última atualização: 10 de junho de 2026
1. Quem somos
Esta Política descreve como o Nivvo ("Nivvo", "nós" ou "nosso") coleta, utiliza, armazena e compartilha dados pessoais e dados de integrações de terceiros. O Nivvo é uma plataforma SaaS de CRM e gestão operacional voltada a agências de marketing e gestores de tráfego.
Controlador dos dados: 57.245.044 LEANDRO MECENAS SANTOS — CNPJ 57.245.044/0001-07 — Rua Palmira Ramos Teles, 1600, Apt 301, Bairro Luzia, Aracaju/SE, CEP 49045-706.
Encarregado pelo Tratamento de Dados (DPO): Leandro Mecenas Santos — leomecenas.lm@gmail.com.
2. Dados que coletamos
2.1. Dados de cadastro do usuário (agência)
- Nome completo e e-mail de acesso.
- Telefone / WhatsApp (quando informado).
- Dados de perfil da agência (logotipo, nome comercial).
- Dados de pagamento da assinatura processados pelos provedores (Asaas / Stripe).
2.2. Dados das integrações com a Meta (Facebook / Instagram)
Quando o usuário conecta sua conta Meta via OAuth oficial, o Nivvo acessa, com base nas permissões concedidas:
- Perfil básico do Facebook (nome, e-mail, ID público).
- Lista de contas de anúncios às quais o usuário tem acesso (
ads_management,ads_read). - Métricas e configurações de campanhas, conjuntos de anúncios, criativos, públicos e gastos.
- Páginas do Facebook e contas do Instagram conectadas, com métricas básicas (
pages_show_list,pages_read_engagement). - Formulários de geração de leads e leads recebidos via Meta Lead Ads (
leads_retrieval). - Tokens de acesso emitidos pela Meta, armazenados de forma criptografada para manter a conexão ativa.
2.3. Dados das integrações com o Google
- Perfil básico Google (nome, e-mail, foto) para login.
- Acesso ao Google Agenda (quando autorizado) para criar/ler eventos relacionados a tarefas e reuniões com clientes.
- Tokens OAuth emitidos pelo Google, armazenados de forma criptografada.
O Nivvo utiliza dados do Google apenas para as funcionalidades autorizadas pelo usuário e em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
2.4. Dados de clientes cadastrados pelo usuário
O usuário, ao operar o CRM, cadastra dados dos próprios clientes (nome, e-mail, telefone, CPF/CNPJ, valores cobrados, anotações, arquivos). Nesses dados, o Nivvo atua como operador e o usuário (agência) como controlador perante a LGPD.
2.5. Dados de WhatsApp (UAZAPI)
- Mensagens enviadas e recebidas via integração UAZAPI, quando o usuário ativa o canal.
- Status de entrega/leitura das cobranças e comunicados disparados.
2.6. Dados de uso e técnicos
- Logs de acesso, endereço IP, navegador, sistema operacional.
- Eventos de uso da plataforma para diagnóstico e melhoria do produto.
3. Como usamos seus dados
- Exibir relatórios de desempenho de campanhas Meta Ads para o próprio usuário.
- Permitir a gestão de anúncios, leads, páginas e formulários em nome do usuário.
- Sincronizar leads do Meta Lead Ads com o CRM e disparar automações.
- Operar o módulo financeiro (cobranças via Asaas, fluxo de caixa).
- Enviar mensagens automáticas (régua de cobrança, lembretes) via WhatsApp/UAZAPI.
- Autenticar usuários (Google/Email) e manter sessões seguras.
- Cumprir obrigações legais e regulatórias.
Princípio do uso restrito: os dados obtidos via APIs da Meta e do Google são usados exclusivamente para entregar as funcionalidades ao próprio usuário que autorizou o acesso. Não são usados para publicidade própria, perfilhamento de terceiros, treinamento de IA, ou qualquer finalidade não autorizada.
4. Base legal (LGPD)
Tratamos dados pessoais com base em: (i) execução do contrato de prestação de serviço; (ii) consentimento do titular nas integrações opcionais (Meta, Google, WhatsApp); (iii) legítimo interesse para segurança, prevenção a fraude e melhoria do produto; (iv) cumprimento de obrigação legal quando aplicável.
