Política de Privacidade

Na Digital Nexus valorizamos a privacidade e a proteção dos dados pessoais de nossos usuários, clientes e visitantes. Esta Política de Privacidade detalha como coletamos, usamos, compartilhamos e protegemos as informações pessoais em relação aos nossos serviços, que incluem desenvolvimento web, marketing digital, soluções de TI, gestão de redes sociais e mais.

1. Quem somos

A Digital Nexus é uma empresa dedicada a oferecer serviços tecnológicos e digitais integrados. Nosso site oficial é:
www.digitalnexustec.com.
Para qualquer questão relacionada à privacidade, você pode nos contatar pelo e-mail
info@digitalnexustec.com.

2. Quais dados pessoais coletamos e por quê

Dados coletados:

Informações de contato: nome, e-mail, número de telefone.
Informações de conta: nome de usuário e senhas (para serviços como hospedagem e domínio).
Informações transacionais: dados de faturamento e pagamentos.
Dados técnicos: endereços IP, cookies e estatísticas de uso do site.
Preferências pessoais: preferências de marketing, interações em redes sociais e análises.

Finalidade:

• Prestação dos serviços contratados, como desenvolvimento de sites ou campanhas de marketing digital.
• Melhoria contínua de nossos serviços e atendimento ao cliente.
• Cumprimento de obrigações legais, incluindo faturamento.
• Envio de comunicações comerciais, apenas quando houver consentimento explícito.

3. Comentários e formulários de contato

A Digital Nexus coleta informações fornecidas pelos usuários através de comentários e formulários de contato, como nome, e-mail e endereço IP, com o objetivo de prevenir atividades fraudulentas e oferecer um melhor serviço. Esses dados são armazenados por seis meses e tratados com estrita confidencialidade. Não são usados para fins publicitários sem consentimento prévio. Os usuários podem exercer seus direitos de acesso, retificação ou exclusão de dados entrando em contato com o Encarregado de Proteção de Dados.

4. Uso de cookies e análise

Na Digital Nexus utilizamos cookies e ferramentas de análise para melhorar a experiência de navegação e otimizar nossos serviços. Os cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando ele visita nosso site, permitindo reconhecê-lo e lembrar suas preferências em visitas futuras.

Usamos diferentes tipos de cookies:

• Cookies essenciais: necessários para o funcionamento básico do site.
• Cookies de preferências: armazenam configurações pessoais, como idioma ou região.
• Cookies de desempenho: coletam dados sobre como os usuários interagem com o site, ajudando-nos a melhorar sua funcionalidade.
• Cookies de marketing: usados para oferecer publicidade personalizada e relevante.
• Além disso, integramos serviços de análise como Google Analytics e Facebook Pixel para coletar dados agregados e anônimos sobre a interação dos usuários com nosso site. Esses dados incluem, entre outros, tempo de permanência, páginas visitadas e localização aproximada. Essas ferramentas nos permitem entender melhor o comportamento dos usuários e otimizar nossas campanhas publicitárias.

Os usuários têm a opção de aceitar, rejeitar ou configurar o uso de cookies através das preferências do navegador. Também podem desativar o rastreamento analítico pelas opções oferecidas por cada provedor ou por meio de ferramentas de opt-out específicas. As informações coletadas são tratadas de forma anônima e não são usadas para identificar os usuários individualmente, garantindo o cumprimento da legislação aplicável em matéria de proteção de dados pessoais.

5. Com quem compartilhamos seus dados

Na Digital Nexus, nos comprometemos a garantir a proteção dos seus dados pessoais. Contudo, para a prestação de nossos serviços, é necessário compartilhar determinadas informações com terceiros que atuam como parceiros estratégicos ou fornecedores. Esses terceiros acessam apenas os dados estritamente necessários e estão sujeitos a obrigações de confidencialidade e segurança.

