Política de Privacidade

Última atualização: 10 de junho de 2026

1. Quem somos

Esta Política descreve como o Nivvo ("Nivvo", "nós" ou "nosso") coleta, utiliza, armazena e compartilha dados pessoais e dados de integrações de terceiros. O Nivvo é uma plataforma SaaS de CRM e gestão operacional voltada a agências de marketing e gestores de tráfego.

Controlador dos dados: 57.245.044 LEANDRO MECENAS SANTOS — CNPJ 57.245.044/0001-07 — Rua Palmira Ramos Teles, 1600, Apt 301, Bairro Luzia, Aracaju/SE, CEP 49045-706.
Encarregado pelo Tratamento de Dados (DPO): Leandro Mecenas Santos — leomecenas.lm@gmail.com.

2. Dados que coletamos

2.1. Dados de cadastro do usuário (agência)

  • Nome completo e e-mail de acesso.
  • Telefone / WhatsApp (quando informado).
  • Dados de perfil da agência (logotipo, nome comercial).
  • Dados de pagamento da assinatura processados pelos provedores (Asaas / Stripe).

2.2. Dados das integrações com a Meta (Facebook / Instagram)

Quando o usuário conecta sua conta Meta via OAuth oficial, o Nivvo acessa, com base nas permissões concedidas:

  • Perfil básico do Facebook (nome, e-mail, ID público).
  • Lista de contas de anúncios às quais o usuário tem acesso (ads_management, ads_read).
  • Métricas e configurações de campanhas, conjuntos de anúncios, criativos, públicos e gastos.
  • Páginas do Facebook e contas do Instagram conectadas, com métricas básicas (pages_show_list, pages_read_engagement).
  • Formulários de geração de leads e leads recebidos via Meta Lead Ads (leads_retrieval).
  • Tokens de acesso emitidos pela Meta, armazenados de forma criptografada para manter a conexão ativa.

2.3. Dados das integrações com o Google

  • Perfil básico Google (nome, e-mail, foto) para login.
  • Acesso ao Google Agenda (quando autorizado) para criar/ler eventos relacionados a tarefas e reuniões com clientes.
  • Tokens OAuth emitidos pelo Google, armazenados de forma criptografada.

O Nivvo utiliza dados do Google apenas para as funcionalidades autorizadas pelo usuário e em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

2.4. Dados de clientes cadastrados pelo usuário

O usuário, ao operar o CRM, cadastra dados dos próprios clientes (nome, e-mail, telefone, CPF/CNPJ, valores cobrados, anotações, arquivos). Nesses dados, o Nivvo atua como operador e o usuário (agência) como controlador perante a LGPD.

2.5. Dados de WhatsApp (UAZAPI)

  • Mensagens enviadas e recebidas via integração UAZAPI, quando o usuário ativa o canal.
  • Status de entrega/leitura das cobranças e comunicados disparados.

2.6. Dados de uso e técnicos

  • Logs de acesso, endereço IP, navegador, sistema operacional.
  • Eventos de uso da plataforma para diagnóstico e melhoria do produto.

3. Como usamos seus dados

  • Exibir relatórios de desempenho de campanhas Meta Ads para o próprio usuário.
  • Permitir a gestão de anúncios, leads, páginas e formulários em nome do usuário.
  • Sincronizar leads do Meta Lead Ads com o CRM e disparar automações.
  • Operar o módulo financeiro (cobranças via Asaas, fluxo de caixa).
  • Enviar mensagens automáticas (régua de cobrança, lembretes) via WhatsApp/UAZAPI.
  • Autenticar usuários (Google/Email) e manter sessões seguras.
  • Cumprir obrigações legais e regulatórias.

Princípio do uso restrito: os dados obtidos via APIs da Meta e do Google são usados exclusivamente para entregar as funcionalidades ao próprio usuário que autorizou o acesso. Não são usados para publicidade própria, perfilhamento de terceiros, treinamento de IA, ou qualquer finalidade não autorizada.

4. Base legal (LGPD)

Tratamos dados pessoais com base em: (i) execução do contrato de prestação de serviço; (ii) consentimento do titular nas integrações opcionais (Meta, Google, WhatsApp); (iii) legítimo interesse para segurança, prevenção a fraude e melhoria do produto; (iv) cumprimento de obrigação legal quando aplicável.

