NexoPad
Voltar ao início

Legal

Política de Privacidade

Última atualização: Março de 2026

Esta Política de Privacidade explica como o NexoPad coleta, usa, armazena e protege informações quando você utiliza nosso site, dashboard, extensão de navegador e serviços relacionados.

1. Controlador do tratamento

O controlador do tratamento de dados pessoais é a NexoPad, atividade comercial operada por pessoa natural sob as leis da República da Colômbia.
E-mail de contato: support(at)nexopad.app
País de operação: Colômbia
Site: nexopad.app

2. Informações que coletamos

Podemos coletar diferentes categorias de informações para operar e melhorar nossos serviços:
  • Dados de conta: e-mail, identificadores de usuário, dados básicos de autenticação e preferências de conta.
  • Conteúdo do usuário: notas, snippets, trechos de texto, links, seletores CSS capturados, configurações e outros conteúdos que o usuário escolha salvar ou sincronizar.
  • Dados de uso e estatísticas: número de expansões de texto, caracteres economizados, links utilizados e outras métricas agregadas de produtividade.
  • Dados de pagamento: processados exclusivamente pela Lemon Squeezy. O NexoPad não armazena números completos de cartão nem dados bancários completos.
  • Informações de suporte: dados compartilhados quando o usuário entra em contato para suporte ou atendimento.
  • Informações técnicas: tipo de navegador, versão da extensão, logs de erro e dados de funcionamento do serviço.
Observação sobre a extensão do Chrome: o NexoPad não monitora seu histórico de navegação, não lê seus e-mails e não captura senhas. O acesso ao DOM é usado apenas para inserir seus atalhos no campo de texto ativo quando você dispara essa ação explicitamente e para permitir a captura visual de seletores CSS.

3. Como obtemos as informações

Podemos obter informações quando você:
  • Cria uma conta ou faz login.
  • Salva notas, snippets, links ou seletores dentro da extensão.
  • Sincroniza conteúdo entre dispositivos.
  • Interage com nosso site ou com o dashboard em dashboard.nexopad.app.
  • Efetua um pagamento ou assina um plano.
  • Entra em contato conosco para suporte ou dúvidas.
  • Gera logs técnicos necessários para operar o serviço.

4. Uso do NexoPad Desktop

O aplicativo desktop do NexoPad pode ser executado em segundo plano para oferecer expansão global de texto, atalhos do sistema e capturas de tela.
  • Pode detectar teclas em nível de sistema operacional apenas para identificar atalhos configurados pelo usuário.
  • Pode acessar temporariamente a área de transferência para inserir snippets e restaurá-la localmente depois da injeção.
  • Pode capturar a tela apenas quando o usuário aciona explicitamente o atalho ou comando correspondente.
  • Pode armazenar capturas, histórico local, configurações e diagnósticos no dispositivo do usuário.
  • Pode consultar localmente o nome do processo ativo e o título da janela para compatibilidade, regras por aplicativo e segurança.
  • Não transmite aos nossos servidores o fluxo completo de teclas digitadas pelo usuário.
  • Não captura telas nem conteúdo visual salvo quando o usuário solicita explicitamente.
O usuário pode controlar essas funções nas configurações do aplicativo, incluindo sincronização, inicialização com o sistema, exclusão por aplicativo, histórico local de capturas, pasta de salvamento e logout.

5. Finalidades do tratamento

Usamos as informações para:
Criar e administrar contas de usuário.
Armazenar e sincronizar conteúdo do usuário.
Prestar o serviço em nuvem e gerenciar equipes.
Processar pagamentos e gerenciar assinaturas.
Manter cópias de segurança.
Prevenir fraude, abuso e violações dos termos.
Melhorar estabilidade, desempenho e funcionalidades.
Atender suporte ao cliente.
Gerar estatísticas agregadas não identificáveis de uso.
Cumprir obrigações legais aplicáveis.

