NxtLink Legal ← Voltar ao site

Documento Legal

Política de Privacidade

Vigência: 01 de janeiro de 2025 Última atualização: 27 de June de 2026 Conforme LGPD · GDPR · Diretrizes Meta

01

Quem Somos

A NxtLink é uma plataforma SaaS de automação de vendas desenvolvida e operada pela ThingsLab Brasil, com sede no Brasil. O sistema oferece agentes de inteligência artificial para prospecção, qualificação de leads e engajamento comercial via WhatsApp, e-mail e SMS.

Esta Política de Privacidade descreve como a NxtLink coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma, dos leads gerenciados pelos nossos clientes (tenants) e dos visitantes do site institucional. Ela é aplicável a todos os serviços oferecidos sob a marca NxtLink.

Responsável pelo Tratamento (Controlador): ThingsLab Brasil
Para fins da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a ThingsLab Brasil é o controlador dos dados pessoais tratados nesta plataforma.

02

Dados que Coletamos

A NxtLink coleta dados em diferentes contextos, conforme detalhado abaixo:

2.1 Dados de Usuários da Plataforma (operadores e administradores)

Categoria Dados Finalidade
Identificação Nome completo, e-mail, número de telefone Criação e gestão de conta
Autenticação Senha (hash bcrypt), código OTP, token 2FA Segurança de acesso
Navegação IP, user-agent, logs de sessão, timestamps de acesso Segurança, auditoria e prevenção a fraudes
Preferências Configurações de notificação, fuso horário, idioma Personalização da experiência

2.2 Dados de Leads (gerenciados pelos clientes da plataforma)

Os dados de leads são inseridos e gerenciados pelos nossos clientes (tenants). A NxtLink atua como operadora desses dados, conforme LGPD. Cada cliente é responsável pela base legal de tratamento dos dados de seus leads. Os dados tipicamente incluem:

  • Nome, empresa, cargo e informações de contato (e-mail, telefone, WhatsApp)
  • Dados de perfil profissional (quando importados via LinkedIn ou outras fontes)
  • Histórico de interações e conversas realizadas via plataforma
  • Pontuação de qualificação (lead score) gerada automaticamente pela IA
  • Dados de agendamento e registro de atividades comerciais

2.3 Dados Coletados Automaticamente

  • Metadados de mensagens enviadas e recebidas (data, hora, status de entrega)
  • Logs de webhook e eventos de integração com APIs externas
  • Dados de desempenho de campanhas (taxa de entrega, abertura, resposta)
  • Informações de uso da plataforma para fins de faturamento e cotas

03

Como Usamos os Dados

Os dados coletados pela NxtLink são utilizados exclusivamente para as seguintes finalidades:

  • Prestação do serviço: operar a plataforma de automação de vendas, incluindo envio e recebimento de mensagens, processamento por IA e gerenciamento de leads;
  • Autenticação e segurança: verificar identidade de usuários, detectar acessos não autorizados e prevenir fraudes;
  • Suporte e manutenção: diagnosticar erros, solucionar problemas técnicos e melhorar a estabilidade do sistema;
  • Comunicações operacionais: enviar notificações de sistema, alertas de segurança e informações sobre o serviço;
  • Faturamento: controlar uso de cotas, processar cobranças e emitir documentos fiscais;
  • Melhoria contínua: analisar padrões de uso (de forma agregada e anonimizada) para aprimorar funcionalidades;
  • Cumprimento de obrigações legais: atender requisições de autoridades competentes quando exigido por lei.
Importante: A NxtLink não vende dados pessoais a terceiros. Não utilizamos dados de leads dos clientes para fins próprios de marketing ou análise comercial da plataforma.

04

Integração com WhatsApp Business API (Meta)

A NxtLink utiliza a WhatsApp Business API (Cloud API da Meta) como canal principal de comunicação. Ao utilizar este canal, aplicam-se adicionalmente as políticas da Meta Platforms, Inc.

4.1 Dados tratados via WhatsApp

  • Números de telefone dos destinatários (leads) para envio e recebimento de mensagens;
  • Conteúdo de mensagens de texto, mídia (imagens, áudios, vídeos, documentos) e mensagens interativas;
  • Identificadores de mensagem (wamid) para rastreamento de status de entrega;
  • Status de entrega das mensagens (sent, delivered, read, failed);
  • Identificadores de número de telefone da conta empresarial (phone_number_id).

