Política de privacidade transparente e focada em proteção de dados. Atualizada em 22/04/2026

Visão geral

A NexaJSafe opera a plataforma NexaJSafe.club e oferece cursos, treinamentos e materiais para proteção cibernética em ambientes corporativos. Esta política explica que tipos de dados coletamos, por que os processamos e como você pode exercer seus direitos. Nosso objetivo é fornecer clareza para que empresas e colaboradores possam tomar decisões informadas sobre seus dados pessoais enquanto utilizam nossos serviços.

22/04/2026
NexaJSafe — S. Campos, 1232, 49055-080, Aracaju, Brasil — Business ID: 75119540374357 — Tel: +5511979351226
S. Campos, 1232, 49055-080, Aracaju, Brasil
01

Definições

A seguir apresentamos termos usados nesta política para facilitar a compreensão sobre como tratamos dados pessoais no contexto dos nossos serviços de treinamento e suporte técnico.

Dados pessoais: qualquer informação relacionada a uma pessoa identificada ou identificável, como nome, e-mail, CPF, telefone ou identificadores técnicos.
Tratamento: qualquer operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e exclusão.
Usuário: pessoa física ou representante de pessoa jurídica que acessa ou utiliza a plataforma NexaJSafe para fins de treinamento ou administração.
Serviço: produtos, plataformas, cursos e módulos oferecidos pela NexaJSafe por meio de NexaJSafe.club.
Cookies: pequenos arquivos armazenados no dispositivo do usuário para facilitar a navegação, manter preferências e medir o desempenho dos serviços.
02

Coleta de dados

Coletamos dados pessoais necessários para operar a plataforma, fornecer treinamentos, gerir assinaturas e prestar suporte. A coleta ocorre quando você interage com nossos formulários, completa cadastros, solicita serviços ou utiliza a plataforma.

03

Dados fornecidos pelo usuário

Dados que você nos envia diretamente para utilizar os serviços ou receber comunicação:

  • Informações de cadastro: nome, e-mail, telefone, cargo e empresa.
  • Dados de pagamento e faturamento: endereço fiscal, CPF/CNPJ, informações bancárias ou de cartão quando aplicável.
  • Conteúdo submetido em cursos: respostas a avaliações, comentários e materiais anexados.
  • Dados de comunicação: mensagens enviadas ao suporte ou ao time comercial.
  • Preferências e configurações da conta: idiomas, notificações e permissões de acesso.
  • Informações auxiliares solicitadas para conformidade ou auditoria em processos empresariais.
04

Dados coletados automaticamente

Dados coletados automaticamente quando você visita e usa a plataforma:

  • Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional e navegador.
  • Dados de uso: páginas visitadas, duração da sessão, progresso em módulos e cliques.
  • Dados de desempenho e erros: logs de falhas, relatórios de incidentes e métricas de aplicativo.
  • Identificadores de publicidade e analytics quando consentidos.
  • Dados coletados por cookies e tecnologias similares para personalização e segurança.
  • Geolocalização aproximada baseada em IP quando necessário para segurança ou compliance.
05

Dados recebidos de terceiros

Podemos receber dados pessoais de terceiros ou integrar serviços que compartilham informações para viabilizar funcionalidades da plataforma:

  • Provedores de pagamento que processam transações operacionals.
  • Serviços de hospedagem em nuvem e provedores de infraestrutura.
  • Ferramentas de analytics, e-mail marketing e plataformas de CRM.
06

Finalidades do tratamento

Tratamos dados pessoais para finalidades específicas e legítimas, relacionadas à prestação dos nossos serviços e à melhoria contínua da plataforma.

  • Fornecer e gerenciar a plataforma e os módulos de treinamento contratados.
  • Processar pagamentos, emitir faturas e cumprir obrigações fiscais.
  • Comunicar-se com usuários sobre atualizações, suporte e eventos relevantes.
  • Melhorar a experiência do usuário e personalizar conteúdos educacionais.
  • Monitorar segurança, detectar e responder a incidentes e fraudes.
  • Realizar análises e relatórios internos para desenvolvimento de produtos.
  • Cumprir obrigações legais e cooperar com autoridades quando requerido.
  • Executar atividades de marketing quando houver consentimento prévio do usuário.
07

Bases legais para o tratamento

A NexaJSafe fundamenta o tratamento de dados em bases previstas na legislação aplicável, selecionadas conforme a finalidade do processamento e o contexto da relação com o titular.

