Política de Privacidad
1. Quiénes somos
Razón social: Nvoip Plataforma de Comunicação Ltda.
CNPJ: 30.910.196/0001-12
Dirección: Av. Barão do Rio Branco 5129, salas 201 y 202, CEP 36026-500, Juiz de Fora – MG
O endereço do nosso site é: https://www.nvoip.com.br
Esta Política explica cómo recopilamos, usamos, compartimos y protegemos datos personales y ¿Cómo puedes ejercer tus derechos?. Nuestra política de privacidad es aplicable a los visitantes del sitio web, leads, Clientes y usuarios finales tratados vía CPaaS (Voz, WhatsApp, Chat, Redes Sociales), según el rol de Nvoip (controlador u operador) que se indica a continuación. La política se extiende a los subdominios del sitio.
2. Alcance y roles (sociedad controladora x operador)
-
Controlador: para datos cuenta y relación (registro, facturación, soporte, cumplimiento normativo, registros de acceso al panel, métricas de uso) y datos de visitantes del sitio web.
-
Operador (procesador): quando Procesamos datos siguiendo las instrucciones del cliente. (por ejemplo: contenido y metadatos de llamadas/WhatsApp, contactos atendidos en el chat, grabaciones, transcripciones, métricas por cola/agente), incluidos los suboperadores necesarios. (Basado en la Guía para agentes y oficiales de la ANPD).
3. Datos que recopilamos
3.1 Datos de registro/cuenta: nombre, correo electrónico, empresa, CNPJ/CPF, dirección, teléfono, cargo, credenciales de acceso, identificaciones internas.
3.2 Datos de facturación e impuestos: métodos de pago, historial de facturación/notas, pistas de auditoría.
3.3 Datos técnicos y de uso de la plataforma: IP, dispositivo/UA, registros de acceso y eventos, configuraciones, integraciones, tokens (enmascarados), métricas operativas.
3.4 Datos y mensajes de telecomunicaciones (cuando operador): metadatos de llamadas (CDR), colas, agentes, grabaciones (si las activa el cliente), mensajes de WhatsApp (metadatos y contenido cuando corresponda al servicio contratado), archivos adjuntos enviados por el cliente/titular.
3.5 Soporte/servicio: tickets, grabaciones y chats de soporte.
3.6 Cookies y tecnologías similares: estrictamente necesario, funcional, de rendimiento/análisis y publicidad (cuando esté habilitado). Ver Sección 8 (Cookies).
4. Fines y bases legales
(a) Ejecución del contrato y procedimientos preliminares (incorporación, soporte, SLA, entrega de funcionalidad);
(b) Cumplimiento de obligación legal/regulatoria (por ejemplo, requisitos de Anatel, obligaciones fiscales y de seguridad);
(c) Interés legítimo (mejora continua, prevención de fraude/abuso, seguridad, análisis de productos – con pruebas de equilibrio y de impacto en el propietario);
(d) Consentimento, cuando sea necesario (por ejemplo, comunicaciones de marketing, cookies no esenciales).
5. Compartir con terceros (operadores/suboperadores)
Intercambio de datos. Los datos personales pueden ser compartidos. estrictamente cuando sea necesario, observó:
-
Proveedores de servicios contratado para permitir la ejecución del contrato y operación técnica (por ejemplo, hosting, entrega de mensajes, antifraude, soporte), bajo instrucciones de Nvoip y con medidas de seguridad y confidencialidad;
-
Autoridades públicas y organismos reguladores, cuando existe una obligación legal/regulatoria o solicitudes válidas;
-
Socios estratégicos previo consentimiento del titular, cuando corresponda (por ejemplo, comunicaciones de marketing).
Nvoip no vende datos personales. En transferencias internacionales, aplicamos las salvaguardas previstas en letras. 33 a 36 de la LGPD (cláusulas contractuales, normas, evaluación de idoneidad), con transparencia para el titular.
6. Transferencias internacionales
Cuando haya una transferencia fuera de Brasil, adoptaremos mecanismos autorizados por la LGPD, como cláusulas contractuales específicas, y nos aseguraremos nivel adecuado de protección y transparencia al titular.
7. Seguridad de la información
Aplicamos medidas técnicas y organizativas proporcional al riesgo: cifrado en tránsito, controles de acceso, segregación de entornos, registro de eventos, monitoreo, gestión de vulnerabilidades, respaldos y pruebas periódicas. (Sin perjuicio de las obligaciones sectoriales aplicables.)
8. Cookies y preferencias de seguimiento
Usamos cookies estrictamente necesario (sin consentimiento) y, cuando esté habilitado, funcional/análisis/publicidad (previo consentimiento granular, con opt-out en cualquier momento). Mostramos pancarta y centro de preferencias (“Gestionar cookies”).
Gestión del consentimiento: registramos el consentimiento y preferencias de cookies (fecha/hora, versión del banner/política y categorías aceptadas), permitiendo enmienda o revocación en cualquier momento en Centro de preferencias. La pancarta presenta opción granular (ex.: funcionais, analytics, publicidade), de acuerdo a Guía de cookies de la ANPD.
9. Retención y eliminación de datos
9.1. Principios generales. Nvoip guarda datos durante el tiempo que sea necesario para cumplir con las finalidades informadas al titular y/o al obligaciones legales y regulatorias aplicable, observando los principios de necessidade e minimización. Al finalizar los plazos, Nvoip prioriza la anonimización irreversible de datos; cuando sea legalmente requerido o técnicamente aplicable sin afectar las obligaciones legales/reglamentarias, podrá llevar a cabo eliminación. (LGPD, arts. 15 y 16).