5. Acesso via APIs oficiais

O Nivvo acessa dados de plataformas de terceiros exclusivamente por meio de suas APIs oficiais (Meta Graph API, Google APIs), respeitando integralmente os Termos de Uso, as Políticas de Plataforma e as Políticas para Desenvolvedores dessas empresas. Não utilizamos scraping, automações não autorizadas ou credenciais de terceiros.

6. Armazenamento e segurança

  • Dados armazenados em infraestrutura gerenciada pelo Supabase (PostgreSQL com criptografia em repouso e em trânsito via TLS).
  • Tokens OAuth (Meta, Google) e segredos sensíveis são armazenados de forma criptografada e nunca expostos ao navegador.
  • Controle de acesso por Row Level Security (RLS): cada usuário só enxerga os próprios dados e os de sua agência.
  • Acesso administrativo restrito a pessoas autorizadas, com autenticação forte e logs de auditoria.
  • Em caso de incidente de segurança com risco aos titulares, comunicaremos a ANPD e os afetados na forma da LGPD.

7. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos dados apenas com operadores necessários para a prestação do serviço:

  • Supabase — banco de dados, autenticação e armazenamento de arquivos.
  • Cloudflare — hospedagem e edge computing.
  • Asaas / Stripe — processamento de pagamentos e cobranças.
  • UAZAPI — gateway de envio de mensagens via WhatsApp.
  • Meta Platforms, Inc. e Google LLC — apenas como provedores das APIs que o usuário autorizou conectar.
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

8. Exclusão de Dados

Você pode solicitar, a qualquer momento, a exclusão dos seus dados pessoais, dos dados obtidos via integração com a Meta (Facebook/Instagram) e dos dados obtidos via Google.

Como solicitar a exclusão

  1. Envie um e-mail para leomecenas.lm@gmail.com com o assunto "Exclusão de dados Nivvo".
  2. Informe o e-mail de cadastro e descreva o escopo da exclusão (conta inteira, apenas integração Meta, apenas Google, etc.).
  3. Responderemos em até 15 dias, conforme a LGPD, confirmando a remoção.

Desconexão imediata da integração Meta

Você pode revogar o acesso do Nivvo aos seus dados da Meta a qualquer momento em Configurações > Integrações de Empresas no Facebook. Ao revogar, deixamos de poder acessar novos dados e iniciamos a exclusão dos dados armazenados em até 30 dias.

Esta seção também é referenciada na URL pública /data-deletion (também acessível em /exclusao-de-dados), utilizada como Data Deletion Instructions URL no App da Meta.

9. Seus direitos (LGPD)

Em conformidade com a Lei nº 13.709/2018 (LGPD), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Revogar o consentimento a qualquer momento.
  • Informações sobre compartilhamento e peticionar perante a ANPD.

Para exercer qualquer direito, contate o DPO em leomecenas.lm@gmail.com.

10. Retenção dos dados

  • Conta ativa: mantemos os dados enquanto a conta estiver em uso.
  • Desconexão de integração (Meta/Google): os tokens são revogados imediatamente e os dados derivados dessa integração são excluídos em até 30 dias, salvo quando agregados/anônimos.
  • Encerramento da conta: dados pessoais excluídos em até 30 dias após o pedido, exceto dados que devamos manter por obrigação legal (ex.: registros fiscais e financeiros — até 5 anos).
  • Backups: podem reter cópias por até 90 dias antes de sobrescrita.

11. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para autenticação e funcionamento do produto (ex.: manter a sessão ativa) e cookies analíticos para entender o uso da aplicação. Você pode bloqueá-los no navegador, mas algumas funcionalidades podem deixar de funcionar.

12. Transferência internacional

Provedores como Supabase, Cloudflare, Meta, Google, Asaas e UAZAPI podem processar dados fora do Brasil. Adotamos salvaguardas contratuais e técnicas exigidas pela LGPD para essas transferências.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data de "Última atualização" no topo indica a versão vigente. Alterações relevantes serão comunicadas por e-mail ou aviso dentro da plataforma.

14. Contato

Dúvidas, solicitações ou reclamações: leomecenas.lm@gmail.com.