← Voltar

Política de Privacidade

Última atualização: 28 de janeiro de 2025

1. Informações Gerais

A NUVA CLOUD LTDA, inscrita no CNPJ 60.991.467/0001-72, com sede em Duque de Caxias-RJ, está comprometida com a proteção da privacidade e dados pessoais de nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais normativas aplicáveis.

📋 Controlador de Dados

NUVA CLOUD LTDA
CNPJ: 60.991.467/0001-72
Email: contato@nuvacloud.com.br
Encarregado de Dados: suporte@nuvacloud.com.br

2. Dados Coletados

Coletamos apenas os dados necessários para a prestação dos nossos serviços de computação em nuvem:

2.1 Dados de Identificação

  • Nome completo
  • Endereço de e-mail
  • Número de telefone
  • Data de nascimento (para verificação de maioridade)
  • Documento de identificação (quando necessário)

2.2 Dados de Pagamento

  • Informações de cartão de crédito (processadas por nossos parceiros seguros - Stripe)
  • Histórico de transações
  • Dados de faturamento
  • Informações de checkout (session ID, plano selecionado)

2.3 Dados Técnicos e de Uso

  • Endereço IP e localização geográfica
  • Informações do dispositivo e navegador (User-Agent)
  • Logs de acesso e uso dos serviços
  • Dados de performance e consumo de recursos
  • Informações sobre software utilizado (para monitoramento de conformidade)
  • Interações com nossa plataforma (cliques, movimentos, tempo de sessão)
  • Cookies e tecnologias similares

2.4 Dados de Comunicação

  • Conversas via WhatsApp, Discord e email
  • Tickets de suporte
  • Feedback e avaliações
  • Preferências de comunicação

3. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades legítimas:

  • Prestação dos serviços: Fornecimento de máquinas virtuais e infraestrutura de nuvem
  • Gestão de conta: Criação, manutenção e suporte à conta do usuário
  • Processamento de pagamentos: Cobrança, faturamento e gestão financeira via Stripe
  • Segurança: Monitoramento de atividades suspeitas, prevenção de fraudes e proteção contra bots
  • Cumprimento legal: Atendimento a obrigações legais e regulatórias
  • Comunicação: Envio de instruções de acesso, atualizações importantes e suporte técnico
  • Melhoria dos serviços: Análise de uso para aprimoramento da plataforma
  • Combate ao uso indevido: Prevenção de mineração de criptomoedas, pirataria e outras atividades proibidas

4. Base Legal do Tratamento

O tratamento de seus dados pessoais baseia-se nas seguintes bases legais da LGPD:

  • Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados
  • Cumprimento de obrigação legal (Art. 7º, II): Para atendimento a normas regulatórias
  • Legítimo interesse (Art. 7º, IX): Para segurança, prevenção de fraudes e melhoria dos serviços
  • Consentimento (Art. 7º, I): Para comunicações de marketing (quando aplicável)
  • Proteção da vida (Art. 7º, III): Para situações de segurança crítica

5. Armazenamento e Segurança

5.1 Medidas de Segurança Técnicas

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Controle de acesso baseado em funções e princípio do menor privilégio
  • Monitoramento constante de segurança 24/7
  • Firewalls avançados e sistemas de detecção de intrusão
  • Backups regulares com alta disponibilidade
  • Atualizações constantes de segurança
  • Isolamento completo entre ambientes de clientes
  • Autenticação de múltiplos fatores para acesso administrativo

5.2 Medidas de Segurança Organizacionais

  • Treinamento regular da equipe sobre proteção de dados
  • Políticas internas de segurança da informação
  • Controle de acesso físico aos servidores
  • Auditorias periódicas de segurança
  • Plano de resposta a incidentes

5.3 Localização dos Dados

Seus dados são armazenados preferencialmente em servidores localizados no Brasil, em conformidade com a LGPD e o Marco Civil da Internet. Utilizamos a infraestrutura da Microsoft Azure, que possui certificações internacionais de segurança (ISO 27001, SOC 2, etc.).

🌐 Transferência Internacional

Quando necessário, dados podem ser transferidos internacionalmente apenas para países com nível adequado de proteção ou mediante salvaguardas apropriadas (cláusulas contratuais padrão).

6. Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas seguintes situações:

6.1 Prestadores de Serviços

  • Processadores de pagamento: Stripe (processamento seguro de pagamentos)
  • Provedores de infraestrutura: Microsoft Azure (hospedagem com contratos de proteção de dados)
  • Serviços de email: Resend (envio de emails transacionais)
  • Ferramentas de análise: Para monitoramento de performance (dados anonimizados)

6.2 Autoridades Competentes

  • Quando exigido por ordem judicial ou autoridade regulatória
  • Para cumprimento de obrigações legais
  • Em casos de investigação de crimes ou fraudes

6.3 Outros Casos

  • Com seu consentimento explícito
  • Para proteção de direitos, propriedade ou segurança
  • Em caso de fusão, aquisição ou venda de ativos (com as devidas proteções)

🔒 Garantia de Proteção

Todos os parceiros e prestadores de serviços devem assinar acordos de proteção de dados (DPA - Data Processing Agreement) e cumprir os mesmos padrões de segurança que mantemos.

