Política de Privacidade — NEXEC
Versão: 1.0 · Data de vigência: 2026-05-24 · Lei aplicável: LGPD — Lei 13.709/18
Em linguagem clara: Explicamos aqui quais dados coletamos, por que coletamos, com quem compartilhamos e quais são seus direitos. Levamos sua privacidade a sério — nada é coletado sem uma finalidade legítima.
1. Quem somos (controlador dos dados)
A NEXEC é a controladora dos dados pessoais tratados nesta política.
| Item | Detalhe |
|---|---|
| Nome | NEXEC (operando sob CPF do titular, até abertura de CNPJ) |
| Site | nexec.com.br |
| DPO (Encarregado de Proteção de Dados) | dpo@nexec.com.br |
| Cidade-sede | Ribeirão Preto/SP |
LGPD, Art. 5º, inciso VI — controlador: pessoa a quem competem as decisões sobre o tratamento de dados pessoais.
2. Dados que coletamos e por quê
2.1 Motorista Parceiro
| Dado | Categoria | Base legal (LGPD Art. 7º) | Finalidade |
|---|---|---|---|
| Nome completo | Pessoal | Execução de contrato (inciso V) | Identificação no perfil público e na plataforma |
| CPF | Pessoal | Execução de contrato (inciso V) | Verificação de identidade, cobrança via Asaas |
| Pessoal | Execução de contrato (inciso V) | Comunicação, autenticação, notificações | |
| Telefone | Pessoal | Execução de contrato (inciso V) | Suporte, autenticação |
| Foto e imagem | Pessoal | Consentimento (inciso I) | Exibição no perfil público |
| CNH + EAR | Pessoal | Obrigação legal (inciso II) | Verificação de habilitação — CTB Art. 143 |
| CRLV do veículo | Pessoal | Obrigação legal (inciso II) | Verificação de regularidade do veículo |
| Dados bancários/PIX | Pessoal/Financeiro | Execução de contrato (inciso V) | Processamento de mensalidade via Asaas |
| Cidade-base e DDDs | Pessoal | Execução de contrato (inciso V) | Filtragem na busca de motoristas |
| Histórico de corridas | Pessoal | Legítimo interesse (inciso IX) | Estatísticas do painel, melhoria do serviço |
| Dados de cupons criados | Pessoal | Execução de contrato (inciso V) | Gestão e controle do sistema de cupons |
2.2 Passageiro
| Dado | Categoria | Base legal (LGPD Art. 7º) | Finalidade |
|---|---|---|---|
| Identificador anônimo (sessão) | Pessoal | Legítimo interesse (inciso IX) | Vinculação de simulações e corridas sem auth |
| Origem e destino da corrida | Pessoal | Execução de contrato (inciso V) | Cálculo de rota e estimativa de valor |
| Preferências de viagem | Pessoal | Consentimento (inciso I) | Personalização da experiência |
| Avaliações de corridas | Pessoal | Execução de contrato (inciso V) | Qualidade da plataforma |
Fase atual (mockado): passageiros ainda não possuem autenticação real. Os dados acima serão coletados a partir da Fase 2 (backend Supabase). Esta política entra em vigor antecipadamente para garantir conformidade desde o início.
2.3 Dados coletados automaticamente (todos os usuários)
| Dado | Base legal | Finalidade |
|---|---|---|
| IP e logs de acesso | Obrigação legal — Marco Civil, Art. 15 | Segurança, prevenção a fraudes |
| Cookies de sessão (essenciais) | Legítimo interesse (inciso IX) | Manter sessão autenticada |
| Cookies de analytics (PostHog/GA4) | Consentimento (inciso I) | Análise de uso — ativados apenas com aceite de banner (Fase 9) |
3. Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço necessários à operação:
| Parceiro | País | Finalidade | Base legal |
|---|---|---|---|
| Asaas | Brasil | Processamento de mensalidade do motorista | Execução de contrato |
| Supabase | EUA | Armazenamento de dados, autenticação, storage | Execução de contrato + Art. 33, inciso II (transferência internacional) |
| Resend | EUA | Envio de emails transacionais | Legítimo interesse |
| Vercel | EUA | Hospedagem da plataforma web | Legítimo interesse |
| Google Maps Platform | EUA | Geocodificação e rotas (Fase 4) | Execução de contrato |
| PostHog / Google Analytics | EUA | Analytics agregado — somente com consentimento (Fase 9) | Consentimento |
Transferência internacional (LGPD, Art. 33): os dados processados por parceiros nos EUA são protegidos por cláusulas contratuais adequadas e pela política de privacidade desses parceiros, conforme permitido pelo Art. 33, inciso II da LGPD.