6. Base legal para o tratamento

O tratamento de dados pessoais se baseia nos seguintes fundamentos legais, conforme aplicável:
  • Colômbia (Lei 1581 de 2012): ao se registrar ou utilizar o NexoPad, você autoriza o tratamento dos seus dados pessoais para as finalidades descritas nesta política.
  • União Europeia / GDPR (Regulamento (UE) 2016/679): o tratamento pode se basear em execução contratual, consentimento, interesse legítimo e obrigação legal, conforme o caso.
Se coletarmos dados sujeitos a regras especiais, solicitaremos as autorizações adicionais cabíveis.

7. Analytics e cookies

O site do NexoPad utiliza Vercel Analytics para coletar informações agregadas e anônimas sobre desempenho e tráfego. O Vercel Analytics não usa cookies de rastreamento nem compartilha informações com plataformas publicitárias de terceiros.
O NexoPad não utiliza Google Analytics, Meta Pixel ou outros rastreadores publicitários. Não exibimos anúncios e não vendemos dados a terceiros.
Podemos usar cookies técnicos estritamente necessários para o funcionamento do serviço, como cookies de sessão e autenticação. Esses cookies não exigem consentimento adicional porque são essenciais para a prestação do serviço.

8. Provedores tecnológicos e subprocessadores

Para operar o serviço, o NexoPad utiliza os seguintes provedores tecnológicos, que podem tratar dados do usuário como operadores ou subprocessadores:
Supabase, Inc. (Estados Unidos): banco de dados, autenticação e armazenamento sobre infraestrutura da Amazon Web Services (AWS).
Vercel, Inc. (Estados Unidos): hospedagem do site, hospedagem do painel administrativo e analytics web anônimos.
Lemon Squeezy (Estados Unidos): processamento de pagamentos, gestão de assinaturas e faturamento. O NexoPad não armazena dados de cartão; essas informações são tratadas diretamente pela Lemon Squeezy.
Esses provedores só podem tratar informações na medida necessária para nos prestar seus serviços e estão sujeitos a obrigações contratuais de confidencialidade, segurança e tratamento adequado de dados. Essa lista pode ser atualizada; a versão vigente estará sempre disponível nesta página.

9. Transferência e armazenamento internacional

O NexoPad opera a partir da Colômbia, mas a infraestrutura tecnológica está localizada principalmente em servidores nos Estados Unidos por meio da AWS via Supabase, Vercel e Lemon Squeezy.
Como resultado, dados pessoais e conteúdo do usuário podem ser armazenados, transmitidos e processados fora da Colômbia. Ao usar o NexoPad, o usuário autoriza expressamente a transferência internacional de dados na medida necessária para operar o serviço.
Para usuários da UE/EEE: as transferências para os Estados Unidos são baseadas em Cláusulas Contratuais Padrão da Comissão Europeia ou em outros mecanismos válidos oferecidos pelos nossos provedores. Se um mecanismo de transferência for invalidado, adotaremos medidas complementares razoáveis ou notificaremos os usuários afetados.

10. Conteúdo do usuário

O usuário pode armazenar voluntariamente conteúdo dentro do NexoPad, incluindo notas, snippets, links e seletores CSS capturados. Esse conteúdo é processado e armazenado para permitir sincronização, acesso entre dispositivos, recursos de cofre de equipe e gestão pelo dashboard ou pela extensão.
O usuário é responsável pelo conteúdo que decide armazenar e não deve guardar informações ilícitas, maliciosas ou sem autorização suficiente.

11. Dados sensíveis e conteúdo restrito

O NexoPad não foi projetado para armazenar categorias especiais de dados pessoais, senhas-mestre, credenciais bancárias completas, números de seguridade social ou informações classificadas de terceiros sem base legal suficiente.
Se você optar por armazenar esse tipo de informação no NexoPad, o fará por sua própria conta e risco. O NexoPad não assume obrigações adicionais de custódia nem compromissos regulatórios especiais, como HIPAA, PCI-DSS ou similares, salvo acordo expresso por escrito.

