nortgraf Logo
nortgraf
Política de Privacidade e Proteção de Dados

Leia com atenção
a Política de Privacidade

Versão: 1.0 • Última atualização: 08/12/2025

A NORTGRAF TECNOLOGIA EM SOFTWARE LTDA (“Nortgraf” ou “Nós”), pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o n.º 30.534.441/0001-34, valoriza a privacidade de seus usuários e compromete-se com a transparência no tratamento de dados pessoais.

Esta Política de Privacidade (“Política”) descreve como coletamos, utilizamos, armazenamos e compartilhamos os dados pessoais de quem acessa nossa Plataforma (https://nortgraf.com.br) e utiliza nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 - “LGPD”).

  1. DEFINIÇÕES IMPORTANTES

    • Titular: Pessoa física a quem se referem os dados pessoais.
    • Dados Pessoais: Informações que identificam ou tornam identificável uma pessoa natural (ex: nome, CPF, e-mail).
    • Dados Pessoais Sensíveis: Origem racial/étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A Nortgraf, via de regra, NÃO coleta dados sensíveis.
    • Controlador: Quem decide sobre o tratamento dos dados.
    • Operador: Quem realiza o tratamento em nome do Controlador.
    • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD.

  2. PAPEIS DA NORTGRAF NO TRATAMENTO DE DADOS

    A Nortgraf atua em duas frentes distintas:

    • Como CONTROLADORA: Quando tratamos os dados de cadastro de você, nosso Cliente/Lojista (ex: seu nome, seu e-mail, seu CPF/CNPJ para faturamento). Aqui, nós decidimos a finalidade do uso.
    • Como OPERADORA: Quando processamos os dados dos seus clientes finais (consumidores da sua loja) hospedados em nossa infraestrutura. Nesse caso, você (Lojista) é o Controlador e nós apenas armazenamos e processamos os dados seguindo suas instruções e o contrato de serviço.

  3. QUAIS DADOS COLETAMOS E PARA QUÊ?

    3.1. Dados do Usuário (Lojista/Administrador)

    Tipo de Dado Finalidade Base Legal
    Cadastrais: Nome, CPF/CNPJ, E-mail, Telefone, Endereço. Criação de conta, emissão de Nota Fiscal, comunicação de suporte e cobrança. Execução de Contrato
    Financeiros: Dados bancários, histórico de pagamentos (cartão é tokenizado via Gateway, não armazenamos o número completo). Processamento de mensalidades e assinaturas. Execução de Contrato
    Acesso: Login, Senha (criptografada). Autenticação e segurança da conta. Legítimo Interesse / Segurança

    3.2. Dados de Navegação e Logs (Coleta Automática)

    Sempre que você acessa a Plataforma, coletamos automaticamente:

    • Endereço IP;
    • Tipo e versão do navegador;
    • Sistema operacional;
    • Data e hora de acesso;
    • Páginas visitadas e tempo de permanência;
    • Relatórios de erros e travamentos.

    Finalidade: Cumprimento do Marco Civil da Internet (art. 15), segurança da informação (prevenção de fraudes/DDoS) e melhoria do desempenho do sistema.

    3.3. Dados de Clientes Finais (Lojas de Terceiros)

    Coletamos dados de compras, endereço de entrega e contatos dos consumidores das lojas hospedadas.
    Finalidade: Exclusivamente para viabilizar a operação da loja virtual do Usuário (cálculo de frete, processamento de pedido). Não utilizamos esses dados para marketing próprio da Nortgraf.

  4. COOKIES E TECNOLOGIAS DE RASTREAMENTO

    Utilizamos cookies para melhorar a experiência de navegação e garantir funcionalidades essenciais.

    4.1. Tipos de Cookies que usamos:

    • Essenciais/Estritamente Necessários: Fundamentais para o site funcionar (ex: manter você logado, segurança do carrinho de compras). Não podem ser desativados.
    • Desempenho/Analíticos: Coletam dados anônimos sobre como os usuários usam o site (ex: Google Analytics) para nos ajudar a corrigir erros.
    • Funcionais: Lembram suas preferências (ex: idioma, região).