Principais terceiros com quem compartilhamos dados:

• Provedores de hospedagem e domínios: para garantir o correto funcionamento de nossos serviços.
• Plataformas de publicidade e marketing digital: como Google Ads e Facebook Ads.
• Provedores de soluções de TI e suporte técnico.
• Processadores de pagamento: responsáveis por transações financeiras seguras e em conformidade com a lei.

Em todos os casos, asseguramos que os fornecedores cumpram a legislação aplicável, seja por cláusulas contratuais específicas ou adesão a normas internacionais reconhecidas. A Digital Nexus não vende, aluga nem cede seus dados pessoais a terceiros para fins comerciais sem consentimento expresso.

6. Por quanto tempo mantemos seus dados

Mantemos os dados pessoais apenas pelo tempo necessário:

• Formulários de contato: até 6 meses.
• Dados analíticos e de navegação: até 1 ano.
• Registros de transações comerciais: até 10 anos, conforme obrigações fiscais.
• Contas e serviços contratados: enquanto houver relação ativa e até 5 anos após seu término.

7. Direitos do usuário sobre seus dados

Os usuários têm direito a:

• Acesso: saber quais dados coletamos e como os usamos.
• Retificação: corrigir dados pessoais incorretos ou incompletos.
• Exclusão (direito ao esquecimento): solicitar a exclusão dos dados quando não forem mais necessários.
• Limitação do tratamento: restringir temporariamente o uso dos dados em determinados casos.
• Portabilidade: receber seus dados em formato estruturado e transferível.
• Oposição: recusar o uso dos dados para fins legítimos ou comerciais.
• Retirada do consentimento: revogar a autorização a qualquer momento.
• Reclamação: apresentar queixa à autoridade nacional de proteção de dados.

8. Transferências internacionais de dados

Se transferirmos dados para fora do Brasil ou da União Europeia, garantimos sua proteção por meio de contratos que atendam aos regulamentos aplicáveis (Cláusulas Contratuais Padrão ou equivalentes). Esses dados podem incluir serviços em nuvem, publicidade e análise de dados.

9. Como protegemos seus dados

Realizamos avaliações regulares de impacto e auditorias internas para identificar riscos, mitigar ameaças e garantir a conformidade com a LGPD e demais legislações vigentes.

Implementamos medidas de segurança como:

Criptografia de dados: utilizamos tecnologias de criptografia de última geração para proteger as informações pessoais durante sua transmissão por redes, garantindo que os dados sejam ilegíveis para terceiros não autorizados.
Autenticação segura: implementamos sistemas de autenticação, como a autenticação em dois fatores (2FA), para prevenir acessos não autorizados às contas de usuários e administradores.
Controle de acesso: restringimos o acesso aos dados pessoais exclusivamente a pessoal autorizado que necessita dessas informações para desempenhar suas funções, sob rígidas políticas de confidencialidade.
Proteção da infraestrutura tecnológica: utilizamos firewalls, antivírus e outras ferramentas de segurança para proteger nossos sistemas e bases de dados contra ciberataques e ameaças externas.
Treinamento e conscientização: oferecemos capacitação contínua ao nosso time sobre a importância da proteção de dados pessoais e as melhores práticas em segurança da informação.

Embora tomemos todas as precauções necessárias, é importante destacar que nenhuma medida de segurança é totalmente infalível. Portanto, se identificarmos qualquer incidente que comprometa a segurança dos dados pessoais, notificaremos os usuários afetados e adotaremos as medidas corretivas adequadas conforme a legislação vigente.

10. Quais procedimentos utilizamos em caso de violação de dados

Temos um protocolo interno de resposta a incidentes de segurança que inclui a notificação às autoridades competentes e aos usuários afetados dentro de 72 horas após a detecção.

Identificação e avaliação da violação:

Ao detectar uma possível violação de segurança, realizamos uma avaliação imediata para determinar a natureza, a gravidade e o alcance do incidente. Isso inclui identificar os dados comprometidos, o número de pessoas impactadas e as possíveis consequências.