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para as finalidades descritas nesta política:

  • Dados de conta ativa: Durante a vigência do contrato e por até 5 anos após o encerramento
  • Dados financeiros: Por 10 anos, conforme legislação fiscal brasileira
  • Logs de segurança: Por até 2 anos para investigações de segurança
  • Dados de comunicação: Por até 3 anos ou conforme solicitação de exclusão
  • Cookies: Conforme definido em nossa política de cookies
  • Dados de marketing: Até a revogação do consentimento

⚠️ Casos Especiais

Em caso de investigações legais, disputas judiciais ou obrigações regulatórias, podemos manter os dados por períodos mais longos conforme exigido por lei.

8. Seus Direitos (LGPD)

Você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso (Art. 18, I e II): Saber se tratamos seus dados e acessá-los
  • Correção (Art. 18, III): Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização ou eliminação (Art. 18, IV): Exclusão de dados desnecessários ou tratados em desconformidade
  • Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável
  • Informação sobre compartilhamento (Art. 18, VI): Saber com quem compartilhamos seus dados
  • Revogação do consentimento (Art. 18, IX): Retirar consentimento quando esta for a base legal
  • Oposição (Art. 18, § 2º): Opor-se ao tratamento em certas circunstâncias
  • Revisão de decisões automatizadas (Art. 20): Questionar decisões baseadas apenas em algoritmos

Como exercer seus direitos:

Entre em contato conosco através dos canais oficiais:

  • Email: contato@nuvacloud.com.br
  • WhatsApp: +55 21 99596-0510
  • Discord: discord.gg/YhRN88te
  • Portal do usuário: seção "Meus Dados" (quando disponível)

⏱️ Prazo de Resposta

Responderemos às suas solicitações em até 15 dias corridos, podendo ser prorrogado por mais 15 dias mediante justificativa, conforme previsto na LGPD.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

9.1 Cookies Essenciais

  • Manter você logado em sua conta
  • Garantir a segurança da plataforma
  • Processar pagamentos com segurança
  • Lembrar suas preferências básicas

9.2 Cookies de Performance

  • Melhorar a performance do site
  • Analisar o uso dos serviços (dados anonimizados)
  • Detectar e prevenir fraudes
  • Monitorar a estabilidade do sistema

9.3 Cookies de Personalização

  • Personalizar sua experiência
  • Lembrar suas preferências de interface
  • Adaptar o conteúdo às suas necessidades

Gestão de Cookies: Você pode gerenciar as preferências de cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento do site.

10. Menores de Idade

Nossos serviços são destinados exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

🔞 Verificação de Idade

Caso identifiquemos a coleta de dados de menores de idade, estes serão imediatamente removidos e o acesso será bloqueado. Pais ou responsáveis podem entrar em contato conosco para reportar qualquer uso indevido.

11. Transferência Internacional de Dados

Quando necessário transferir dados para outros países, garantimos:

  • Adequação do nível de proteção do país de destino
  • Implementação de salvaguardas apropriadas (cláusulas contratuais padrão)
  • Certificações internacionais dos prestadores de serviços
  • Transparência sobre as transferências realizadas

🌍 Países de Destino

Principais destinos: Estados Unidos (Microsoft Azure, Stripe), Europa (provedores com adequação GDPR). Todas as transferências são protegidas por contratos adequados.

12. Alterações nesta Política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou por exigências legais.

Como você será notificado:

  • Email para todos os usuários cadastrados
  • Aviso destacado em nosso site
  • Notificação no Discord e redes sociais
  • Atualização da data no topo desta política

Alterações substanciais terão período de 30 dias para manifestação. O uso continuado dos serviços após as alterações constitui aceitação da nova política.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa gerar risco aos seus dados:

  • Notificaremos a ANPD em até 72 horas (quando aplicável)
  • Comunicaremos você quando houver alto risco aos seus direitos
  • Forneceremos informações claras sobre o incidente
  • Tomaremos medidas imediatas para mitigar os riscos
  • Implementaremos ações para prevenir futuros incidentes

14. Reclamações e Autoridade de Controle

Em caso de não resolução de solicitações relacionadas à proteção de dados, você pode:

  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)
  • Acessar: gov.br/anpd
  • Buscar orientação nos Procons locais
  • Exercer seus direitos judicialmente

📞 Tentativa de Resolução Amigável

Encorajamos que entre em contato conosco primeiro através dos canais oficiais. Estamos comprometidos em resolver questões de privacidade de forma rápida e eficaz.

15. Informações Complementares

15.1 Dados Públicos

Dados obtidos de fontes públicas (como redes sociais públicas) são tratados conforme esta política e a legislação aplicável.

15.2 Monitoramento de Conformidade

Nosso sistema automatizado monitora o cumprimento das regras de uso para:

  • Detectar mineração de criptomoedas
  • Identificar uso de software pirata
  • Prevenir atividades maliciosas
  • Garantir conformidade com nossos Termos de Uso

15.3 Dados Agregados e Anonimizados

Podemos usar dados agregados e anonimizados para:

  • Análises estatísticas e relatórios
  • Melhoria dos serviços
  • Pesquisa e desenvolvimento
  • Compartilhamento com terceiros para fins comerciais

📞 Contato para Questões de Privacidade

NUVA CLOUD LTDA
CNPJ: 60.991.467/0001-72
Email: contato@nuvacloud.com.br
Encarregado de Dados (DPO): suporte@nuvacloud.com.br
WhatsApp: +55 21 99596-0510
Discord: discord.gg/YhRN88te
Endereço: Campinas-SP, Brasil

Horário de Atendimento:
Segunda a Sexta: 9h às 18h
Emergências: 24/7 via WhatsApp

Tempo de Resposta:
Solicitações gerais: até 15 dias
Questões urgentes: até 48 horas