Política de Privacidade

Data de vigência: 23 de abril de 2026 · Última atualização: 23 de abril de 2026

Na Nuvem, estamos comprometidos em proteger a privacidade e os dados pessoais dos nossos usuários. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos suas informações, em conformidade com a legislação de proteção de dados aplicável na América Latina.

LGPD — Lei nº 13.709/2018 Lei 25.326 (Argentina) Lei 1581 (Colômbia)

Versión en español: Política de Privacidad

1. Controlador dos dados

O controlador dos dados pessoais coletados através do Serviço é:

Nuvem Latam SRL

Plataforma: nuvem-latam.com

Email do Encarregado: privacy@nuvem-latam.com

Em relação aos dados dos usuários finais das suas aplicações (os dados que você armazena na Nuvem), atuamos como operador de dados, sendo você o controlador perante esses usuários, conforme a LGPD (Art. 5º, IX).

2. Dados que coletamos

2.1 Dados de conta

Quando você cria uma conta na Nuvem, coletamos:

→Endereço de email: para autenticação, notificações e comunicações do serviço.
→Nome e sobrenome: para personalizar a experiência.
→Nome de empresa ou organização: de forma opcional, para planos de equipe.
→Senha: armazenada como hash bcrypt com salt individual. Nunca armazenamos senhas em texto simples.
→País de residência: para conformidade legal e configuração regional.

2.2 Dados de uso

Durante o uso do Serviço, coletamos automaticamente:

→Logs de acesso: timestamp, endpoint acessado, código de resposta HTTP, tempo de resposta e identificador de projeto.
→Métricas de uso: quantidade de requisições, bytes transferidos, tempo de CPU consumido por edge functions e capacidade de armazenamento utilizada.
→Endereço IP: usado para detecção de fraudes e segurança. Não o associamos permanentemente ao seu perfil.
→User agent do navegador: para compatibilidade e suporte técnico.

2.3 Dados armazenados pelo Usuário

O conteúdo que você armazena na plataforma (tabelas de banco de dados, arquivos no R2, dados de autenticação dos seus usuários, resultados de edge functions) é seu. A Nuvem:

✓Não analisa nem processa o conteúdo dos seus dados para fins próprios.
✓Não vende nem compartilha seus dados com terceiros desnecessários para a prestação do serviço.
✓Acessa seus dados somente quando necessário para operar, manter ou solucionar problemas do Serviço.

2.4 Dados de pagamento

Os pagamentos são processados integralmente pelo Stripe. A Nuvem não armazena dados de cartões de crédito, números de conta bancária ou informações financeiras sensíveis. Armazenamos apenas o identificador de cliente do Stripe (customer ID).

3. Base legal do tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD (Art. 7º):

Execução de contrato (Art. 7º, V)

O tratamento é necessário para executar o contrato de serviço entre a Nuvem e o Usuário. Aplica-se a dados de conta, dados de uso e dados de faturamento.

Legítimo interesse (Art. 7º, IX)

Para fins de segurança (detecção de fraudes, prevenção de abusos), análise de uso agregado para melhorar o Serviço e comunicações técnicas necessárias.

Consentimento (Art. 7º, I)

Para comunicações de marketing, novidades de produto e newsletters. Você pode revogar este consentimento a qualquer momento nas configurações da conta ou clicando em "cancelar assinatura" em qualquer email.

Cumprimento de obrigação legal (Art. 7º, II)

Quando o tratamento for exigido para cumprir obrigações legais aplicáveis (por exemplo, retenção de registros de faturamento).

4. Finalidade do tratamento

Usamos seus dados pessoais para os seguintes propósitos:

→Prestação do Serviço: criar e gerenciar sua conta, processar requisições de API, armazenar e recuperar dados.
→Faturamento e pagamentos: processar assinaturas, emitir faturas e gerenciar o ciclo de vida do plano.
→Comunicações do Serviço: enviar notificações técnicas, alertas de segurança, alterações nos termos e avisos de faturamento.
→Suporte técnico: diagnosticar e resolver problemas com sua conta ou projetos.
→Segurança: detectar e prevenir fraudes, abusos e acessos não autorizados.
→Melhoria do Serviço: análise de uso em formato agregado e anonimizado para identificar áreas de melhoria.
→Marketing (com consentimento): enviar novidades, atualizações de produto e casos de uso relevantes, somente se você optou por recebê-los.