Notificação interna e medidas corretivas:

Uma vez identificada a violação, notificamos imediatamente nossa equipe de segurança e tomamos medidas corretivas para limitar o impacto, como desativar sistemas comprometidos, aplicar patches de segurança ou desconectar serviços vulneráveis.

Notificação aos usuários afetados:

Se a violação representar um risco elevado aos direitos e liberdades dos usuários, notificaremos os afetados sem demora injustificada. A notificação incluirá detalhes sobre a natureza da violação, os dados comprometidos, as medidas adotadas e as ações que os usuários podem tomar para se proteger.

Notificação à autoridade competente:

De acordo com a legislação aplicável, se a violação de dados pessoais representar alto risco, informaremos a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após a detecção.

Acompanhamento e avaliação contínua:

Após as medidas corretivas e notificações, realizamos acompanhamento para garantir que todos os problemas de segurança sejam resolvidos e prevenir futuras violações. Também revisamos e atualizamos nossos procedimentos internos e treinamentos de equipe.

Compensação e assistência:

Caso a violação afete significativamente os usuários, ofereceremos assistência adicional, incluindo medidas de compensação, monitoramento de identidade ou outras ações corretivas necessárias para mitigar os impactos.

11. Dados recebidos de terceiros

Recebemos dados de serviços externos como plataformas de publicidade e ferramentas de análise. Esses dados complementam nossas atividades de marketing e personalização de serviços.

Provedores de serviços de marketing e publicidade:

Recebemos informações sobre interações de usuários com campanhas publicitárias, fornecidas por plataformas como Google e Facebook. Esses dados podem incluir informações demográficas, preferências de navegação e padrões de comportamento.

Plataformas de análise web e redes sociais:

Para melhorar o desempenho do nosso site e a eficácia das campanhas, usamos dados de plataformas como Google Analytics e Facebook Insights, que nos fornecem informações sobre a interação dos usuários.

Provedores de serviços de pagamento:

Quando usuários realizam compras ou transações, podemos receber informações de pagamento e transação de provedores como PayPal, Stripe ou bancos parceiros.

Serviços de hospedagem e armazenamento em nuvem:

Nossos provedores de hospedagem e nuvem também podem fornecer dados no contexto da gestão de servidores, backups e infraestrutura.

Plataformas de CRM:

Se utilizamos serviços de CRM, podemos receber informações pessoais de usuários, como nome, e-mail e preferências de serviço.

12. Automação e perfilamento

Utilizamos processos automatizados para personalizar campanhas de marketing e analisar comportamentos, sempre respeitando os direitos dos usuários e oferecendo a opção de não participar.

Decisões automatizadas em marketing digital:

Usamos algoritmos em plataformas como Facebook e Google para segmentar anúncios de acordo com preferências, navegação e características demográficas.

Perfilamento para otimização de serviços:

Coletamos dados de navegação para criar perfis anônimos que nos ajudam a melhorar a experiência e relevância de nossos serviços.

Recomendações personalizadas:

Com base em interações anteriores, oferecemos recomendações de produtos ou serviços que possam ser do interesse de cada usuário.

13. Requisitos regulatórios específicos

Cumprimos as regulamentações locais e internacionais aplicáveis, como a LGPD (Brasil) e o RGPD (Europa), além de outras normas relevantes conforme o setor.

Conformidade com a publicidade digital:

Respeitamos as regras de consentimento para uso de cookies, tratamento de dados para fins publicitários e normas de plataformas como Google e Meta.

Conformidade com leis de comércio eletrônico:

Seguimos as regras de proteção de dados em transações online, garantindo transparência na coleta de informações.

Proteção de dados em serviços de suporte técnico e TI:

Em nossas soluções de TI asseguramos confidencialidade e segurança, especialmente no tratamento de dados sensíveis.

Requisitos nacionais e locais:

Estamos sujeitos à LGPD (Brasil), ao RGPD (Europa) e a outras legislações aplicáveis de proteção de dados pessoais, conforme a jurisdição em que atuamos.