5. Acesso via APIs oficiais
O Nivvo acessa dados de plataformas de terceiros exclusivamente por meio de suas APIs oficiais (Meta Graph API, Google APIs), respeitando integralmente os Termos de Uso, as Políticas de Plataforma e as Políticas para Desenvolvedores dessas empresas. Não utilizamos scraping, automações não autorizadas ou credenciais de terceiros.
6. Armazenamento e segurança
- Dados armazenados em infraestrutura gerenciada pelo Supabase (PostgreSQL com criptografia em repouso e em trânsito via TLS).
- Tokens OAuth (Meta, Google) e segredos sensíveis são armazenados de forma criptografada e nunca expostos ao navegador.
- Controle de acesso por Row Level Security (RLS): cada usuário só enxerga os próprios dados e os de sua agência.
- Acesso administrativo restrito a pessoas autorizadas, com autenticação forte e logs de auditoria.
- Em caso de incidente de segurança com risco aos titulares, comunicaremos a ANPD e os afetados na forma da LGPD.
7. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas com operadores necessários para a prestação do serviço:
- Supabase — banco de dados, autenticação e armazenamento de arquivos.
- Cloudflare — hospedagem e edge computing.
- Asaas / Stripe — processamento de pagamentos e cobranças.
- UAZAPI — gateway de envio de mensagens via WhatsApp.
- Meta Platforms, Inc. e Google LLC — apenas como provedores das APIs que o usuário autorizou conectar.
- Autoridades públicas, quando exigido por lei ou ordem judicial.
8. Exclusão de Dados
Você pode solicitar, a qualquer momento, a exclusão dos seus dados pessoais, dos dados obtidos via integração com a Meta (Facebook/Instagram) e dos dados obtidos via Google.
Como solicitar a exclusão
- Envie um e-mail para leomecenas.lm@gmail.com com o assunto "Exclusão de dados Nivvo".
- Informe o e-mail de cadastro e descreva o escopo da exclusão (conta inteira, apenas integração Meta, apenas Google, etc.).
- Responderemos em até 15 dias, conforme a LGPD, confirmando a remoção.
Desconexão imediata da integração Meta
Você pode revogar o acesso do Nivvo aos seus dados da Meta a qualquer momento em Configurações > Integrações de Empresas no Facebook. Ao revogar, deixamos de poder acessar novos dados e iniciamos a exclusão dos dados armazenados em até 30 dias.
Esta seção também é referenciada na URL pública /data-deletion (também acessível em /exclusao-de-dados), utilizada como Data Deletion Instructions URL no App da Meta.
9. Seus direitos (LGPD)
Em conformidade com a Lei nº 13.709/2018 (LGPD), você tem direito a:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que mantemos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor.
- Revogar o consentimento a qualquer momento.
- Informações sobre compartilhamento e peticionar perante a ANPD.
Para exercer qualquer direito, contate o DPO em leomecenas.lm@gmail.com.
10. Retenção dos dados
- Conta ativa: mantemos os dados enquanto a conta estiver em uso.
- Desconexão de integração (Meta/Google): os tokens são revogados imediatamente e os dados derivados dessa integração são excluídos em até 30 dias, salvo quando agregados/anônimos.
- Encerramento da conta: dados pessoais excluídos em até 30 dias após o pedido, exceto dados que devamos manter por obrigação legal (ex.: registros fiscais e financeiros — até 5 anos).
- Backups: podem reter cópias por até 90 dias antes de sobrescrita.
11. Cookies e tecnologias similares
Utilizamos cookies estritamente necessários para autenticação e funcionamento do produto (ex.: manter a sessão ativa) e cookies analíticos para entender o uso da aplicação. Você pode bloqueá-los no navegador, mas algumas funcionalidades podem deixar de funcionar.
12. Transferência internacional
Provedores como Supabase, Cloudflare, Meta, Google, Asaas e UAZAPI podem processar dados fora do Brasil. Adotamos salvaguardas contratuais e técnicas exigidas pela LGPD para essas transferências.
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. A data de "Última atualização" no topo indica a versão vigente. Alterações relevantes serão comunicadas por e-mail ou aviso dentro da plataforma.
14. Contato
Dúvidas, solicitações ou reclamações: leomecenas.lm@gmail.com.