← Voltar

Política de Privacidade

Última atualização: 17 de abril de 2026 · Validado pela assessoria jurídica

Esta Política de Privacidade descreve como a NINE Consultoria coleta, usa, armazena e protege as informações dos usuários da plataforma NINE Desk, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Identificação do Controlador

O controlador dos dados pessoais tratados nesta plataforma é:

• NINE Consultoria
• CNPJ sob titularidade do responsável da operação
• Encarregado de Dados (DPO): David Anderson Rosa
• Contato: david@nineconsultoria.com.br

2. Dados Coletados

Coletamos e tratamos os seguintes dados, sempre com finalidade legítima:

• Dados de cadastro: nome, e-mail, usuário, senha (armazenada de forma criptografada — hash irreversível), telefone, dados da empresa.
• Dados de integrações: tokens de acesso (OAuth) para Mercado Livre, Shopee e outras plataformas autorizadas pelo usuário; IDs de contas, SKUs, pedidos, anúncios, preços, custos, fluxo financeiro e métricas operacionais.
• Dados técnicos: endereço IP, user agent, logs de acesso, eventos de segurança (login, logout, alterações de senha, ativação de 2FA).
• Cookies estritamente necessários: apenas para manter a sessão autenticada do usuário. Não utilizamos cookies de publicidade nem rastreamento de terceiros.

3. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para:

• Prestar o serviço contratado (gestão de marketplace, repricing, dashboards, alertas, análise de custos e margem).
• Autenticar o usuário e proteger sua conta contra acessos não autorizados.
• Comunicar avisos operacionais e técnicos relevantes ao uso da plataforma.
• Cumprir obrigações legais, contratuais e regulatórias.
• Melhorar continuamente a qualidade e a segurança do serviço.

4. Base Legal

O tratamento dos dados pessoais ocorre com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V) — operar a plataforma conforme o contrato de uso.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II).
• Legítimo interesse (art. 7º, IX) — garantir a segurança, prevenir fraudes e manter registros de auditoria.
• Consentimento (art. 7º, I) — para envio de comunicações não essenciais, quando aplicável.

5. Compartilhamento de Dados

Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins publicitários. O compartilhamento é limitado a:

• Mercado Livre — para consumo legítimo das APIs necessárias à operação autorizada pelo próprio usuário.
• Shopee — idem, conforme a integração autorizada pelo usuário.
• Anthropic (API Claude) — processamento de texto para funcionalidades de inteligência artificial do produto. Nenhum dado pessoal sensível é enviado intencionalmente a este provedor.
• Infraestrutura em nuvem — Railway e provedores de banco de dados, restritos à hospedagem segura da aplicação.
• Autoridades competentes — quando exigido por determinação legal ou judicial.

6. Direitos do Titular

Você, como titular dos dados, tem direito a qualquer momento de:

• Confirmar a existência de tratamento dos seus dados.
• Acessar, corrigir, atualizar ou complementar dados incompletos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Solicitar a portabilidade dos dados a outro fornecedor de serviço.
• Revogar o consentimento, quando esta for a base legal aplicável.
• Obter informações sobre entidades públicas ou privadas com as quais seus dados tenham sido compartilhados.

Para exercer qualquer um destes direitos, entre em contato pelo e-mail david@nineconsultoria.com.br. Nosso prazo de resposta é de até 15 dias.

7. Tempo de Retenção

Os dados são mantidos apenas pelo tempo necessário ao cumprimento das finalidades declaradas nesta Política:

• Dados de cadastro e operacionais: enquanto a conta estiver ativa.
• Logs de acesso e auditoria: até 12 meses, conforme recomendação do Marco Civil da Internet.
• Dados financeiros e fiscais: até 5 anos, em atendimento à legislação tributária aplicável.
• Encerrada a relação contratual, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses legais de guarda obrigatória.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

• Criptografia de senhas via hash irreversível (bcrypt).
• Criptografia em repouso de credenciais de integração — tokens OAuth (Mercado Livre, Shopee, Conta Azul) são armazenados no banco de dados criptografados com AES-128 + HMAC-SHA256 (Fernet).
• Comunicação HTTPS obrigatória em todas as requisições.
• Autenticação em duas etapas (2FA) opcional via TOTP.
• Proteção contra automações maliciosas via Cloudflare Turnstile.
• Logs de auditoria de eventos sensíveis (login, alterações de permissão, acesso a dados).
• Rate limiting no edge de rede.
• Isolamento multi-tenant a nível de aplicação (RBAC).

Ainda assim, nenhum sistema é absolutamente imune a falhas — em caso de incidente que possa acarretar risco relevante aos titulares, faremos a comunicação prevista no art. 48 da LGPD.

9. Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão mais recente estará sempre disponível neste endereço, com a respectiva data de atualização indicada no topo.

10. Contato

Para dúvidas, solicitações ou reclamações relativas ao tratamento de dados pessoais, escreva para o nosso Encarregado (DPO):

• Nome: David Anderson Rosa
• E-mail: david@nineconsultoria.com.br

© NINE Consultoria · NINE Desk · Todos os direitos reservados