nyssaVoltar

Política de Privacidade

Versão 2026-05-23. Última atualização em 23/05/2026.

Esta Política descreve como a Nyssa (DOQ Tech) trata seus dados pessoais quando você usa nossos apps. Seguimos a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

1. Controlador dos dados

DOQ Tech — [TODO: razão social completa + CNPJ + endereço]. Contato: contato@nyssa.com.br.

2. Encarregado (DPO)

Para exercer seus direitos como titular de dados ou tirar dúvidas sobre privacidade: dpo@nyssa.com.br.

3. Quais dados coletamos

3.1. Você fornece

  • Nome completo e email (cadastro);
  • Senha (armazenada com hash forte; nunca temos acesso ao texto original);
  • Dados de uso dos apps (lançamentos financeiros, cadastros, agendas etc. — variam por app).

3.2. Coletamos automaticamente

  • Endereço IP de acesso e user-agent do navegador (segurança e Marco Civil — Lei 12.965/2014);
  • Data e horário de cada login e ações sensíveis (auditoria);
  • Cookies essenciais de sessão (sem isso o login não funciona).

3.3. De provedores OAuth

Se você entra com Google, Apple ou Microsoft, recebemos do provedor seu email, nome e foto de perfil. Não acessamos suas mensagens, agenda ou outros dados desses serviços.

4. Para que usamos

  • Autenticar e dar acesso aos apps que você assina;
  • Operar os recursos de cada app (executar o contrato);
  • Comunicar sobre sua conta, segurança e mudanças nos termos;
  • Cumprir obrigações legais (fiscais, regulatórias, ordens judiciais);
  • Prevenir fraudes e proteger a integridade da plataforma.

5. Base legal

Tratamos seus dados com base em: execução de contrato (operar os apps que você usa), consentimento (aceite ativo no cadastro), cumprimento de obrigação legal (logs do Marco Civil) e legítimo interesse (segurança e prevenção de fraude).

6. Com quem compartilhamos

  • Supabase (operador) — armazena seus dados de auth e dos apps. Servidores podem estar localizados fora do Brasil (transferência internacional autorizada pela LGPD Art. 33, III).
  • Provedor de email (operador) — para enviar confirmações, recuperação de senha e notificações.
  • Autoridades — quando obrigados por lei ou ordem judicial.

TODO[lgpd-juridico]: incluir gateway de pagamento (Stripe/Asaas) e outros operadores quando forem integrados. Listar contratos DPA assinados.

7. Quanto tempo guardamos

  • Dados de conta: enquanto sua conta existir;
  • Logs de acesso: mínimo 6 meses (Marco Civil);
  • Dados financeiros e fiscais: prazos legais aplicáveis (até 5 anos para alguns documentos);
  • Após exclusão da conta: removemos em até 30 dias, exceto o que precisar ficar por obrigação legal.

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Pedir anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar a portabilidade dos seus dados em formato legível;
  • Eliminar dados tratados com base em consentimento;
  • Ser informado sobre com quem compartilhamos seus dados;
  • Revogar o consentimento a qualquer momento;
  • Opor-se a tratamentos que considere irregulares.

Vários desses direitos estão disponíveis direto em Meu perfil (exportar dados, excluir conta). Para os demais, escreva para o DPO acima.

9. Segurança

Aplicamos medidas técnicas razoáveis (LGPD Art. 46): criptografia em trânsito (TLS) e em repouso, senhas com hash forte, controle de acesso, auditoria, isolamento de ambientes. Mesmo assim, nenhum sistema é 100% invulnerável — em caso de incidente que possa causar risco a você, comunicaremos conforme a Lei (Art. 48).

10. Crianças e adolescentes

Os apps Nyssa não se destinam a menores de 18 anos. Se identificarmos cadastro de menor, removemos a conta.

11. Cookies

Detalhes em nossa Política de Cookies.

12. Mudanças nesta Política

Mudanças relevantes serão comunicadas com 30 dias de antecedência por email e exibidas ao próximo login. Manteremos versões anteriores disponíveis sob pedido.

13. ANPD

Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados: gov.br/anpd.