Política de Privacidade

A ENERGY DIGITAL, inscrita no CNPJ sob o nº 57.276.527/0001-60, com sede em Formiga, Minas Gerais, que opera comercialmente sob a marca NRG Digital, doravante denominada “NRG DIGITAL”, leva a sua privacidade a sério e está comprometida com a proteção dos dados pessoais que trata.

Este Aviso de Privacidade (o “Aviso”) tem como objetivo informar de forma clara e transparente como a NRG Digital coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e as diretrizes da Meta Platforms, Inc. para uso da API do WhatsApp Business.

Definições importantes

Dados Pessoais

Qualquer informação relacionada a pessoa natural identificada ou identificável (nome, telefone, e-mail, CPF, dados de localização etc.).

Dados Pessoais Sensíveis

Dados sobre origem racial, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, à vida sexual, dados genéticos ou biométricos.

Titular

Pessoa natural a quem se referem os dados pessoais.

Controlador

Pessoa natural ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador.

Tratamento

Toda operação realizada com dados pessoais, como coleta, recepção, classificação, utilização, acesso, armazenamento, transmissão, eliminação etc.

ANPD

Autoridade Nacional de Proteção de Dados, responsável por fiscalizar a aplicação da LGPD no Brasil.

Quem somos e quem é o controlador

2.1 A NRG Digital é uma empresa brasileira de tecnologia, especializada em automação com inteligência artificial, integrações de sistemas e desenvolvimento de agentes conversacionais via WhatsApp e outros canais digitais.

2.2 Para os dados coletados diretamente pela NRG Digital (visitantes do site, leads que entram em contato pelo WhatsApp oficial, clientes contratantes):

A NRG Digital atua como Controladora dos dados pessoais, decidindo sobre as finalidades e os meios do tratamento.

2.3 Para os dados tratados em nome de Clientes (operação de agentes de IA, automações e fluxos contratados):

A NRG Digital atua como Operadora, processando dados pessoais em nome e segundo as instruções do Cliente Controlador. Nestes casos, o Cliente é o responsável principal pelas decisões sobre o tratamento, e cabe ao titular dos dados procurar primeiramente o Cliente Controlador para exercício de direitos.

Dados que coletamos

A depender da forma como você interage conosco, podemos coletar as seguintes categorias de dados:

Categoria	Dados coletados	Como coletamos
Dados de identificação	Nome completo, telefone, e-mail, empresa, cargo	Formulários, conversas no WhatsApp, contato comercial
Dados de comunicação	Conteúdo das mensagens trocadas via WhatsApp, e-mail ou outros canais; metadados (data, hora, status de leitura)	Interação com agentes de IA e atendimento
Dados de navegação	Endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas visitadas, tempo de permanência	Cookies, pixels e ferramentas de analytics
Dados cadastrais (clientes)	CPF/CNPJ, endereço, dados bancários ou de cobrança	Cadastro de contratação, faturamento
Dados de marketing	Origem do lead, campanha de origem, interações com anúncios, identificadores publicitários	Meta Ads, Google Ads, UTMs, pixels de conversão

Dados sensíveis

A NRG Digital não coleta proativamente dados pessoais sensíveis. Caso o titular informe espontaneamente dados sensíveis em conversa (por exemplo, dados de saúde em um atendimento), tais dados serão tratados com base em consentimento específico ou para proteção da vida do titular.

Como e por que utilizamos seus dados

Os dados pessoais são tratados para as seguintes finalidades:

Prestação dos serviços contratados: Operar agentes de IA, automações e integrações conforme escopo contratual.
Atendimento e suporte: Responder solicitações, dúvidas e prestar suporte técnico via WhatsApp, e-mail e outros canais.
Qualificação comercial: Entender o perfil e a necessidade de leads para apresentar propostas adequadas.
Cumprimento contratual e financeiro: Emitir notas fiscais, cobrar valores devidos, gerenciar relacionamento contratual.
Marketing e comunicação: Enviar conteúdos, novidades e ofertas, sempre com possibilidade de descadastramento.
Melhoria dos serviços: Analisar uso e comportamento para aprimorar processos e produtos.
Cumprimento de obrigações legais: Atender exigências de órgãos reguladores, autoridades públicas ou ordens judiciais.
Segurança da informação: Prevenir fraudes, abusos e ataques cibernéticos.