En los servicios de telecomunicaciones con recursos de numeración, Anatel exige el almacenamiento de ciertos registros por períodos mínimos específicos; Nvoip cumple con estas normas sectoriales.
9.2. Reglas por categoría de datos. Sin perjuicio de plazos legales o reglamentarios más largos, se aplicarán las siguientes directrices, cuando corresponda:
-
Registro de cuenta, perfiles de usuario y configuración en el Panel de control: mantenido durante la vigencia del contrato y para 6 (seis) meses después de su cierre. Cuentas sin movimiento durante 6 (seis) meses se cierran automáticamente; cualquier nuevo movimiento reactiva la cuenta y reinicia el conteo. Después de los plazos, los datos son anonimizados (por defecto), a menos que exista una obligación legal/regulatoria que imponga una conservación adicional.
-
Registros de acceso a aplicaciones (panel/portal): mantenido por plazo mínimo de 6 (seis) meses, según el Marco de derechos civiles para Internet, y podrá mantenerse por un período adicional mientras sea necesario para el seguridad, prevención del fraude y defensa de derechos durante la vigencia contractual; al final, anonimizado o eliminado.
-
CDR/Etiquetación de entradas y metadatos de llamadas (servicios que permiten el tráfico telefónico): mantenido por 5 (cinco) años (Res. Anatel nº 738/2020, art. 65-J, I).
-
Grabaciones de llamadas (URA/asistencia): 36 (treinta y seis) meses ou 5 (cinco) años, dependiendo del plan adquirido. las grabaciones se mantienen sólo mientras el contrato permanezca activo; después de cancelar el servicio, las grabaciones quedan excluidos dentro de los 6 (seis) meses.
-
Facturación/contabilidad (notas, facturas, recibos, impuestos): 5 (cinco) años (práctica tributaria y defensa de derechos).
-
Tickets de soporte y archivos adjuntos: mantenido durante la relación y, después, conservado durante un período adicional necesario para defender los derechos (por ejemplo, hasta 5 años). A petición del cliente, nvoip anonimiza el contenido (eliminación de datos de identificación personal), salvas hipótesis de conservación por obligación legal/normativa.
-
Marketing (clientes potenciales/consentimientos/exclusión voluntaria): hasta revocación del consentimiento ou ejercicio de exclusión voluntaria, o por un período compatible con el ciclo comercial, con revalidación cuando corresponda.
-
Registros de incidentes de seguridad: mínimo de 5 (cinco) años, incluidos incidentes no comunicado a la ANPD y a los titulares, de conformidad con las Reglamento de Notificación de Incidentes de Seguridad (Res. CD/ANPD nº 15/2024, art. 10); cuando se comuniquen, los plazos para 3 días hábiles para la comunicación y 20 días laborables para complementar la información.
9.3. Transferencia internacional, operadores y suboperadores. cuando hay transferencia internacional de datos (por ejemplo, uso de la nube), Nvoip adoptará las suposiciones y salvaguardas de letras. 33 a 36 de la LGPD y requerirá operadores/suboperadores obligaciones contractuales de confidencialidad y seguridad (art. 39). (La base legal y los detalles se encuentran en las secciones «Compartir» y «Base legal»).
9.4. Copias de seguridad y restaurar ventanas. Siguen las copias de seguridad ventanas de retención técnicas; eliminación/anonimización efectiva También ocurre al final de la validez de las copias de seguridad que aún contienen datos personales.
9.5. Prevalencia de norma específica. En caso de divergencia entre estas directrices y obligaciones legales/regulatorias (ex.: Anatel ou Marco de derechos civiles para Internet), prevalece el estándar específico, incluidos los períodos mínimos de almacenamiento.
10. Derechos de los titulares y prazos
Puedes solicitar: confirmación del tratamiento; acceso; corrección; anonimización, bloqueo o eliminación; portabilidad; información sobre acciones; oposición; revisión automatizada de decisiones (si corresponde).
-
Confirmación inmediata (simplificada); acceso/declaración completa en un plazo de 15 días.
-
Otros derechos: respuesta en un plazo compatible con la complejidad, preferiblemente dentro de 15 días.
11. Cómo ejercer tus derechos
Envía tu solicitud a Persona Responsable (DPO): [email protected]. Para protegerlo, podemos confirma tu identidad. Si actuamos como operadora para un cliente, encaminharemos su solicitud para controlador en su caso, manteniendo la trazabilidad.
12. Decisiones y elaboración de perfiles automatizados
Cuando existan decisiones automatizadas relevantes (por ejemplo, detección de abuso/fraude, bloqueo de tráfico malicioso), informaremos criterios generales y le ofreceremos medios de revisión humana, cuando así lo exija la ley.
13. Incidentes de seguridad
Si un incidente pudiera resultar en riesgo o daño relevante, Notificaremos a la ANPD y a los titulares dentro de los 3 días hábiles. desde el conocimiento, Puede proporcionar información adicional dentro de los 20 días hábiles., según RCIS (Res. CD/ANPD nº 15/2024). mantendremos registro de incidencias de acuerdo con la normativa.
14. Niños y adolescentes
Nuestros servicios son B2B y B2C. No dirigimos el sitio web a niños o adolescentes. Si identificamos datos de niños/adolescentes sin la base legal adecuada, eliminaremos sin peligro.
15. Actualizaciones de esta Política
indicaremos el fecha de vigencia e a versión al actualizar esta Política. Los cambios materiales se comunicarán a través de los canales del producto/sitio web.
16. Contacto del Responsable (DPO)
Kelvym Roger Campos (CTO) – [email protected]