4.2 Finalidade do uso

O acesso à WhatsApp Business API é utilizado exclusivamente para:

  • Enviar e receber mensagens comerciais em nome dos clientes (tenants) da plataforma;
  • Executar campanhas de prospecção ativa utilizando templates HSM aprovados pela Meta;
  • Processar respostas de leads via webhook e acionar o agente de IA correspondente;
  • Registrar status de entrega e leitura no histórico de conversas da plataforma;
  • Gerenciar templates de mensagem e configurações de conta WABA de cada cliente.

4.3 Conformidade com as políticas da Meta

A NxtLink opera em conformidade com:

Responsabilidade dos clientes: Os clientes da NxtLink são responsáveis por obter o consentimento adequado dos seus leads antes de iniciar comunicações via WhatsApp, em conformidade com as políticas da Meta e a LGPD. A NxtLink não valida a base legal de cada mensagem enviada pelos tenants.

4.4 Dados não utilizados

A NxtLink não utiliza os dados de mensagens WhatsApp para:

  • Publicidade ou segmentação de audiências;
  • Treinamento de modelos de IA proprietários sem consentimento explícito;
  • Compartilhamento com terceiros não relacionados à operação do serviço;
  • Qualquer finalidade além das descritas nesta Política.

05

Compartilhamento de Dados

A NxtLink compartilha dados pessoais apenas nas seguintes situações:

Destinatário Dados Compartilhados Motivo
Meta / WhatsApp Números de telefone, conteúdo de mensagens, IDs de conta Operação da integração WhatsApp Business API
Provedores de IA
(Anthropic, OpenAI, Google, outros)		 Conteúdo de mensagens e contexto de conversa Processamento e geração de respostas automatizadas
Provedores de infraestrutura
(servidores, banco de dados)		 Todos os dados armazenados na plataforma Hospedagem e operação técnica do serviço
Provedores de SMS
(Twilio, Zenvia, Vonage)		 Número de telefone, conteúdo de SMS Envio de mensagens SMS quando habilitado pelo cliente
Autoridades competentes Conforme requisição legal Cumprimento de obrigações legais e ordens judiciais

Todos os fornecedores terceiros são selecionados com base em suas práticas de segurança e privacidade, e estão sujeitos a acordos de processamento de dados que proíbem o uso dos dados para finalidades próprias.

06

Armazenamento e Segurança

A NxtLink adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida.

Medidas técnicas implementadas

  • Criptografia AES-256 para dados sensíveis em repouso (chaves de API, credenciais, tokens);
  • TLS 1.2+ para todos os dados em trânsito entre a plataforma, usuários e APIs externas;
  • Hashing bcrypt com salt para senhas de usuários, sem armazenamento em texto puro;
  • Autenticação multifator (2FA) disponível para todos os usuários da plataforma;
  • Prepared Statements em todas as consultas SQL para prevenção de injeção;
  • Controle de acesso baseado em papéis (RBAC) com 6 níveis hierárquicos de permissão;
  • Logs de auditoria para rastreamento de ações sensíveis no sistema;
  • Validação de assinatura X-Hub-Signature-256 em todos os webhooks recebidos da Meta.

Armazenamento dos dados

Os dados são armazenados em servidores localizados no Brasil. A NxtLink adota o princípio de minimização de dados, coletando apenas o estritamente necessário para a operação do serviço.

Notificação de incidentes: Em caso de violação de dados que represente risco relevante aos titulares, a NxtLink notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos pela LGPD.

07

Retenção de Dados

Os dados pessoais são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:

Tipo de Dado Prazo de Retenção
Dados de conta de usuário (operadores) Enquanto a conta estiver ativa + 5 anos após o encerramento
Histórico de conversas e mensagens Conforme configuração do cliente (tenant), mínimo de 1 ano
Dados de leads Controlado pelo cliente (tenant); excluídos mediante solicitação
Logs de auditoria e segurança 2 anos
Dados de faturamento 5 anos (obrigação fiscal)
Dados de acesso e sessão 90 dias

Após o vencimento dos prazos, os dados são anonimizados ou excluídos de forma segura e irreversível, salvo quando a manutenção for necessária para cumprimento de obrigação legal.

08

Seus Direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), os titulares de dados pessoais possuem os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar os dados que mantemos sobre você;
  • Correção: solicitar a atualização ou retificação de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão de dados tratados com base em consentimento;
  • Informação: obter informações sobre entidades com as quais compartilhamos seus dados;
  • Revogação de consentimento: retirar o consentimento a qualquer momento, quando aplicável;
  • Oposição: opor-se ao tratamento realizado com fundamento em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@nxtlink.com.br.

Responderemos às solicitações no prazo de 15 dias, prorrogáveis por igual período mediante justificativa.

