Política de Privacidade
Versão 1.0.0 · Em vigor desde 19 de maio de 2026
A NEXT FREELA LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 42.122.520/0001-17 ("Next Freela", "nós", "nosso"), opera a plataforma Next Freela ("Plataforma"), disponível em vidadefreela.com.br e nextfreela.com. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR — Regulamento (UE) 2016/679), o California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) e demais legislações aplicáveis de proteção de dados.
1. Controlador dos Dados
| Campo | Informação |
|---|---|
| Razão social | NEXT FREELA LTDA |
| CNPJ | 42.122.520/0001-17 |
| E-mail de contato | info@nextfreela.com |
| Encarregado (DPO) | dpo@nextfreela.com |
Para o GDPR, atuamos como Controlador dos dados de clientes e usuários finais da Plataforma e como Operador (Processor) quando processamos dados em nome de clientes empresariais (B2B).
2. Dados que Coletamos
2.1. Dados fornecidos por você
- Cadastro: nome completo, e-mail, senha (em hash), avatar.
- Perfil profissional/de negócio: nome da empresa, segmento, site, telefone, endereço, descrição, identidade visual.
- Conteúdo da Plataforma: briefings, prompts enviados à IA, projetos gerados, arquivos enviados, mensagens em conversas.
- Pagamento: dados de faturamento e identificação fiscal (CPF/CNPJ quando aplicável). Não armazenamos dados de cartão de crédito — esses são processados diretamente pela Stripe, Inc., nosso processador de pagamentos PCI-DSS Nível 1.
2.2. Dados coletados automaticamente
- Dados técnicos: endereço IP, tipo de dispositivo, navegador, sistema operacional, idioma, fuso horário.
- Dados de uso: páginas visitadas, recursos utilizados, créditos consumidos, timestamps de ações, logs de erro.
- Cookies e tecnologias semelhantes: ver Política de Cookies.
2.3. Dados de terceiros
- Autenticação social (Google): nome, e-mail, avatar, ID do provedor.
- Provedores de IA: respostas geradas a partir dos seus prompts.
3. Bases Legais para o Tratamento
| Finalidade | Base legal (LGPD / GDPR) |
|---|---|
| Execução do contrato (entrega do serviço) | Art. 7º, V LGPD / Art. 6(1)(b) GDPR |
| Cumprimento de obrigação legal/fiscal | Art. 7º, II LGPD / Art. 6(1)(c) GDPR |
| Consentimento (marketing, cookies não essenciais) | Art. 7º, I LGPD / Art. 6(1)(a) GDPR |
| Legítimo interesse (segurança, prevenção a fraude, melhoria do serviço) | Art. 7º, IX LGPD / Art. 6(1)(f) GDPR |
4. Como Usamos seus Dados
- Operar, manter e melhorar a Plataforma.
- Processar pagamentos e gerenciar assinaturas.
- Gerar conteúdo de IA (sites, textos, branding, mídias sociais, conceitos visuais) conforme suas instruções.
- Realizar diagnósticos de negócio e recomendar profissionais.
- Comunicar suporte, atualizações de produto e (com consentimento) marketing.
- Detectar abuso, fraude e violações dos Termos.
- Cumprir obrigações legais, regulatórias e fiscais.
5. Processamento de IA
A Plataforma utiliza Modelos de Linguagem de Grande Escala (LLMs) e modelos de geração de imagem fornecidos por terceiros (Google Gemini, OpenAI GPT, entre outros), acessados via Lovable AI Gateway. Quando você usa um recurso de IA:
- Seu prompt e contexto relevante (perfil de negócio, briefings) são enviados ao provedor de IA.
- A resposta gerada é armazenada na sua conta para sua visualização e refinamento.
- Não autorizamos provedores de IA a treinar modelos com seus dados — todos os provedores que utilizamos operam sob acordos de não-treinamento (zero data retention para fins de treinamento).
- Você pode solicitar a exclusão de qualquer conteúdo gerado a qualquer momento.
Para mais detalhes, consulte nosso Aviso de Transparência sobre IA.
6. Compartilhamento com Terceiros
Compartilhamos dados apenas com sub-operadores necessários para a prestação do serviço, sob contratos de processamento de dados (DPAs) que asseguram nível de proteção equivalente.
| Sub-operador | Finalidade | Localização |
|---|---|---|
| Lovable Cloud (Supabase) | Banco de dados, autenticação, armazenamento | UE / EUA |
| Stripe, Inc. | Processamento de pagamentos | EUA |
| Google LLC | Autenticação OAuth, modelos de IA (Gemini) | EUA |
| OpenAI, L.L.C. | Modelos de IA (GPT) | EUA |
| Cloudflare, Inc. | CDN, proteção contra DDoS | Global |
Nunca vendemos seus dados pessoais.
