Acordo de Processamento de Dados

1. Termos-chave

• Controlador — é você. Você decide quais dados coletar e por que (seus visitantes, seu site).
• Operador — somos nós, Nitrodash. Processamos os dados apenas para fornecer analytics e serviços relacionados.
• Suboperadores — fornecedores que usamos para ajudar a processar dados (por exemplo, provedores de hospedagem).

2. Escopo do processamento

Quando você instala o script do Nitrodash em seu site, coletamos dados não pessoais dos visitantes, incluindo:

• Enderecos IP (anonimizados para analytics)
• Paginas visitadas e tempo de permanência
• Fonte de trafego (UTMs, referrer)
• Tipo de dispositivo e navegador
• Pais e região (baseado em IP)

Nosso script não utiliza cookies e foi projetado para ser compativel com LGPD.

3. Retencao de dados

• Clientes ativos — dados retidos conforme o plano (Starter: 3 anos, Growth: 5+ anos).
• Apos cancelamento — dados retidos por 30 dias, depois excluidos.
• Trial expirado — dados excluidos 7 dias apos o término do trial.

Você pode solicitar exclusão a qualquer momento.

4. Suboperadores

Atualmente usamos os seguintes fornecedores confiaveis para processar dados:

• Vercel (hospedagem)
• Supabase (banco de dados e autenticação)
• ClickHouse Cloud (analytics)
• Stripe (processamento de pagamentos)

Podemos adicionar ou substituir suboperadores e atualizaremos esta página quando isso ocorrer.

5. Transferencias internacionais de dados

Parte da nossa infraestrutura esta localizada fora do Brasil, incluindo nos Estados Unidos e Europa. Isso significa que dados podem ser transferidos internacionalmente. Contamos com a conformidade de nossos suboperadores com as leis aplicaveis, incluindo clausulas contratuais padrao quando relevante, para proteger essas transferencias.

6. Medidas de seguranca

Implementamos as seguintes medidas de seguranca:

• Criptografia em trânsito via HTTPS
• Controles de acesso para que apenas usuarios autorizados acessem seus dados
• Backups para prevenir perda acidental de dados
• Hospedagem segura com fornecedores confiaveis

7. Responsabilidades

Suas responsabilidades:

• Garantir que você tem base legal para coletar e processar dados pessoais
• Implementar aviso de privacidade se exigido por lei
• Gerenciar solicitações de exclusão de seus usuarios

Nossas responsabilidades:

• Processar dados apenas conforme suas instruções
• Manter os dados seguros e confidenciais
• Auxiliar você a cumprir suas obrigações de proteção de dados, dentro do razoável

8. Acesso e exportação de dados

O Nitrodash fornece acesso a todos os dados processados em nome dos clientes através do dashboard. Você pode visualizar e analisar seus dados a qualquer momento. Para solicitações de exportação, entre em contato conosco.

9. Legislacao aplicavel

Este DPA é regido pelas leis do Brasil. Quaisquer disputas serão resolvidas exclusivamente nos tribunais do Brasil.