  • Execução de contrato: quando o tratamento é necessário para prestação de serviços contratados.
  • Cumprimento de obrigação legal ou regulatória: quando exigido por lei ou autoridades.
  • Consentimento: quando solicitamos autorização explícita para finalidades específicas, como marketing.
  • Interesse legítimo: para segurança, prevenção de fraudes e melhoria dos serviços, respeitando direitos e liberdades dos titulares.
08

Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para garantir funcionamento técnico da plataforma, medir desempenho e oferecer experiências personalizadas. Algumas categorias exigem consentimento prévio.

Utilizamos cookies estritamente necessários, de performance/analytics, de funcionalidade e, quando aplicável, cookies de marketing. Eles podem ser próprios ou de terceiros integrados à plataforma.

Cookies estritamente necessários: necessários para operar o serviço. Performance/analytics: ajudam a entender uso e melhorar o produto. Funcionalidade: mantêm preferências. Marketing: dirigem comunicações publicitárias quando consentidas.

Você pode gerenciar preferências de cookies nas configurações do navegador ou através do painel de consentimento disponível em NexaJSafe.club. A desativação de certos cookies pode afetar funcionalidades da plataforma.

Política de Cookies

09

Compartilhamento de dados

Compartilhamos dados com terceiros apenas quando necessário para prestar o serviço, cumprir obrigações legais ou mediante instrução do cliente. Selecionamos fornecedores que adotam medidas de proteção adequadas.

  • Provedores de infraestrutura e hospedagem que armazenam e processam dados.
  • Processadores de pagamento e faturamento para execução de transações.
  • Ferramentas de analytics e monitoramento para medir desempenho e uso.
  • Parceiros de suporte e atendimento ao cliente contratados para operar a plataforma.
  • Autoridades públicas, quando houver obrigação legal ou solicitação legítima.
  • Em caso de reorganização societária, compradores ou parceiros envolvidos no processo, respeitando medidas de proteção de dados.
10

Transferências internacionais

Dados pessoais podem ser transferidos para outros países para fins de hospedagem, processamento ou suporte técnico. Adotamos medidas contratuais e técnicas para proteger esses dados conforme padrões internacionais.

Quando realizamos transferências internacionais usamos cláusulas contratuais adequadas, contratos com fornecedores que aplicam práticas de segurança e, quando possível, digital para proteger a informação.

11

Retenção de dados

Reteremos dados pelo tempo necessário para cumprir as finalidades descritas, por obrigações legais ou conforme autorizações contratuais. Critérios de retenção consideram finalidade, legislação aplicável e necessidade operacional.

Dados de cadastro e conta são mantidos enquanto a conta estiver ativa e por prazo adicional necessário para obrigações legais e contábeis.

Mensagens trocadas com suporte e registros de atendimento são armazenadas por período suficiente para análise de qualidade e conformidade, conforme exigido por lei ou requisitos contratuais.

Logs técnicos e de acesso são mantidos por prazos limitados para investigação de incidentes, detecção de fraudes e manutenção da plataforma.

Você pode solicitar a exclusão de dados pessoais. Avaliaremos o pedido em conformidade com obrigações legais, segurança e necessidade de preservação por períodos regulamentares. Após atendimento, dados serão removidos ou anonimizados quando possível.

12

Segurança dos dados

Adotamos medidas administrativas, técnicas e físicas para proteger dados pessoais contra acesso não autorizado, perda ou divulgação indevida. Essas medidas incluem controles de acesso, digital em trânsito e em repouso e processos internos de avaliação de riscos.

  • Digital de dados sensíveis durante transmissão e armazenamento quando aplicável.
  • Controle de acesso por perfis e autenticação forte para áreas administrativas.
  • Monitoramento de sistemas, testes de segurança periódicos e procedimentos de resposta a incidentes.
13

Seus direitos

Você dispõe de direitos sobre seus dados pessoais e pode exercê-los conforme a legislação aplicável. Atendemos solicitações dentro de prazos legais e com os requisitos de segurança necessários para confirmar identidade.