7. Transferências Internacionais
Quando dados são transferidos para fora do Brasil ou do Espaço Econômico Europeu, utilizamos os mecanismos previstos no Art. 33 da LGPD e nos Arts. 44–49 do GDPR:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
- Decisões de adequação quando disponíveis.
- Salvaguardas técnicas adicionais: criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
8. Retenção de Dados
| Categoria | Período |
|---|---|
| Dados de conta (ativa) | Enquanto a conta existir |
| Dados de conta (após exclusão) | 30 dias (grace period), depois exclusão definitiva |
| Conteúdo gerado por IA | Enquanto a conta existir, ou até exclusão pelo usuário |
| Dados de pagamento/faturamento | 5 anos (obrigação fiscal — Art. 173 CTN) |
| Logs de segurança e auditoria | 6 meses |
| Logs de consentimento | 5 anos após revogação |
9. Seus Direitos
9.1. Direitos sob a LGPD (Art. 18)
Confirmação da existência de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamento; informação sobre a possibilidade de não fornecer consentimento; revogação do consentimento.
9.2. Direitos sob o GDPR (Arts. 15–22)
Acesso, retificação, apagamento ("direito ao esquecimento"), restrição de processamento, portabilidade, oposição, não submissão a decisões automatizadas.
9.3. Direitos sob o CCPA/CPRA (residentes da Califórnia)
Direito de saber, direito de excluir, direito de corrigir, direito de optar por não vender/compartilhar ("Do Not Sell or Share My Personal Information"), direito à não discriminação, direito de limitar o uso de informações pessoais sensíveis.
Para exercer qualquer direito, acesse Solicitação de Dados ou escreva para info@nextfreela.com. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR/CCPA).
10. Exclusão de Conta
Você pode solicitar a exclusão de sua conta a qualquer momento em Painel → Meu Perfil → Privacidade & Dados ou em /legal/delete-account. Após a solicitação:
- Sua conta entra em período de carência de 30 dias (recuperável por login).
- Após 30 dias, todos os dados pessoais são excluídos definitivamente ou anonimizados de forma irreversível.
- Dados retidos por obrigação legal (faturamento) permanecem sob acesso restrito pelo período legal exigido.
11. Marketing e Comunicações
Enviamos comunicações de marketing apenas mediante consentimento expresso. Você pode revogar a qualquer momento clicando em "cancelar inscrição" em qualquer e-mail ou em Painel → Meu Perfil → Preferências de Marketing.
12. Privacidade Infantil
A Plataforma não é destinada a menores de 18 anos no Brasil, menores de 16 anos no Espaço Econômico Europeu, ou menores de 13 anos nos EUA. Não coletamos conscientemente dados de menores. Se identificarmos coleta indevida, excluiremos imediatamente. Pais ou responsáveis podem entrar em contato em info@nextfreela.com.
13. Segurança
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
- Controle de acesso baseado em função (RBAC) e princípio do menor privilégio.
- Row-Level Security (RLS) no banco de dados.
- Autenticação multifator disponível.
- Monitoramento contínuo e auditoria de logs.
- Plano de resposta a incidentes com notificação à ANPD em até 2 dias úteis (LGPD) e às autoridades competentes em até 72 horas (GDPR).
14. Cookies e Tecnologias Semelhantes
Consulte nossa Política de Cookies para informações detalhadas, gerenciamento de preferências e categorias.
15. Alterações a esta Política
Podemos atualizar esta Política periodicamente. Para alterações materiais, notificaremos por e-mail e na Plataforma com 30 dias de antecedência e solicitaremos novo consentimento quando exigido por lei. Versões anteriores são arquivadas e disponibilizadas mediante solicitação.
16. Reclamações
Se entender que seus direitos foram violados, você pode reclamar à autoridade competente:
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — anpd.gov.br
- UE/EEE: autoridade de proteção de dados do seu Estado-Membro
- Califórnia: California Privacy Protection Agency (CPPA) — cppa.ca.gov
17. Contato
- E-mail geral: info@nextfreela.com
- Encarregado (DPO): dpo@nextfreela.com
- Endereço: NEXT FREELA LTDA — CNPJ 42.122.520/0001-17
Este documento constitui versão oficial da Política de Privacidade da NEXT FREELA LTDA. Recomendamos revisão por advogado qualificado em sua jurisdição antes de qualquer adaptação contratual.