Política de Privacidade
Última atualização: 25 de abril de 2026
A Nexo Desenvolvimento de Software LTDA (CNPJ 66.333.375/0001-81), operadora do GramPay, está comprometida com a proteção dos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular.
1. Quem somos (Controlador)
Controlador dos dados: Nexo Desenvolvimento de Software LTDA
CNPJ: 66.333.375/0001-81
Endereço: R. Doutor Arlindo Luz, 540, Sala 01, Centro — Ourinhos/SP, CEP 19.900-011
E-mail do DPO: privacidade@grampay.com.br
2. Dados que coletamos
| Tipo de dado | Exemplos | De quem |
|---|---|---|
| Identificação | Nome completo, e-mail, CPF/CNPJ | Criador e Assinante |
| Contato | Telefone, usuário no Telegram | Criador e Assinante |
| Financeiro | Chave PIX, dados bancários para repasse, histórico de pagamentos | Criador |
| Perfil público | Nome de exibição, foto de avatar, bio, redes sociais | Criador (voluntário) |
| Uso da plataforma | Logs de acesso, endereço IP, device, ações no painel | Todos os usuários |
| Comunicação | E-mails trocados com o suporte | Todos os usuários |
Não coletamos dados sensíveis (origem racial, saúde, biometria, dados políticos ou religiosos) no curso normal da operação da plataforma.
3. Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato — art. 7º, V |
| Processar pagamentos e repasses | Execução de contrato — art. 7º, V |
| Liberar e controlar acesso às comunidades | Execução de contrato — art. 7º, V |
| Enviar notificações transacionais (cobranças, renovações) | Execução de contrato — art. 7º, V |
| Cumprir obrigações fiscais e regulatórias | Obrigação legal — art. 7º, II |
| Prevenir fraudes e garantir segurança | Legítimo interesse — art. 7º, IX |
| Analisar uso para melhorar a plataforma | Legítimo interesse — art. 7º, IX |
| Enviar comunicações de marketing | Consentimento — art. 7º, I |
4. Compartilhamento de dados
Compartilhamos dados apenas nas seguintes situações:
- Gateways de pagamento (Woovi, InfinitePay): dados mínimos necessários para processar a transação;
- Supabase (Postgres): infraestrutura de banco de dados — armazenamento seguro com criptografia em repouso;
- Resend: serviço de envio de e-mails transacionais;
- Telegram / WhatsApp: identificador do usuário para automação de acesso — somente o necessário para a integração;
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição oficial;
- Criador: dados básicos do Assinante (nome, e-mail, Telegram) necessários para prestação do serviço contratado.
Não vendemos, alugamos nem trocamos dados pessoais com terceiros para fins comerciais.
5. Retenção de dados
Mantemos seus dados pelo período necessário para cada finalidade:
- Dados de conta ativa: durante todo o período de uso da plataforma;
- Dados financeiros e fiscais: mínimo de 5 anos, conforme exigência legal;
- Logs de segurança: 12 meses;
- Após encerramento de conta: dados anonimizados ou excluídos em até 90 dias, salvo obrigação legal.
6. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso;
- Row Level Security (RLS) no banco de dados — cada Criador acessa apenas seus próprios dados;
- Autenticação com senha + verificação via Supabase Auth;
- Acesso ao painel admin restrito e auditado;
- Monitoramento de acessos suspeitos.
7. Seus direitos (LGPD)
Como titular, você tem direito a:
- Acesso: saber quais dados temos sobre você;
- Correção: atualizar dados incompletos, inexatos ou desatualizados;
- Anonimização ou exclusão: dos dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação do consentimento: a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente;
- Oposição: ao tratamento baseado em legítimo interesse;
- Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.
Para exercer seus direitos, envie um e-mail para privacidade@grampay.com.br com o assunto "LGPD — [seu direito]". Respondemos em até 15 dias úteis.
8. Cookies e rastreamento
Utilizamos cookies técnicos essenciais para o funcionamento da plataforma (sessão de login, preferências) e cookies analíticos via PostHog para entender o uso da plataforma e melhorar a experiência. Você pode bloquear cookies analíticos nas configurações do seu navegador sem impacto no funcionamento da plataforma.
9. Transferência internacional
Alguns de nossos fornecedores de infraestrutura (Supabase, Resend) processam dados fora do Brasil. Nesses casos, exigimos que adotem medidas de proteção equivalentes às da LGPD, conforme art. 33 da Lei nº 13.709/2018.
10. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de "última atualização" no topo indica a versão em vigor.
11. Contato
Dúvidas sobre esta Política ou sobre o tratamento dos seus dados? Fale com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@grampay.com.br.