Última atualização: 06 de março de 2026
Segurança
A Nimbloo está comprometida com a proteção de seus dados pessoais e a transparência sobre como coletamos, usamos e protegemos suas informações. Esta política descreve nossas práticas em conformidade com a LGPD e regulações internacionais.
Pilares de segurança
O que você precisa saber primeiro
Transparência, segurança e conformidade legal como base do
nosso tratamento de dados.
Transparência Total
Você tem controle sobre seus dados e pode solicitar acesso, correção ou exclusão a qualquer momento.
Segurança Avançada
Utilizamos criptografia, controles de acesso e monitoramento contínuo para proteger suas informações.
Conformidade Legal
Aderimos à LGPD, GDPR e demais regulações de proteção de dados aplicáveis.
DADOS COLETADOS
Quais dados coletamos
Identificação, navegação e uso da plataforma com clareza sobre o que é necessário e por quê.
Dados de Identificação
Coletamos informações que você nos fornece diretamente ao entrar em contato, criar uma conta ou utilizar nossos serviços
Nome completo, e-mail corporativo e telefone
Nome da empresa, cargo e setor de atuação
Informações de pagamento e faturamento (quando aplicável)
Dados de Navegação
Coletamos automaticamente informações sobre como você interage com nossa plataforma
Endereço IP, tipo de navegador e sistema operacional
Páginas visitadas, tempo de permanência e origem do acesso
Cookies e tecnologias similares (veja seção específica)
Dados de Uso da Plataforma
Para clientes que utilizam nossas APIs e Motor de Decisão
Imagens enviadas para análise (processadas e não armazenadas permanentemente)
Dados extraídos das imagens (estruturados e anonimizados)
Logs de requisições, respostas e métricas de uso
FINALIDADEs
Como usamos seus dados
Para prestar o serviço, comunicar, melhorar a experiência e manter segurança e conformidade.
Prestação de Serviços
Processamos seus dados para fornecer, operar e melhorar nossas APIs de análise de imagens e Motor de Decisão, incluindo suporte técnico e onboarding.
Segurança e Conformidade
Monitoramos atividades para detectar fraudes, prevenir abusos e cumprir obrigações legais e regulatórias.
Comunicação
Enviamos comunicações essenciais para o funcionamento do serviço, como confirmações e alertas de sistema, além de conteúdos de marketing e suporte. Você pode optar por não receber comunicações a qualquer momento.
Melhoria de Produto
Analisamos dados agregados e anonimizados para melhorar nossos modelos de IA, identificar bugs e desenvolver novos recursos.
LGPD
Qual fundamento permite o tratamento
Processamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD
Execução de Contrato
Para fornecer os serviços contratados e processar solicitações (Art. 7º, V da LGPD).
Legítimo Interesse
Para melhorar nossos produtos, garantir segurança e prevenir fraudes (Art. 7º, IX da LGPD).
Consentimento
Quando solicitamos sua permissão explícita para processar dados sensíveis ou enviar comunicações de marketing (Art. 7º, I da LGPD).
Cumprimento de Obrigação Legal
Para atender requisitos regulatórios e judiciais (Art. 7º, II da LGPD).
COMPARTILHAMENTO E RETENÇÃO
Com quem seus dados circulam e por quanto tempo ficam armazenados
Explicamos quando há compartilhamento com terceiros e quais são os prazos e critérios de retenção e descarte, com transparência e controle.
Provedores de Serviço
Infraestrutura de nuvem (AWS, Google Cloud), ferramentas de analytics, suporte ao cliente e processamento de pagamentos. Todos os fornecedores assinam DPAs (Data Processing Agreements).
Requisições Legais
Quando exigido por lei, ordem judicial ou autoridade competente.
Transferência de Controle
Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos ao novo controlador, mantendo as mesmas proteções desta política.
Dados de clientes ativos
Durante vigência do contrato + 5 anos (legislação fiscal).
Imagens processadas
Até 90 dias após processamento, salvo solicitação específica.
Leads e contatos comerciais
Até 2 anos de inatividade ou cancelamento de consentimento.
Logs de auditoria
1 ano, conforme melhores práticas de segurança.
SEGURANÇA
Como protegemos os dados
Controles e práticas para mitigar riscos e suportar avaliações de InfoSec.
Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
Controles de acesso baseados em função (RBAC) e autenticação multifator
Monitoramento contínuo, logs de auditoria e resposta a incidentes
Testes de segurança periódicos e auditorias externas (SOC 2, ISO 27001)
Treinamento regular de equipes e políticas de segurança da informação
SEUS DIREITOS
O que você pode solicitar
Acesso, correção, eliminação, portabilidade e outros direitos previstos na LGPD.
Acesso
Solicitar cópia dos dados que mantemos sobre você
Correção
Atualizar ou corrigir dados incompletos ou incorretos
Exclusão
Solicitar eliminação de dados, respeitando obrigações legais
Portabilidade
Receber seus dados em formato estruturado e legível
Oposição
Opor-se ao processamento baseado em legítimo interesse
Revogação de Consentimento
Retirar consentimento dado previamente a qualquer momento
Para exercer seus direitos, entre em contato com nosso DPO (Encarregado de Dados) através do e-mail: privacidade@nimbloo.com ou pelo formulário de contato.
TRANSFERÊNCIA INTERNACIONAL
Proteção de dados além das fronteiras
Quando usamos provedores fora do Brasil, aplicamos salvaguardas como cláusulas padrão, requisitos regulatórios e níveis equivalentes de proteção para manter seus dados seguros.
Alguns de nossos provedores de serviço estão localizados fora do Brasil. Nesses casos, garantimos proteção adequada através de
Cláusulas contratuais padrão aprovadas pela ANPD
Certificações internacionais (Privacy Shield, adequações
GDPR)
Níveis equivalentes de proteção de dados pessoais
Nossos serviços são direcionados a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta inadvertida, eliminaremos os dados imediatamente. Responsáveis podem entrar em contato através de privacidade@nimbloo.com.
cookies
Como usamos cookies
Separação por tipo e finalidade para atender políticas corporativas e requisitos regulatórios.
Cookies Essenciais
Necessários para funcionamento básico do site (login, navegação, segurança).
Cookies de Análise
Google Analytics para entender como visitantes interagem com o site.
Cookies de Marketing
Rastreamento de conversões e personalização de anúncios (requer consentimento).
GOVERNANÇA TÉCNICA
Controles enterprise ready
Criptografia, controle de acesso e trilhas de auditoria como evidência rápida de governança.
Documentação & Privacidade
Baixe materiais e políticas essenciais ou acesse nossa Política de Privacidade para entender como tratamos e protegemos seus dados.
Ver Política de Privacidade