  • Acesso: solicitar acesso às informações que mantemos sobre você.
  • Retificação: corrigir dados incorretos ou incompletos.
  • Eliminação: solicitar exclusão, quando aplicável e não conflitante com obrigações legais.
  • Portabilidade: receber dados pessoais em formato estruturado e interoperável quando tecnicamente aplicável.
  • Oposição: opor-se a determinados tratamentos com base em interesse legítimo ou para marketing direto.
  • Restrição do tratamento: pedir limitação de uso dos dados em determinadas circunstâncias.
  • Revogação do consentimento: retirar consentimento previamente concedido, sem prejudicar o tratamento baseado em outras bases legais.
  • Apresentar reclamação a autoridade supervisora competente em caso de dúvidas ou insatisfações.
14

Aplicabilidade do GDPR

O Regulamento Geral de Proteção de Dados (GDPR) aplica-se a residentes da União Europeia em interações com nossos serviços. Quando aplicável, observamos as disposições do GDPR em conjunto com a legislação local.

O GDPR será aplicado quando tivermos atividades de tratamento relacionadas a titulares localizados na União Europeia. Nestes casos, informamos sobre a base legal, fornecedores e meios de exercício de direitos conforme exigido pelo regulamento.

  • A NexaJSafe coleta apenas dados necessários para fornecer treinamentos e relatórios de segurança: nome, e-mail corporativo, função e histórico de participação. Esses dados são usados para gerir inscrições, emitir certificados e melhorar o conteúdo dos cursos.
  • Mantemos registros de participação e progresso para personalizar recomendações e relatórios gerenciais. Esses dados são armazenados com controles de acesso restritos e digital quando aplicável.
  • A NexaJSafe pode usar dados agregados e anonimizados para análises internas e para aprimorar materiais educacionais, sem identificar participantes individualmente.
  • Compartilhamos dados com provedores terceirizados apenas quando necessário para entrega do serviço (plataformas de e-learning e processamento de pagamentos) e mediante contratos que exigem proteção de dados compatível com nossa política.

Se você acredita que seus direitos de proteção de dados foram violados, entre em contato conosco para registrar uma reclamação. Avaliaremos cada caso e responderemos com orientações sobre os próximos passos, incluindo mecanismos de recurso quando aplicável.

15

Direitos de privacidade e solicitações

Participantes e representantes de empresas podem solicitar acesso, correção, portabilidade, limitação de tratamento ou exclusão de seus dados pessoais. Para iniciar um pedido, envie identificação e a descrição da solicitação para nosso canal de privacidade; forneceremos instruções claras sobre como prosseguir.

[email protected]

Receberemos sua solicitação e confirmaremos o recebimento em até 7 dias úteis. A resposta final será fornecida normalmente em até 30 dias corridos, com possibilidade de prorrogação quando necessário por motivos legais ou técnicos, informados previamente.

16

Comunicações de marketing

Podemos enviar comunicações sobre novos cursos, eventos e materiais relevantes para formação em segurança cibernética. As mensagens são direcionadas com base nas preferências de inscrição e no histórico profissional e podem incluir convites para webinars e promoções institucionais.

Você pode cancelar a inscrição de comunicações a qualquer momento usando o link de cancelamento no rodapé dos e-mails ou solicitando ao nosso suporte. O cancelamento será processado em até 5 dias úteis.

17

Privacidade de menores

Nossos serviços são destinados a profissionais e empresas. Não coletamos conscientemente dados pessoais de menores de idade para participação em treinamentos corporativos. Se tomarmos conhecimento de dados de menores tratados indevidamente, adotaremos medidas para excluir essas informações quando possível.

18

Links e serviços de terceiros

O site e plataformas da NexaJSafe podem conter links para serviços de parceiros e fornecedores. Esses sites têm políticas próprias; recomendamos revisar suas práticas de privacidade antes de fornecer qualquer informação. Compartilhamentos necessários para a prestação de serviços são regidos por contratos que exigem proteção de dados.

19

Alterações na política de privacidade

Podemos atualizar esta política para refletir mudanças legais ou operacionais. Publicaremos a data da última atualização e, quando as alterações forem relevantes para a coleta ou uso de dados, comunicaremos os clientes recursos com antecedência razoável e instruções sobre as novas práticas.

Como nos contatar

Para questões sobre privacidade ou solicitações de direitos, entre em contato: NexaJSafe, S. Campos, 1232, 49055-080, Aracaju, Brasil. Use o ID empresarial 75119540374357 nas comunicações para agilizar o atendimento.

+5511979351226

[email protected]

S. Campos, 1232, 49055-080, Aracaju, Brasil