Política de Privacidade

A Nomo Works é uma plataforma SaaS de gestão jurídica e financeira voltada para agências de marketing de influência. Somos responsáveis pelo tratamento dos dados pessoais coletados por meio da plataforma.

Encarregado de Dados (DPO): contato@nomoworks.com

• Dados de cadastro: nome completo, e-mail, telefone, CNPJ, razão social, endereço.
• Dados dos signatários: nome, CPF, e-mail do responsável pela assinatura de contratos.
• Dados de influenciadores: nome, e-mail, CPF/CNPJ, Instagram, dados bancários para repasses.
• Dados financeiros: receitas, despesas, repasses, notas fiscais, comprovantes de pagamento.
• Dados de uso: registros de acesso, logs de operações, mensagens trocadas na plataforma.
• Dados de pagamento: tokenizados e processados pelo Stripe — não armazenamos dados de cartão.

• Prestação dos serviços contratados (geração de contratos, gestão financeira, portal do influenciador).
• Processamento de pagamentos e assinaturas via Stripe.
• Assinatura digital de contratos via ZapSign.
• Suporte ao cliente e comunicações sobre a conta.
• Melhoria contínua da plataforma e análise de uso.
• Cumprimento de obrigações legais e regulatórias.

• Execução de contrato (art. 7º, V da LGPD): tratamento necessário para a prestação do serviço contratado.
• Legítimo interesse (art. 7º, IX da LGPD): melhoria da plataforma, prevenção a fraudes e segurança.
• Cumprimento de obrigação legal (art. 7º, II da LGPD): retenção de dados exigida por legislação fiscal e contratual.
• Consentimento (art. 7º, I da LGPD): para funcionalidades opcionais e comunicações de marketing.

Compartilhamos dados apenas com os parceiros estritamente necessários para a prestação do serviço:

• Supabase — armazenamento de dados e autenticação. Dados hospedados em servidores seguros com criptografia em repouso e em trânsito.
• Stripe — processamento de pagamentos e assinaturas. Certificado PCI DSS nível 1.
• ZapSign — assinatura digital de contratos. Dados de assinatura tratados conforme MP 2.200-2/2001.
• Anthropic — inteligência artificial (Ana AI e Bruno AI). Consultas enviadas de forma anonimizada; nenhum dado pessoal identificável é armazenado pelo provedor para treinamento.

Não vendemos, alugamos nem cedemos seus dados a terceiros para fins de marketing.

Seus dados são mantidos enquanto sua conta estiver ativa na plataforma. Após o encerramento da conta, mantemos os dados pelo prazo de 5 (cinco) anos para cumprimento de obrigações legais (especialmente tributárias e contratuais), após o qual são eliminados ou anonimizados.

Contratos assinados digitalmente são mantidos pelo prazo legal mínimo previsto no Código Civil (5 anos para contratos em geral; 10 anos para contratos de natureza empresarial).

Conforme a LGPD, você tem os seguintes direitos sobre seus dados:

• Acesso: confirmar se tratamos seus dados e obter cópia deles.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Exclusão: solicitar a eliminação dos dados tratados com base em consentimento.
• Portabilidade: receber seus dados em formato estruturado e legível por máquina (JSON).
• Revogação de consentimento: revogar o consentimento a qualquer momento, sem prejudicar o tratamento anterior.
• Oposição: se opor ao tratamento baseado em legítimo interesse.
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados.

Para exercer qualquer direito, acesse seu perfil na plataforma e utilize as opções de "Exportar meus dados" ou "Solicitar exclusão da conta".

Você também pode entrar em contato com nosso DPO pelo e-mail contato@nomoworks.com. Responderemos em até 15 dias úteis.

Utilizamos apenas cookies técnicos necessários para o funcionamento da plataforma: cookies de sessão de autenticação e preferências de interface. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo: criptografia TLS em trânsito, criptografia em repouso no banco de dados, controle de acesso por papel (RBAC), autenticação segura via Supabase Auth, e auditorias periódicas de segurança.

Seus dados podem ser processados em servidores localizados nos Estados Unidos (Supabase, Stripe, Anthropic). Essas transferências são realizadas com base em cláusulas contratuais padrão e salvaguardas adequadas conforme exigido pela LGPD.

Esta política pode ser atualizada periodicamente. Notificaremos sobre alterações significativas por e-mail ou por aviso na plataforma. A versão atual é sempre disponibilizada nesta página com a data da última revisão.

Data da última revisão: 23 de março de 2026