12. Segurança da informação

Implementamos medidas técnicas, administrativas e organizacionais razoáveis para proteger as informações contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida, incluindo:
  • Comunicações criptografadas por HTTPS/TLS em trânsito.
  • Criptografia em repouso por meio da infraestrutura fornecida por AWS/Supabase.
  • Políticas de Row Level Security no banco de dados.
  • Autenticação com tokens JWT e renovação automática.
  • PIN local opcional ou criptografia local na extensão do navegador.
  • Verificação de assinatura em webhooks de pagamento.
No entanto, nenhum sistema é completamente infalível e não podemos garantir segurança absoluta. O usuário é responsável por manter suas credenciais de acesso protegidas.

13. Notificação de incidentes de segurança

O NexoPad se compromete a agir com diligência razoável diante de qualquer incidente de segurança que envolva dados pessoais.
No caso de uma violação de segurança que afete dados pessoais de usuários, o NexoPad se compromete a:
  • Notificar os usuários afetados por e-mail em prazo razoável e, quando aplicável, em até 72 horas após a detecção do incidente.
  • Informar a Superintendência de Indústria e Comércio da Colômbia e outras autoridades competentes quando exigido por lei.
  • Descrever a natureza do incidente, as categorias de dados afetadas, as medidas adotadas e as recomendações para que o usuário proteja suas informações.
  • Documentar internamente o incidente, seus efeitos e as ações corretivas implementadas.

14. Retenção de informações

Reteremos dados pessoais e conteúdo do usuário de acordo com os seguintes critérios:
  • Conta ativa: enquanto o usuário mantiver a conta ativa e utilizar o serviço.
  • Exclusão da conta: após a solicitação de exclusão, os dados pessoais e o conteúdo do usuário serão removidos em até 30 dias corridos, salvo obrigação legal de retenção.
  • Lixeira: notas movidas para a lixeira são excluídas automaticamente após 30 dias.
  • Logs de auditoria (TEAMS): retidos por 12 meses a partir da criação para fins de segurança e rastreabilidade.
  • Backups: cópias de segurança que possam conter dados do usuário são excluídas em até 90 dias após a exclusão da conta.
  • Dados de faturamento: retidos pelo período exigido pela legislação tributária aplicável.

15. Direitos do titular dos dados

Dependendo da sua jurisdição, você pode exercer os seguintes direitos:

Colômbia (Lei 1581 de 2012)

  • Conhecer, atualizar e corrigir seus dados pessoais.
  • Solicitar prova da autorização concedida.
  • Ser informado sobre o uso dado aos seus dados.
  • Solicitar a exclusão dos seus dados quando aplicável.
  • Revogar a autorização quando legalmente possível.
  • Apresentar reclamações à Superintendência de Indústria e Comércio (SIC).

União Europeia / EEE (GDPR)

  • Acesso: obter confirmação e cópia dos seus dados pessoais tratados.
  • Retificação: corrigir dados inexatos ou incompletos.
  • Apagamento: solicitar a exclusão dos seus dados quando não forem mais necessários.
  • Restrição: limitar o tratamento em determinadas circunstâncias.
  • Portabilidade: receber seus dados em formato estruturado, de uso comum e leitura automatizada.
  • Oposição: opor-se ao tratamento baseado em interesse legítimo.
  • Retirada do consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior.
  • Reclamação: apresentar reclamação à autoridade de proteção de dados do seu país.

16. Portabilidade e exportação de dados

O NexoPad facilita o exercício do direito à portabilidade. O usuário pode exportar seu conteúdo a qualquer momento pelo painel de controle em dashboard.nexopad.app, em formatos padrão como JSON ou CSV.
Se você precisar de assistência adicional para exportar seus dados, poderá nos contatar em support(at)nexopad.app e processaremos sua solicitação em prazo razoável.

