Legal
Política de Privacidade
Última atualização: 15 de julho de 2025 · Em conformidade com a Lei 13.709/2018 (LGPD)
Esta Política de Privacidade descreve como o Nossoday coleta, utiliza, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.
Ao utilizar nossos serviços, você reconhece ter lido e compreendido esta Política. Caso tenha dúvidas, entre em contato pelo e-mail privacidade@nossoday.com.
1. Controlador dos Dados
O controlador dos seus dados pessoais, nos termos do art. 5º, VI da LGPD, é o Nossoday.
- E-mail do Controlador: contato@nossoday.com
- Encarregado de Proteção de Dados (DPO): privacidade@nossoday.com
2. Dados Pessoais que Coletamos
Coletamos os seguintes dados, conforme sua interação com a Plataforma:
2.1 Dados fornecidos por você
- E-mail: coletado no momento do cadastro ou da compra, usado para entrega do serviço e comunicações;
- Conteúdo da página: textos, mensagens, títulos e datas que você insere voluntariamente;
- Fotos e imagens: arquivos de mídia enviados para personalizar a página digital;
- Dados de pagamento: processados por intermediários (Pagar.me / Stripe) — não armazenamos dados de cartão.
2.2 Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso;
- Cookies e identificadores: conforme descrito na Seção 7;
- Parâmetros UTM: dados de origem de marketing (utm_source, utm_medium, utm_campaign) para análise de desempenho de campanhas.
3. Finalidade e Base Legal do Tratamento
| Finalidade | Base Legal (LGPD, art. 7º) |
|---|---|
| Prestação do serviço contratado (criação e entrega da página) | Execução de contrato (inciso V) |
| Comunicações transacionais (confirmação de pagamento, link da página) | Execução de contrato (inciso V) |
| Prevenção a fraudes e segurança | Legítimo interesse (inciso IX) / Cumprimento de obrigação legal (inciso II) |
| Análise de desempenho e melhoria dos serviços | Legítimo interesse (inciso IX) |
| Marketing e comunicações promocionais | Consentimento (inciso I) — você pode revogar a qualquer momento |
| Cumprimento de obrigações legais e regulatórias | Cumprimento de obrigação legal (inciso II) |
4. Compartilhamento de Dados com Terceiros
Seus dados podem ser compartilhados apenas nas seguintes situações:
- Processadores de pagamento: Pagar.me e/ou Stripe, para processamento seguro de transações. Esses parceiros possuem suas próprias políticas de privacidade e certificações de segurança (PCI-DSS);
- Serviços de infraestrutura em nuvem: provedores como AWS/MongoDB Atlas para armazenamento seguro de dados, sob acordos de processamento de dados (DPA);
- Serviços de e-mail transacional: Resend.com para envio de e-mails de confirmação;
- Ferramentas analíticas: dados agregados e anonimizados para análise de desempenho;
- Autoridades governamentais: quando exigido por lei, ordem judicial ou para proteção de direitos legais.
Não vendemos seus dados pessoais a terceiros. Todos os parceiros são contratualmente obrigados a tratar os dados conforme a LGPD e as leis aplicáveis.
5. Transferência Internacional de Dados
Alguns de nossos provedores de infraestrutura (armazenamento em nuvem, processamento de pagamentos) podem estar localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorre com salvaguardas adequadas, incluindo cláusulas contratuais padrão e certificações de segurança equivalentes ao nível de proteção exigido pela LGPD (art. 33).
6. Retenção de Dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados da conta e da página criada | Enquanto a conta estiver ativa + 5 anos após encerramento |
| Dados de pagamento e faturas | 5 anos (obrigação fiscal — Lei 9.430/1996) |
| Logs de acesso | 6 meses (Marco Civil da Internet, art. 15) |
| Dados de marketing (com consentimento) | Até revogação do consentimento |
Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados.
7. Cookies e Tecnologias de Rastreamento
Utilizamos os seguintes tipos de cookies:
- Cookies essenciais (estritamente necessários): necessários para o funcionamento da Plataforma (autenticação, sessão, segurança). Não podem ser desativados sem prejudicar o serviço;
- Cookies analíticos: coletam informações sobre como você usa a Plataforma para nos ajudar a melhorar o serviço. Requerem seu consentimento;
- Cookies de marketing: utilizados para exibir conteúdo relevante com base em seus interesses. Requerem seu consentimento.
Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento do serviço.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Transmissão de dados via HTTPS (TLS 1.2+);
- Armazenamento em banco de dados com controle de acesso restrito;
- Autenticação baseada em tokens seguros (sessões HTTPOnly);
- Senhas armazenadas com hashing criptográfico (bcrypt);
- Revisões periódicas de segurança e controle de acesso;
- Dados de pagamento processados exclusivamente por parceiros certificados PCI-DSS.
Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares, notificaremos a ANPD e os usuários afetados no prazo estabelecido pela LGPD.
9. Seus Direitos como Titular (LGPD, art. 18)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los;
- Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado e interoperável;
- Eliminação: de dados tratados com base no consentimento, salvo obrigação legal de retenção;
- Informação sobre compartilhamento: saber com quais parceiros compartilhamos seus dados;
- Revogação do consentimento: a qualquer momento, sem custo;
- Oposição: ao tratamento baseado em legítimo interesse, quando não justificado;
- Petição à ANPD: junto à Autoridade Nacional de Proteção de Dados.
Para exercer qualquer direito, entre em contato com nosso Encarregado (DPO) pelo e-mail privacidade@nossoday.com. Responderemos em até 15 dias.
10. Encarregado de Proteção de Dados (DPO)
Nos termos do art. 41 da LGPD, designamos um Encarregado de Proteção de Dados responsável por:
- Receber reclamações e comunicações dos titulares;
- Prestar esclarecimentos e adotar providências;
- Receber comunicações da ANPD;
- Orientar os colaboradores sobre práticas de proteção de dados.
Contato do DPO: privacidade@nossoday.com
11. Dados de Menores
Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos a coleta inadvertida de dados de menor, eliminaremos as informações imediatamente. Responsáveis legais podem entrar em contato pelo e-mail contato@nossoday.com.
12. Alterações nesta Política
Poderemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail e/ou por aviso em destaque na Plataforma. A data da última atualização é sempre indicada no início deste documento.
13. Contato e Canal de Atendimento
Para dúvidas, solicitações ou exercício de direitos:
- E-mail geral: contato@nossoday.com
- E-mail de privacidade (DPO): privacidade@nossoday.com
- Prazo de resposta: até 15 dias úteis
Também é possível registrar reclamações junto à Autoridade Nacional de Proteção de Dados: gov.br/anpd.