Lei nº 13.709/2018 — LGPD

Política de Privacidade

Última atualização: abril de 2026 · Versão 1.0

    Esta política explica como a Nullus coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
  

1. Quem somos (Controlador)

A Nullus é a controladora dos dados pessoais tratados em seus produtos (Adv, Flux e outros futuros), nos termos do Art. 5º, VI da LGPD.

Encarregado de dados (DPO): privacidade@nullus.com.br

2. Dados que coletamos

Coletamos apenas os dados necessários para prestar nossos serviços (princípio da necessidade — Art. 6º, III, LGPD):

Dado pessoal	Finalidade	Base legal
Nome completo	Identificação do usuário	Execução de contrato (Art. 7º, V)
E-mail	Autenticação e comunicação	Execução de contrato (Art. 7º, V)
Senha (hash bcrypt)	Autenticação segura	Execução de contrato (Art. 7º, V)
Endereço IP	Segurança e auditoria	Legítimo interesse (Art. 7º, IX)
Dados de clientes cadastrados	Gestão jurídica	Cumprimento de obrigação legal (Art. 7º, II)
Data de consentimento	Comprovação do aceite	Cumprimento de obrigação legal (Art. 7º, II)

Não coletamos dados sensíveis como origem racial, convicções religiosas, dados biométricos ou de saúde (Art. 5º, II da LGPD).

3. Como usamos seus dados

Prestação do serviço de gestão contratado;
Autenticação e segurança de acesso;
Comunicações transacionais (verificação de e-mail, redefinição de senha);
Cumprimento de obrigações legais;
Registro de auditoria para fins de segurança.

Não utilizamos seus dados para fins publicitários ou de marketing.

4. Compartilhamento de dados

Compartilhamos dados somente com os seguintes fornecedores (operadores — Art. 5º, VII, LGPD):

Neon — banco de dados em nuvem;
Resend — envio de e-mails transacionais;
Render — hospedagem do servidor;
Autoridades competentes — quando exigido por lei ou ordem judicial.

Todos os fornecedores estão sujeitos a obrigações contratuais de confidencialidade. Não vendemos dados a terceiros.

5. Segurança (Art. 46, LGPD)

Criptografia de senhas com bcrypt;
Tokens JWT com expiração de 15 minutos;
Comunicação criptografada via HTTPS/TLS;
Rate limiting para proteção contra ataques de força bruta;
Logs de auditoria de todas as operações sobre dados pessoais;
Auditoria de vulnerabilidades automatizada diariamente.

6. Seus direitos (Art. 18, LGPD)

Direito	Como exercer
Acesso aos dados	Perfil → Meus Dados → Ver logs
Correção de dados	Perfil → Informações → Editar
Portabilidade (exportar)	Perfil → Meus Dados → Exportar
Eliminação (excluir conta)	Perfil → Meus Dados → Excluir conta
Revogação de consentimento	Excluir conta ou contatar o DPO
Reclamação à ANPD	www.gov.br/anpd

Solicitações por e-mail: privacidade@nullus.com.br. Respondemos em até 15 dias (Art. 18, §3º).

7. Retenção dos dados

Os dados são retidos enquanto a conta estiver ativa. Ao excluir a conta, todos os dados são removidos imediatamente, exceto backups de infraestrutura (até 30 dias).

8. Cookies

Utilizamos apenas armazenamento local (localStorage) para token de autenticação e preferências de interface. Não usamos cookies de rastreamento ou publicidade.

9. Transferência internacional

Os dados são processados em servidores nos Estados Unidos (Neon, Render, Resend), com base no Art. 33, II da LGPD. Todos os fornecedores seguem regulamentações compatíveis com a proteção exigida pela LGPD.

10. Incidentes de segurança (Art. 48, LGPD)

Em caso de incidente que possa causar risco relevante, notificaremos a ANPD e os titulares afetados no prazo legal, com descrição da natureza do incidente e medidas adotadas.

11. Contato

DPO / Encarregado: privacidade@nullus.com.br
ANPD: www.gov.br/anpd