5. Compartilhamento com terceiros

A Nuvem não vende nem aluga seus dados pessoais. Compartilhamos dados somente com os seguintes fornecedores, estritamente necessários para operar o Serviço:

Cloudflare, Inc.

Infraestrutura

Provedor da infraestrutura de computação (Workers), banco de dados (D1), storage (R2) e rede de distribuição de conteúdo sobre a qual a Nuvem opera. A Cloudflare processa todos os dados em trânsito e em repouso do Serviço.

Dados compartilhados: todo o conteúdo do Serviço na medida necessária para operar a infraestrutura. A Cloudflare atua como suboperadora de dados (subprocessador).

Política de privacidade da Cloudflare →

Stripe, Inc.

Pagamentos

Processador de pagamentos que gerencia todas as transações de assinaturas. O Stripe é certificado PCI DSS nível 1.

Dados compartilhados: email, nome e informações de faturamento necessárias para processar o pagamento. A Nuvem não armazena dados de cartões.

Política de privacidade do Stripe →

Resend, Inc.

Emails transacionais

Serviço de envio de emails transacionais (verificação de conta, notificações, faturas, alertas de segurança).

Dados compartilhados: endereço de email e nome do destinatário. Nenhum outro dado pessoal é compartilhado.

Política de privacidade do Resend →

Também podemos compartilhar informações quando exigido por lei, ordem judicial ou autoridade competente. Nesses casos, notificaremos o Usuário na medida em que a lei o permita.

6. Transferência internacional de dados

A Nuvem opera sobre a infraestrutura global da Cloudflare, que distribui dados em edge nodes ao redor do mundo para reduzir a latência. Isso significa que os dados podem ser processados em diferentes países, incluindo Estados Unidos e União Europeia.

As transferências internacionais de dados pessoais de titulares brasileiros são realizadas em conformidade com o Art. 33 da LGPD, sob as seguintes salvaguardas:

→A Cloudflare mantém compromissos de privacidade e segurança alinhados com os padrões internacionais (GDPR, SCCs).
→Os dados do seu banco de dados D1 são replicados na região primária que você escolhe (por padrão, uma região da América Latina) com replicação global somente leitura.

Se o seu projeto tiver requisitos específicos de residência de dados, o plano Business oferece configuração de região primária exclusiva. Consulte nossa equipe em privacy@nuvem-latam.com.

7. Retenção de dados

Tipo de dado	Período de retenção
Dados de conta (ativa)	Enquanto a conta permanecer ativa
Dados de conta (após cancelamento)	30 dias para exportação, depois exclusão permanente
Logs de acesso e métricas	90 dias
Registros de faturamento	7 anos (obrigação legal fiscal)
Dados de pagamento (Stripe)	Conforme a política do Stripe (geralmente 7 anos)
Backups de banco de dados	30 dias nos planos Free/Builder, 90 dias no Pro/Business

Os dados que exigem retenção por obrigação legal (registros de faturamento) não podem ser excluídos antes do prazo legal, mesmo diante de uma solicitação de exclusão.

8. Direitos do titular

Conforme a LGPD (Art. 18), você tem os seguintes direitos sobre seus dados pessoais:

Direito de acesso (Art. 18, I)

Você pode solicitar uma cópia de todos os dados pessoais que a Nuvem tem sobre você, em formato legível e exportável.

Direito de retificação (Art. 18, III)

Você pode corrigir dados pessoais incorretos ou incompletos diretamente nas configurações da conta ou solicitando-nos.

Direito de exclusão (Art. 18, VI)

Você pode solicitar a exclusão dos seus dados pessoais. Certos dados não podem ser excluídos antes do prazo legal de retenção (registros de faturamento). Informaremos sobre qualquer limitação.

Direito de portabilidade (Art. 18, V)

Você pode exportar todos os seus dados (banco de dados, arquivos, configurações) em formatos padrão (JSON, CSV, SQL) a qualquer momento pelo dashboard ou via API.

Revogação do consentimento (Art. 18, IX)

Você pode revogar o consentimento para tratamentos baseados em consentimento (como marketing) a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Direito de oposição (Art. 18, § 2º)

Você pode se opor ao tratamento dos seus dados para fins de marketing direto. Para outros fins baseados em legítimo interesse, avaliaremos sua oposição e responderemos com os fundamentos da nossa decisão.