09

Cookies e Tecnologias de Rastreamento

A NxtLink utiliza cookies e tecnologias similares para operar e melhorar a plataforma. Os tipos de cookies utilizados são:

  • Cookies essenciais: necessários para autenticação, manutenção de sessão e funcionamento básico da plataforma. Não podem ser desabilitados.
  • Cookies de preferências: armazenam configurações do usuário, como idioma e tema visual.
  • Cookies de segurança: auxiliam na detecção de atividades suspeitas e proteção contra ataques CSRF.

A NxtLink não utiliza cookies de publicidade, rastreamento comportamental entre sites ou pixels de terceiros para fins de marketing.

Você pode configurar seu navegador para bloquear ou alertar sobre cookies. Observe que o bloqueio de cookies essenciais pode impedir o funcionamento correto da plataforma.

10

Menores de Idade

A plataforma NxtLink é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso tomemos conhecimento de que dados de menores foram coletados sem o consentimento adequado, os excluiremos imediatamente.

Se você acredita que coletamos dados de um menor de forma inadequada, entre em contato pelo e-mail privacidade@nxtlink.com.br.

11

Alterações nesta Política

A NxtLink pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Alterações significativas serão comunicadas por:

  • Notificação por e-mail aos usuários cadastrados na plataforma;
  • Aviso em destaque na interface da plataforma ao fazer login;
  • Publicação da versão atualizada nesta página com a data de vigência.

O uso continuado da plataforma após a publicação das alterações constitui aceite dos novos termos. Recomendamos a revisão periódica desta política.

Versão atual: Esta política entrou em vigor em 01 de janeiro de 2025 e foi atualizada em 27 de June de 2026. Versões anteriores podem ser solicitadas pelo e-mail de privacidade.

12

Disponibilidade do Serviço e Instabilidades

Ao utilizar a NxtLink, o usuário compreende e aceita que, como qualquer plataforma SaaS, o serviço está sujeito a eventuais instabilidades, oscilações de desempenho e janelas de indisponibilidade decorrentes da operação técnica, da infraestrutura de terceiros (Meta/WhatsApp, provedores de IA, hospedagem, SMS) ou de fatores externos fora do controle direto da NxtLink.

12.1 Indisponibilidade parcial de funcionalidades

A NxtLink é composta por múltiplos módulos e integrações (WhatsApp, e-mail, SMS, agentes de IA, campanhas, agendamento, fluxos, stage, chat, entre outros). A indisponibilidade temporária de uma ou mais funcionalidades específicas não compromete o uso das demais features do sistema, que permanecem operacionais de forma independente.

Por exemplo: uma eventual indisponibilidade do canal WhatsApp por motivo da API da Meta não impede o uso do módulo de e-mail, SMS, gestão de leads, campanhas em outros canais ou demais ferramentas da plataforma.

12.2 Adequações e atualizações operacionais

Adequações técnicas, atualizações de segurança, manutenções programadas ou ajustes para cumprimento de novas exigências regulatórias e de plataformas parceiras podem tornar temporariamente indisponíveis determinadas partes do sistema. Esses procedimentos são necessários para manter a conformidade, a segurança e a continuidade do serviço.

Exemplos comuns de adequações que podem causar indisponibilidades temporárias:

  • Atualizações de políticas, requisitos técnicos ou exigências impostas pela Meta (WhatsApp Business API), incluindo mudanças em templates, categorias de mensagem, qualidade do número e limites de envio;
  • Mudanças em APIs ou termos de uso de provedores de IA, SMS, e-mail e demais serviços integrados;
  • Aplicação de patches de segurança, correções emergenciais e atualizações de bibliotecas;
  • Migrações de banco de dados, ajustes de schema e otimizações de performance;
  • Adequações para cumprimento de novas exigências legais, regulatórias ou de compliance (LGPD, GDPR, ANPD).
Sem garantia de SLA absoluto: Salvo quando expressamente contratado em condições comerciais específicas, a NxtLink não oferece garantia de disponibilidade contínua e ininterrupta (100% de uptime). A plataforma envida esforços razoáveis para minimizar interrupções e comunicar manutenções programadas com antecedência sempre que possível.

O usuário reconhece que essas eventuais indisponibilidades fazem parte da natureza operacional de um serviço SaaS integrado a plataformas de terceiros e não constituem descumprimento contratual por parte da NxtLink, desde que sejam tratadas com diligência e dentro de prazos razoáveis.

13

Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais pela NxtLink, entre em contato:

Encarregado de Proteção de Dados (DPO)

privacidade@nxtlink.com.br
Prazo de resposta: até 15 dias úteis
ThingsLab Brasil — CNPJ: [00.000.000/0001-00]
Brasil