Transparência
Publicamos as versões vigentes dos nossos documentos, com controle de versão e histórico. Descrevemos apenas o que realmente praticamos: não afirmamos certificações SOC 2, ISO 27001, PCI DSS, HIPAA ou equivalentes.
Documentos
Visão Geral de Segurança
Descrição pública e honesta dos controles de segurança da plataforma NEXEFII: autenticação, isolamento por organização, segurança de sessão, cabeçalhos e transporte.
Termos de Uso do Serviço
Contrato B2B que rege o acesso e uso da plataforma NEXEFII e seus módulos. Estabelece obrigações de contas, uso aceitável, titularidade de dados, faturamento, vigência, garantias limitadas, responsabilidade e foro.
Política de Privacidade
Descreve quais dados pessoais a NEXEFII coleta, como os utiliza, com quem os compartilha e quais direitos os titulares podem exercer.
Política de Cookies
Explica de forma honesta que o site público da NEXEFII utiliza apenas cookies estritamente necessários (sessão, autenticação, segurança e preferência de consentimento). Nenhum cookie de análise, publicidade ou rastreamento de terceiros é usado.
Política de Uso Aceitável
Regras práticas e exigíveis sobre o que é permitido e o que é proibido ao usar a plataforma NEXEFII, incluindo NEXE Store, Master Control e Smartbot, além das consequências de violações e como reportar abusos.
Adendo de Processamento de Dados (DPA)
Adendo contratual que rege o tratamento de dados pessoais pela NEXEFII como operadora em nome do Cliente (controlador). Cobre papéis, finalidade, obrigações do operador, subprocessadores, direitos dos titulares, notificação de incidentes, transferências internacionais, auditorias e exclusão de dados.
Lista de Subprocessadores
Explica o que é um subprocessador, as categorias de terceiros que a NEXEFII pode contratar e como a lista oficial é mantida e comunicada. A relação autoritativa de subprocessadores é a Lista de Subprocessadores da NEXEFII, pendente de confirmação do DPO.
Política de Retenção e Exclusão de Dados
Descreve os princípios de retenção e minimização de dados na NEXEFII, como funciona a exclusão mediante solicitação ou encerramento e como as evidências de aceite são preservadas para fins de responsabilização. Os prazos específicos são os prazos definidos na Política de Retenção e Exclusão de Dados, pendentes de revisão.
Política de Divulgação Responsável
Define como pesquisadores de segurança podem reportar vulnerabilidades à NEXEFII de forma responsável, o compromisso de porto seguro para pesquisa de boa-fé, o que não é permitido e como o reporte é tratado.
Visão Geral de Resposta a Incidentes
Apresenta, em alto nível, como a NEXEFII aborda a resposta a incidentes de segurança — desde a detecção até a revisão pós-incidente — e o compromisso de notificar clientes afetados conforme sem demora indevida após a confirmação do incidente e a lei aplicável.
Visão Geral de Continuidade de Negócios e Recuperação de Desastres
Descreve, em alto nível, a abordagem da NEXEFII para continuidade de negócios e recuperação de desastres, com honestidade de que se trata de um programa em amadurecimento, e não de uma garantia. Objetivos de recuperação são as metas de disponibilidade contratadas no Acordo Comercial, quando aplicáveis, pendentes de confirmação.
Suporte e Política de SLA
Descreve os canais e o escopo do suporte técnico NEXEFII, os níveis de severidade, as metas de atendimento pendentes de confirmação formal e o que está excluído das obrigações de disponibilidade.
Política de Manutenção e Releases
Descreve como a NEXEFII entrega atualizações à plataforma, as janelas de manutenção programada, o tratamento de emergências, a comunicação de mudanças, as intenções de compatibilidade retroativa e a abordagem de descontinuações.
Aviso de Uso de Dados por IA e Smartbot
Explica de forma honesta o que é o assistente Smartbot, quais dados são processados quando você o utiliza, seus limites (respostas imperfeitas, necessidade de supervisão humana) e como os detalhes de provedor e modelo são governados.
Declaração de Acessibilidade
Descreve o compromisso da NEXEFII com a acessibilidade digital, adotando as WCAG 2.1 nível AA como meta aspiracional (não como conformidade certificada), reconhece limitações conhecidas e oferece um canal de feedback.
Contatos
Os endereços de contato de segurança, privacidade e jurídico estão sendo confirmados e aparecem como marcadores pendentes dentro dos documentos correspondentes.