17. Acordo de Processamento de Dados (DPA) para empresas

Se sua empresa ou organização precisar de um Acordo de Processamento de Dados (DPA) nos termos do artigo 28 do GDPR ou de outra norma aplicável, você pode solicitá-lo escrevendo para support(at)nexopad.app.
O DPA define as obrigações e responsabilidades do NexoPad como operador quando processa dados pessoais em nome da sua organização, incluindo medidas de segurança, notificação de incidentes, subprocessadores autorizados, auditorias e eliminação de dados ao fim do contrato.

18. Procedimento para solicitações e reclamações

Para exercer seus direitos, você pode escrever para support(at)nexopad.app informando:
  • Nome e identificação do titular.
  • E-mail associado à conta, se aplicável.
  • Descrição clara da solicitação ou reclamação.
  • Documentos de suporte, se houver.
Responderemos em até 15 dias úteis nos termos da legislação colombiana. Para usuários da UE/EEE, o prazo de resposta é de 30 dias corridos, prorrogável em casos devidamente justificados.

19. Menores de idade

O NexoPad não é destinado a menores de 16 anos. Não coletamos intencionalmente dados pessoais de menores de 16 anos. Ao criar uma conta, o usuário declara e garante que tem pelo menos 16 anos.
Se descobrirmos que coletamos dados pessoais de um menor de 16 anos sem consentimento verificável de seus pais ou responsáveis, excluiremos essas informações o quanto antes. Se você acredita que um menor forneceu dados ao NexoPad sem autorização, entre em contato imediatamente em support(at)nexopad.app.

20. Não venda de dados pessoais

O NexoPad não vende, aluga nem comercializa dados pessoais de usuários a terceiros para fins publicitários, de marketing ou qualquer outra finalidade alheia à operação do serviço. Os dados do usuário são compartilhados apenas com os provedores tecnológicos identificados na seção 8 desta política, exclusivamente para operar o serviço.

21. Alterações nesta política

Podemos atualizar esta Política de Privacidade a qualquer momento. Publicaremos a versão vigente nesta página e indicaremos a data da última atualização.
Em caso de alterações materiais, notificaremos os usuários registrados por e-mail com pelo menos 15 dias de antecedência. O uso continuado dos serviços após esse período constituirá aceitação da versão atualizada, na medida permitida por lei.

22. Direitos de usuários internacionais (GDPR e CCPA)

Se você reside no Espaço Econômico Europeu ou na Califórnia, a lei pode lhe conceder direitos específicos sobre seus dados pessoais:

Usuários na Europa (GDPR)

  • Acesso e portabilidade: você pode solicitar uma cópia exportável dos dados e notas que mantemos sobre você.
  • Retificação: você pode atualizar ou corrigir dados incorretos no seu painel de controle.
  • Apagamento: você pode solicitar a exclusão permanente da sua conta, do cofre de notas e dos dados associados em nossos servidores.
  • Oposição: você pode se opor ao tratamento dos seus dados para fins de analytics ou marketing.

Usuários na Califórnia, EUA (CCPA)

  • Direito de saber e excluir: você tem o direito de saber quais informações coletamos e de solicitar sua exclusão.
  • Não venda de informações: o NexoPad não vende, aluga nem comercializa seus dados pessoais ou o conteúdo das suas notas a terceiros.
  • Não discriminação: não negaremos o serviço nem reduziremos sua qualidade porque você exerceu seus direitos de privacidade.
Para exercer qualquer um desses direitos, independentemente do seu país de residência, envie um e-mail para support(at)nexopad.app a partir do e-mail associado à sua conta. Processaremos sua solicitação gratuitamente em até 30 dias.

23. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco em:
NexoPad
Operado por pessoa natural sob as leis da Colômbia
E-mail: support(at)nexopad.app
Painel de dados: dashboard.nexopad.app
País: Colômbia