    4.2. Gerenciamento:

    Você pode bloquear cookies nas configurações do seu navegador. Contudo, ao bloquear cookies Essenciais, partes da Plataforma (como o login e checkout) poderão não funcionar.

  5. COM QUEM COMPARTILHAMOS SEUS DADOS?

    A Nortgraf não vende seus dados. O compartilhamento ocorre apenas quando estritamente necessário para a operação:

    • Fornecedores de Infraestrutura (Cloud): Servidores (ex: AWS, Google Cloud, DigitalOcean) para hospedagem e banco de dados.
    • Gateways de Pagamento e Bancos: Para processar suas assinaturas e boletos (ex: Asaas, Pagar.me, Stripe).
    • Ferramentas de Suporte e CRM: Para gerenciar nossos chamados e comunicação (ex: Zendesk, Intercom, HubSpot).
    • Autoridades Governamentais: Mediante ordem judicial ou requisição legal expressa.
    • Contabilidade e Jurídico: Para cumprimento de obrigações fiscais e defesa em processos.
    • Transferência Internacional: Alguns de nossos parceiros de tecnologia (servidores nuvem) estão localizados no exterior (EUA/Europa). Garantimos que esses parceiros possuem níveis adequados de proteção de dados compatíveis com a LGPD.

  6. SEGURANÇA DA INFORMAÇÃO

    Adotamos medidas técnicas e administrativas robustas para proteger seus dados, incluindo:

    • Criptografia (SSL/TLS) em todas as transações de dados;
    • Senhas armazenadas com hash forte (não salvamos senhas em texto puro);
    • Controles de acesso restrito aos funcionários (princípio do menor privilégio);
    • Monitoramento contínuo contra vulnerabilidades e ataques.

    Apesar de todos os esforços, nenhum sistema é 100% inviolável. Em caso de incidente de segurança relevante, notificaremos os afetados e a ANPD conforme a lei.

  7. RETENÇÃO E EXCLUSÃO DE DADOS

    Manteremos seus dados armazenados:

    • Enquanto durar o contrato e o uso da Plataforma;
    • Após o cancelamento:
      • Dados cadastrais e financeiros: por 5 anos (para fins fiscais e defesa em processos, conforme Código Civil e Tributário).
      • Logs de acesso (IP/Data): por 6 meses (obrigação do Marco Civil da Internet).
      • Dados da loja/clientes finais: poderão ser excluídos 30 dias após o cancelamento da conta, salvo backup legal.

    Você pode solicitar a exclusão de dados desnecessários, mas respeitaremos os prazos legais de guarda obrigatória citados acima.

  8. SEUS DIREITOS (TITULAR DOS DADOS)

    Conforme o Art. 18 da LGPD, você tem direito a solicitar a qualquer momento:

    • Confirmação e Acesso: Saber se tratamos seus dados e ter acesso a eles.
    • Correção: Atualizar dados incompletos, inexatos ou desatualizados.
    • Anonimização, Bloqueio ou Eliminação: De dados desnecessários ou tratados em desconformidade.
    • Portabilidade: Solicitar seus dados para outro fornecedor (respeitados os segredos de negócio da Nortgraf).
    • Revogação do Consentimento: Para tratamentos baseados exclusivamente no consentimento.

    Para exercer seus direitos, entre em contato com nosso Encarregado (DPO) através do canal abaixo.

  9. CANAL DO ENCARREGADO (DPO)

    Para dúvidas sobre esta Política, solicitações de direitos ou reportar incidentes, entre em contato com nosso Encarregado de Proteção de Dados:

    • Nome/Setor: Encarregado de Dados Nortgraf
    • E-mail para contato: privacidade@nortgraf.com.br
    • Prazo de resposta: Tentamos responder a todas as solicitações legítimas dentro de 15 (quinze) dias, conforme a lei.

  10. ALTERAÇÕES NESTA POLÍTICA

    A Nortgraf pode atualizar esta política periodicamente para refletir melhorias ou mudanças na legislação. Notificaremos sobre alterações relevantes através de aviso na Plataforma ou por e-mail. A continuidade do uso do serviço após a alteração implica ciência das novas regras.

ICARO A M BARBOSA - Brasília/DF

Posso Ajudar?
Atendimento
Comercial e Suporte