Política de Privacidade
Responsável pelo Tratamento de Dados
A presente Política de Privacidade descreve como a Nexa Core AI recolhe, utiliza e protege os dados pessoais dos utilizadores do website nexacoreai.pt e dos clientes dos seus serviços, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto (lei portuguesa de execução do RGPD).
1. Dados Pessoais Recolhidos
1.1. Através do website e formulários de contacto
- Nome completo
- Endereço de email
- Número de telefone (quando fornecido voluntariamente)
- Nome da empresa/negócio (quando aplicável)
- Mensagem/descrição do pedido
1.2. Para prestação de serviços contratados
- Imagem e voz (exclusivamente para serviços de Clone Digital, mediante autorização expressa)
- Dados de acesso a plataformas (CRM, redes sociais, quando necessário para configuração)
- Dados de faturação (processados pelo Stripe — a Nexa Core AI não armazena dados de cartão)
1.3. Dados técnicos do website
O website nexacoreai.pt é alojado na plataforma Framer, que pode recolher dados técnicos básicos de funcionamento (endereço IP, tipo de browser, páginas visitadas) para fins operacionais. Consulte a Política de Privacidade da Framer para mais informação.
2. Finalidades e Base Legal do Tratamento
- Responder a pedidos de contacto — base legal: consentimento (art. 6.º, n.º 1, al. a) RGPD)
- Prestação dos serviços contratados — base legal: execução de contrato (art. 6.º, n.º 1, al. b) RGPD)
- Cumprimento de obrigações legais (faturação, contabilidade) — base legal: obrigação legal (art. 6.º, n.º 1, al. c) RGPD)
- Comunicações de marketing (apenas com consentimento expresso) — base legal: consentimento (art. 6.º, n.º 1, al. a) RGPD)
3. Partilha de Dados com Terceiros
A Nexa Core AI não vende nem cede dados pessoais a terceiros. Os dados podem ser partilhados apenas com subcontratantes necessários à prestação dos serviços:
- Stripe — processamento de pagamentos (política de privacidade)
- Framer — alojamento do website (política de privacidade)
- n8n — automação de processos
- HubSpot — CRM (apenas para clientes que contratem este serviço)
- ElevenLabs / HeyGen / Retell AI — serviços de IA (apenas dados estritamente necessários à prestação do serviço contratado)
Todos os subcontratantes são obrigados contratualmente a tratar os dados em conformidade com o RGPD.
4. Prazo de Conservação dos Dados
- Dados de contacto — até 2 anos após o último contacto, ou até retirada do consentimento
- Dados de contratos e faturação — 10 anos (obrigação legal fiscal)
- Dados de imagem e voz — durante a vigência do contrato + 90 dias após conclusão, salvo autorização de marketing
- Dados de marketing — até revogação do consentimento
5. Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
Para exercer qualquer um destes direitos, contacte-nos por email: geral@nexacoreai.pt. Respondemos no prazo de 30 dias.
Tem também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt
6. Cookies e Tecnologias Semelhantes
O website nexacoreai.pt é desenvolvido na plataforma Framer, que utiliza cookies técnicos estritamente necessários ao funcionamento do website (cookies de sessão, preferências de navegação). Estes cookies não requerem consentimento por se enquadrarem na exceção prevista na Lei n.º 41/2004, de 18 de agosto.
A Nexa Core AI não utiliza cookies de rastreamento, publicidade ou analytics de terceiros. Se tal mudar no futuro, será atualizada a presente política e apresentado o respetivo aviso de cookies.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:
- Transmissão de dados cifrada via HTTPS/TLS
- Acesso restrito a dados pessoais apenas a pessoal autorizado
- Pagamentos processados exclusivamente pelo Stripe (certificado PCI-DSS)
- Autenticação multifator nas plataformas utilizadas
8. Transferências Internacionais de Dados
Alguns subcontratantes (Stripe, HeyGen, ElevenLabs, Retell AI) têm servidores fora da União Europeia. Nestas situações, asseguramos que as transferências são realizadas com base em cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outra base legal adequada.
9. Alterações à Política de Privacidade
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por email. A data de última atualização está sempre indicada no topo deste documento.
10. Contacto para Questões de Privacidade
Para qualquer questão relacionada com o tratamento dos seus dados pessoais:
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"><path d="M 0 4.667 C 0 2.089 2.089 0 4.667 0 L 11.333 0 C 13.911 0 16 2.089 16 4.667 L 16 11.333 C 16 13.911 13.911 16 11.333 16 L 4.667 16 C 2.089 16 0 13.911 0 11.333 Z M 11.333 3.333 C 11.322 3.817 11.574 4.268 11.991 4.513 C 12.408 4.758 12.924 4.758 13.341 4.513 C 13.758 4.269 14.01 3.817 13.999 3.334 C 13.983 2.609 13.391 2.03 12.667 2.03 C 11.942 2.03 11.35 2.609 11.333 3.333 Z M 4.667 8 C 4.667 9.841 6.16 11.334 8.001 11.333 C 9.842 11.333 11.334 9.84 11.334 7.999 C 11.334 6.158 9.841 4.666 8 4.666 C 6.159 4.666 4.666 6.159 4.667 8 Z" fill="rgb(255, 255, 255)" height="16px" id="czJTPeVii" transform="translate(4 4)" width="16px"/></svg>)