Direito à informação sobre compartilhamento (Art. 18, VII)

Você pode solicitar informações sobre as entidades públicas e privadas com as quais a Nuvem compartilhou seus dados.

9. Como exercer seus direitos

Você tem dois canais para exercer seus direitos:

Por email

Envie sua solicitação para privacy@nuvem-latam.com informando:

→Seu nome completo e email registrado na Nuvem
→O direito que você deseja exercer
→Uma descrição da sua solicitação

Por API

Você pode enviar solicitações programaticamente ao endpoint:

POST https://api.nuvem-latam.com/v1/compliance/data-requests

Requer autenticação com sua API Key ou token de sessão.

Responderemos todas as solicitações em até 15 dias após o recebimento, conforme o Art. 18, § 3º da LGPD. Se a solicitação for complexa, podemos estender esse prazo até 30 dias, notificando você sobre a prorrogação.

Se você considerar que sua solicitação não foi respondida adequadamente, pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

gov.br/anpd →

10. Cookies

A Nuvem usa exclusivamente cookies essenciais para o funcionamento do Serviço. Não utilizamos cookies de rastreamento, publicidade comportamental nem análise de terceiros.

Cookie	Finalidade	Duração
nuvem_session	Mantém a sessão autenticada do usuário	Sessão (ou 30 dias com "lembrar-me")
nuvem_csrf	Proteção contra ataques CSRF	Sessão
nuvem_locale	Salva a preferência de idioma (ES/PT)	1 ano

Não há scripts de análise de terceiros (Google Analytics, Mixpanel, etc.) em nossas páginas. As métricas de uso são coletadas em nível de servidor de forma agregada.

11. Segurança dos dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

✓ TLS 1.3: toda comunicação entre sua aplicação e a API da Nuvem é realizada sobre TLS 1.3. Versões anteriores (TLS 1.0 ou 1.1) não são suportadas.
✓ Criptografia em repouso: os dados armazenados em D1 e R2 são criptografados em repouso usando AES-256 na infraestrutura da Cloudflare.
✓ HSTS: os domínios nuvem-latam.com e api.nuvem-latam.com forçam HTTPS com HTTP Strict Transport Security (max-age de 1 ano, includeSubDomains).
✓ Hash de senhas: as senhas são armazenadas como hashes bcrypt com salt individual. Nunca em texto simples.
✓ Isolamento de projetos: cada projeto tem seu próprio banco de dados e namespace de storage completamente isolados na infraestrutura.
✓ Rotação de API Keys: você pode rotacionar suas API Keys a qualquer momento pelo dashboard. As chaves revogadas ficam inválidas imediatamente.

Se você detectar uma vulnerabilidade de segurança, relate-a de forma responsável para security@nuvem-latam.com. Respondemos todos os relatos em até 48 horas.

12. Menores de idade

O Serviço não é direcionado a pessoas menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você tiver conhecimento de que um menor de 18 anos criou uma conta na Nuvem, entre em contato imediatamente com privacy@nuvem-latam.com para que excluamos seus dados.

Se você for desenvolvedor e sua aplicação for direcionada a menores, você é responsável por cumprir com o Estatuto da Criança e do Adolescente (ECA) e com as regulamentações de proteção de dados de menores aplicáveis na sua jurisdição.

13. Alterações na política

Podemos atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações materiais:

→Notificaremos você por email com pelo menos 30 dias de antecedência.
→Atualizaremos a data de "última atualização" nesta página.
→Para alterações que exijam novo consentimento, solicitaremos aceitação explícita antes de você continuar usando o Serviço.

O uso continuado do Serviço após a data de vigência das alterações implica sua aceitação da política atualizada.

14. Contato — Encarregado de Proteção de Dados (DPO)

Se você tiver dúvidas, questionamentos ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, você pode contatar nosso Encarregado de Proteção de Dados, conforme exigido pelo Art. 41 da LGPD:

Encarregado de Proteção de Dados (DPO)

Nuvem Latam SRL

Email: privacy@nuvem-latam.com

API de solicitações: POST /v1/compliance/data-requests

Prazo de resposta: 15 dias úteis (LGPD Art. 18, § 3º)

← Termos de Serviço Ver en Español →