Política de Privacidade
Esta Política de Privacidade descreve como a Nexim Global, atuando como Controladora de Dados, processa seus dados pessoais sob o Regulamento (UE) 2016/679 (GDPR), o Decreto Legislativo Italiano 196/2003 conforme alterado pelo Decreto Legislativo 101/2018, a Diretiva ePrivacy 2002/58/EC, a LGPD Brasileira (Lei nº 13.709/2018), a CCPA/CPRA da Califórnia, e todas as outras regulamentações aplicáveis às jurisdições em que operamos.
Controlador de Dados
Nexim Italia S.r.l. (doravante “Nexim”, “nós”) — operando com a marca Nexim Global.
Sede social: Via Caldera 21, 20153 Milão — Itália
P.IVA / C.F.: IT02575760067 · REA: MI-2572189
Capital social: € 100.000,00 i.v.
Email: privacy@nexim.it · Tel: +39 02 8622 44
Encarregado de Proteção de Dados (DPO)
Encarregado de Proteção de Dados — Nexim Global — dpo@nexim.it
Endereço postal: Via Caldera 21, 20153 Milão — Itália. O DPO é o ponto de contato único para todas as questões relativas ao tratamento dos seus dados pessoais.
Tipos de dados coletados
Processamos as seguintes categorias de dados pessoais:
- Dados de contato: nome, sobrenome, razão social, cargo, e-mail, número de telefone, endereço postal.
- Dados de navegação: endereço IP (em formato hash), user agent, URL de referência, páginas visitadas, timestamp, identificadores de sessão e cookies técnicos / de perfil (ver Política de cookies).
- Dados contratuais: pedidos, contratos, faturas, dados de pagamento (gerenciados por provedores compatíveis com PSD2; não armazenamos números de cartão em texto claro).
- Dados técnicos de serviço: logs de rede, configurações, eventos NOC. Os dados de tráfego telemático são processados de acordo com o art. 132 do Decreto Legislativo 196/2003 e as deliberações aplicáveis da AGCOM.
- Comunicações: conteúdo de e-mail, chat de suporte, gravações de chamadas para o NOC (somente mediante aviso prévio e para fins de segurança e treinamento).
- Dados biométricos / especiais: não processamos categorias especiais de dados nos termos do art. 9 do GDPR, salvo consentimento explícito documentado.
Finalidades do processamento
- Execução de contratos de fornecimento de conectividade, eventos, serviços gerenciados, NOC.
- Cumprimento de obrigações legais fiscais, contábeis, antilavagem de dinheiro, segurança cibernética (NIS2) e retenção de dados de tráfego telemático.
- Segurança da infraestrutura: prevenção de fraudes, abusos, DDoS, acessos não autorizados, investigações de incidentes.
- Marketing direto sobre produtos e serviços semelhantes aos já adquiridos (soft opt-in art. 130 c. 4 do Código de Privacidade) e marketing sobre novos produtos mediante consentimento explícito.
- Análises estatísticas agregadas e perfilamento mediante consentimento.
- Defesa de um direito em sede judicial.
Bases legais
- Art. 6.1.b GDPR — execução de um contrato do qual você faz parte.
- Art. 6.1.c GDPR — cumprimento de obrigações legais.
- Art. 6.1.f GDPR — interesse legítimo da Nexim na segurança dos serviços e na defesa judicial.
- Art. 6.1.a GDPR — consentimento explícito para marketing e perfilamento, sempre revogável.