Também podemos compartilhar dados com autoridades públicas quando houver obrigação legal (ex: ordem judicial, ANPD — LGPD, Art. 7º, inciso II).
4. Por quanto tempo guardamos seus dados (retenção)
| Tipo de dado | Retenção |
|---|---|
| Dados do motorista (conta ativa) | Enquanto houver conta ativa |
| Dados do motorista (após cancelamento) | 5 anos — fins fiscais e legais (LGPD, Art. 16, inciso I; CTN, Art. 173) |
| Dados do passageiro (após última corrida) | 3 anos |
| Logs de acesso | 6 meses (mínimo legal — Marco Civil, Art. 15) |
| Dados de cupons e redenções | 5 anos (fiscal) |
Após o prazo, os dados são anonimizados ou excluídos permanentemente.
5. Seus direitos como titular (LGPD, Art. 18)
Você tem os seguintes direitos, que podem ser exercidos a qualquer momento:
| Direito | O que significa |
|---|---|
| Acesso | Saber quais dados temos sobre você |
| Retificação | Corrigir dados incompletos ou incorretos |
| Eliminação | Pedir a exclusão de dados desnecessários |
| Portabilidade | Receber seus dados em formato estruturado (ex: JSON/CSV) |
| Revogação do consentimento | Retirar consentimento dado anteriormente |
| Oposição | Se opor a tratamentos baseados em legítimo interesse |
| Informação sobre compartilhamento | Saber com quem seus dados foram compartilhados |
Como exercer seus direitos
Envie email para dpo@nexec.com.br com:
- Assunto: "Exercício de Direito LGPD"
- Seu nome completo e email cadastrado
- O direito que deseja exercer
- Qualquer informação adicional relevante
Prazo de resposta: até 15 dias úteis, conforme LGPD, Art. 18, §3º.
6. Cookies
Cookies essenciais (sem necessidade de consentimento)
| Cookie | Função |
|---|---|
nexec_session | Manter sessão autenticada |
nexec_csrf | Proteção contra ataques CSRF |
Esses cookies são necessários para o funcionamento básico da plataforma e não podem ser desativados.
Cookies de analytics (com consentimento)
| Cookie | Plataforma | Função |
|---|---|---|
ph_* | PostHog | Análise de comportamento e funil |
_ga, _gid | Google Analytics 4 | Métricas de acesso agregado |
Esses cookies só serão ativados após seu aceite explícito no banner de cookies (implementado na Fase 9). Você pode alterar sua preferência a qualquer momento.
7. Segurança dos dados
Adotamos as seguintes medidas de segurança (LGPD, Arts. 46–49):
- Criptografia em trânsito (HTTPS/TLS) em toda a plataforma;
- Autenticação segura via Supabase Auth;
- Row Level Security (RLS) no banco de dados — cada motorista acessa apenas seus próprios dados;
- Acesso administrativo restrito e com autenticação forte;
- Logs de acesso monitorados.
Em caso de incidente de segurança que possa afetar titulares, a NEXEC notificará a ANPD e os titulares afetados no prazo legal (LGPD, Art. 48).
8. Menores de idade
A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro irregular, os dados serão excluídos imediatamente (LGPD, Art. 14).
9. Alterações nesta política
Podemos atualizar esta Política a qualquer momento. Em caso de alterações relevantes, notificaremos por email com antecedência mínima de 15 dias antes da entrada em vigor da nova versão.
O histórico de versões será mantido e acessível em nexec.com.br/privacidade.
10. Contato e DPO
| Canal | Endereço |
|---|---|
| DPO (Encarregado) | dpo@nexec.com.br |
| Assuntos gerais | contato@nexec.com.br |
| ANPD (Autoridade Nacional) | gov.br/anpd |
Versão: 1.0 · Vigência: 2026-05-24
Esta política é parte integrante dos Termos de Uso do Motorista Parceiro e do contrato de uso da plataforma NEXEC.