Base legal para o tratamento

Conforme o Art. 7º da LGPD, o tratamento de dados pessoais pela NRG Digital fundamenta-se nas seguintes bases legais:

Base Legal (LGPD)	Quando aplicamos
Consentimento Art. 7º, I	Envio de comunicações de marketing; uso de cookies não essenciais; tratamento de dados sensíveis quando aplicável.
Execução de contrato Art. 7º, V	Prestação dos serviços contratados, faturamento e suporte técnico ao Cliente.
Cumprimento de obrigação legal Art. 7º, II	Emissão fiscal, retenção de dados exigida por legislação tributária ou requisição judicial.
Legítimo interesse Art. 7º, IX	Análise de uso do site, melhoria dos serviços, prevenção a fraudes, segurança da informação.
Proteção ao crédito Art. 7º, X	Verificação de inadimplência e proteção contra fraude em contratações.

Compartilhamento de dados

A NRG Digital não vende dados pessoais. Compartilhamos dados apenas quando estritamente necessário para a execução dos serviços ou cumprimento de obrigações legais, com as seguintes categorias de terceiros:

Categoria	Exemplos	Finalidade
Provedores de infraestrutura	Supabase, AWS, Vercel, Cloudflare	Hospedagem de aplicações e banco de dados
Plataformas de comunicação	Meta (WhatsApp Business API), Evolution API, Z-API	Envio e recepção de mensagens
Modelos de IA	OpenAI, Anthropic, Google AI	Processamento de linguagem natural pelos agentes
CRMs e ferramentas	Pipedrive, HubSpot, RD Station	Gestão de relacionamento, conforme contratação do Cliente
Plataformas de tráfego	Meta Ads, Google Ads	Mensuração de conversões e otimização de campanhas
Gateways de pagamento	Stripe, Asaas, PagSeguro etc.	Processamento de pagamentos
Autoridades públicas	Receita Federal, ANPD, Poder Judiciário	Cumprimento de obrigação legal ou ordem judicial

6.1 Todos os parceiros que recebem dados pessoais são contratualmente obrigados a tratá-los conforme a LGPD e padrões de segurança adequados.

Transferência internacional de dados

7.1 A NRG Digital utiliza serviços de provedores localizados fora do Brasil, incluindo, mas não se limitando a:

Estados Unidos: AWS, Supabase (infraestrutura), OpenAI, Anthropic (modelos de IA), Meta (WhatsApp Business API, Meta Ads).
União Europeia: Alguns serviços de hospedagem e CDN.

7.2 Essas transferências internacionais ocorrem com base no Art. 33 da LGPD, sendo a NRG Digital responsável por adotar medidas técnicas e contratuais adequadas para garantir que os dados continuem protegidos no país de destino, conforme padrões equivalentes aos da LGPD.

7.3 Ao utilizar os serviços, o titular declara estar ciente desta possibilidade de transferência internacional.

Armazenamento e segurança

8.1 A NRG Digital adota medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, vazamento, alteração ou destruição, incluindo:

Criptografia em trânsito (TLS/HTTPS) e em repouso quando aplicável;
Controle de acesso baseado em função (RBAC) com princípio do menor privilégio;
Registro de logs de acesso e auditoria;
Backups periódicos com retenção controlada;
Treinamento da equipe sobre práticas de segurança e privacidade;
Uso de provedores reconhecidos pelo mercado e em conformidade com padrões internacionais (ISO 27001, SOC 2 etc., conforme aplicável a cada fornecedor).

8.2 Nenhum sistema é 100% imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a NRG Digital notificará a ANPD e os titulares afetados, conforme exigido pelo Art. 48 da LGPD.