Período de retenção
| Categoria | Período | Base |
|---|---|---|
| Dados contratuais | 10 anos após o término | art. 2220 c.c. |
| Dados fiscais / faturamento | 10 anos | DPR 600/1973 |
| Dados de tráfego telemático | 6 anos | art. 132 D.Lgs. 196/2003, L. 167/2017 |
| Logs de segurança | 12 meses | interesse legítimo |
| Leads comerciais sem contrato | 24 meses | interesse legítimo / consentimento |
| Dados de marketing | até revogação + 12 meses | consentimento |
| Consentimento de cookies | 12 meses | GDPR / Diretrizes do Garante 2021 |
| Denúncias de whistleblowing | 5 anos após o encerramento | D.Lgs. 24/2023 |
Destinatários dos dados
Seus dados podem ser compartilhados com as seguintes categorias de destinatários, nomeados Encarregados do Tratamento nos termos do art. 28 do GDPR:
- Provedores de hospedagem e nuvem (AWS Itália/Irlanda, Cloudflare, Aruba S.p.A.)
- Provedores de e-mail e SMTP transacional (Google Workspace, Postmark)
- Plataformas de CRM e automação de marketing (HubSpot, Mailchimp — somente mediante consentimento prévio)
- Provedores de pagamento (Stripe, bancos correspondentes)
- Escritórios de advocacia e comerciais, auditores contábeis
- Autoridades competentes mediante solicitação legítima (Polícia Postal, AGCOM, Garante)
- Parceiros de rede e fornecedores upstream apenas para a prestação técnica do serviço
Transferências transfronteiriças
Quando transferimos dados para fora do Espaço Econômico Europeu (ex. serviços de nuvem nos EUA ou operações em nossa sede em Nova York), garantimos medidas de proteção adequadas nos termos do Capítulo V do GDPR:
- Decisões de adequação da Comissão Europeia (ex. EU-US Data Privacy Framework, onde aplicável).
- Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão (Decisão 2021/914).
- Medidas suplementares técnicas: criptografia em repouso e em trânsito, pseudonimização, controles de acesso.
Para obter cópia das garantias aplicadas, escreva ao DPO.
Seus direitos
Você tem o direito de exercer a qualquer momento os direitos previstos nos arts. 15-22 do GDPR (acesso, retificação, apagamento, limitação, portabilidade, oposição, decisões automatizadas) e de revogar o consentimento. Veja a página dedicada: Proteção de dados pessoais.
Medidas de segurança
Adotamos medidas técnicas e organizacionais adequadas, alinhadas aos padrões ISO/IEC 27001, NIS2, ENISA e CIS Controls v8:
- Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+ com perfect forward secrecy).
- Autenticação multifator obrigatória para acessos privilegiados.
- Segregação de funções, privilégio mínimo, logs imutáveis.
- Testes de penetração anuais e programa de bug bounty.
- Procedimentos documentados de Resposta a Incidentes e Notificação de Violação de Dados (dentro de 72 horas ao Garante e aos interessados, quando exigido, ex art. 33-34 GDPR).
- Treinamento obrigatório do pessoal e acordos de NDA com todos os colaboradores e fornecedores.
Menores
Nossos serviços são direcionados a operadores profissionais e não são destinados a menores de 16 anos. Não coletamos intencionalmente dados pessoais de menores. Se você souber que um menor nos forneceu dados pessoais sem o consentimento do pai ou responsável, entre em contato com o DPO para a exclusão.
Cookies e tecnologias semelhantes
O uso de cookies e tecnologias semelhantes é regulado em detalhe em nossa Política de cookies. Você pode gerenciar suas preferências a qualquer momento na página Preferências de cookies.
Alterações a este aviso
Reservamo-nos o direito de modificar esta política. A data da última atualização é indicada no topo. Quaisquer alterações substanciais serão comunicadas por e-mail ou por aviso em nossos sites pelo menos 30 dias antes da sua efetividade.
Direito de apresentar uma reclamação
Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação ao Garante para a Proteção de Dados Pessoais (Piazza Venezia 11, 00187 Roma — garanteprivacy.it) ou à autoridade de controle do Estado-Membro em que reside habitualmente, trabalha ou onde ocorreu a alegada violação.
© 2026 Nexim Global · Nexim Italia S.r.l. · Via Caldera 21, 20153 Milão — Itália