Tempo de retenção

Os dados pessoais são armazenados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes parâmetros mínimos:

Categoria de dado	Tempo de retenção
Dados de leads (sem contratação)	Até 12 meses após o último contato, ou até pedido de exclusão
Dados de clientes (durante o contrato)	Durante toda a vigência contratual
Dados de clientes (após encerramento)	5 anos, conforme prazo prescricional do Código Civil e legislação tributária
Dados fiscais e contábeis	5 anos (Art. 173 do CTN)
Logs de acesso à aplicação	6 meses (Art. 15 do Marco Civil da Internet)
Logs de conexão	1 ano (Art. 13 do Marco Civil da Internet)

9.1 Após o término dos prazos, os dados serão eliminados ou anonimizados, salvo se houver obrigação legal de retenção por prazo superior.

Direitos do titular

Em conformidade com o Art. 18 da LGPD, o titular tem direito a:

Confirmação e acesso

Confirmar a existência de tratamento e acessar seus dados pessoais.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

III

Anonimização ou eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.

Portabilidade

Solicitar a portabilidade de seus dados a outro fornecedor de serviço.

Eliminação após consentimento

Eliminar dados pessoais tratados com base em consentimento.

Informação sobre compartilhamento

Saber com quais entidades públicas e privadas seus dados foram compartilhados.

VII

Revogação do consentimento

Revogar o consentimento a qualquer momento.

VIII

Oposição

Opor-se ao tratamento realizado com fundamento em hipóteses de dispensa de consentimento.

Como exercer seus direitos

Para exercer qualquer direito previsto na LGPD, envie sua solicitação para o e-mail do Encarregado de Dados indicado na Seção 12. A NRG Digital responderá em prazo razoável, observado o limite previsto em lei.

Sobre dados tratados em nome de clientes

Se você é Usuário Final que interagiu com agente de IA operado pela NRG Digital em nome de um Cliente nosso, recomendamos que entre em contato primeiro com o Cliente, que é o Controlador desses dados. A NRG Digital, na condição de Operadora, encaminhará a solicitação ao Controlador correspondente.

Opt-out de comunicações WhatsApp

O titular pode solicitar a interrupção de comunicações automatizadas via WhatsApp a qualquer momento, enviando palavras-chave como "PARAR", "SAIR", "CANCELAR" ou "DESCADASTRAR" na própria conversa, ou bloqueando o número no aplicativo. O sistema registrará a opção e cessará novas mensagens automatizadas.

Cookies e tecnologias semelhantes

11.1 Este site utiliza cookies e tecnologias semelhantes para melhorar a experiência de navegação e mensurar uso. Categorias utilizadas:

Necessários: Essenciais para o funcionamento do site (não exigem consentimento).
Analíticos: Coletam dados agregados sobre uso (Google Analytics, Meta Pixel).
Marketing: Permitem mensuração de conversões e remarketing.

11.2 O usuário pode gerenciar preferências de cookies no próprio navegador ou no banner de consentimento exibido na primeira visita.

Encarregado pelo tratamento (DPO)

Em conformidade com o Art. 41 da LGPD, a NRG Digital designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

Receber comunicações de titulares e da ANPD;
Orientar funcionários e contratados sobre boas práticas;
Executar outras atribuições previstas em normas complementares.

Canal oficial para assuntos de privacidade

Encarregado [Nome do DPO]

E-mail privacidade@nrgdigital.com.br

Telefone [+55 37 9 9999-9999]

Endereço [Endereço completo da sede, Formiga, MG, CEP XXXXX-XXX]

Alterações deste aviso

13.1 Este Aviso pode ser atualizado periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas internas de tratamento de dados.

13.2 Alterações materiais serão comunicadas com antecedência razoável por e-mail aos clientes ativos e por aviso destacado no site.

13.3 Recomenda-se a leitura periódica deste documento. A data da última atualização está indicada no topo desta página.