Saltar para o conteúdo

Política de Privacidade

Política de Privacidade

Esta Política de Privacidade descreve como a Nexim Global, atuando como Controladora de Dados, processa seus dados pessoais sob o Regulamento (UE) 2016/679 (GDPR), o Decreto Legislativo Italiano 196/2003 conforme alterado pelo Decreto Legislativo 101/2018, a Diretiva ePrivacy 2002/58/EC, a LGPD Brasileira (Lei nº 13.709/2018), a CCPA/CPRA da Califórnia, e todas as outras regulamentações aplicáveis às jurisdições em que operamos.

Última atualização: ITENFRESPTAR

Controlador de Dados

Nexim Italia S.r.l. (doravante “Nexim”, “nós”) — operando com a marca Nexim Global.
Sede social: Via Caldera 21, 20153 Milão — Itália
P.IVA / C.F.: IT02575760067 · REA: MI-2572189
Capital social: € 100.000,00 i.v.
Email: privacy@nexim.it · Tel: +39 02 8622 44

Encarregado de Proteção de Dados (DPO)

Encarregado de Proteção de Dados — Nexim Global — dpo@nexim.it
Endereço postal: Via Caldera 21, 20153 Milão — Itália. O DPO é o ponto de contato único para todas as questões relativas ao tratamento dos seus dados pessoais.

Tipos de dados coletados

Processamos as seguintes categorias de dados pessoais:

  • Dados de contato: nome, sobrenome, razão social, cargo, e-mail, número de telefone, endereço postal.
  • Dados de navegação: endereço IP (em formato hash), user agent, URL de referência, páginas visitadas, timestamp, identificadores de sessão e cookies técnicos / de perfil (ver Política de cookies).
  • Dados contratuais: pedidos, contratos, faturas, dados de pagamento (gerenciados por provedores compatíveis com PSD2; não armazenamos números de cartão em texto claro).
  • Dados técnicos de serviço: logs de rede, configurações, eventos NOC. Os dados de tráfego telemático são processados de acordo com o art. 132 do Decreto Legislativo 196/2003 e as deliberações aplicáveis da AGCOM.
  • Comunicações: conteúdo de e-mail, chat de suporte, gravações de chamadas para o NOC (somente mediante aviso prévio e para fins de segurança e treinamento).
  • Dados biométricos / especiais: não processamos categorias especiais de dados nos termos do art. 9 do GDPR, salvo consentimento explícito documentado.

Finalidades do processamento

  1. Execução de contratos de fornecimento de conectividade, eventos, serviços gerenciados, NOC.
  2. Cumprimento de obrigações legais fiscais, contábeis, antilavagem de dinheiro, segurança cibernética (NIS2) e retenção de dados de tráfego telemático.
  3. Segurança da infraestrutura: prevenção de fraudes, abusos, DDoS, acessos não autorizados, investigações de incidentes.
  4. Marketing direto sobre produtos e serviços semelhantes aos já adquiridos (soft opt-in art. 130 c. 4 do Código de Privacidade) e marketing sobre novos produtos mediante consentimento explícito.
  5. Análises estatísticas agregadas e perfilamento mediante consentimento.
  6. Defesa de um direito em sede judicial.

Período de retenção

CategoriaPeríodoBase
Dados contratuais10 anos após o términoart. 2220 c.c.
Dados fiscais / faturamento10 anosDPR 600/1973
Dados de tráfego telemático6 anosart. 132 D.Lgs. 196/2003, L. 167/2017
Logs de segurança12 mesesinteresse legítimo
Leads comerciais sem contrato24 mesesinteresse legítimo / consentimento
Dados de marketingaté revogação + 12 mesesconsentimento
Consentimento de cookies12 mesesGDPR / Diretrizes do Garante 2021
Denúncias de whistleblowing5 anos após o encerramentoD.Lgs. 24/2023

Destinatários dos dados

Seus dados podem ser compartilhados com as seguintes categorias de destinatários, nomeados Encarregados do Tratamento nos termos do art. 28 do GDPR:

  • Provedores de hospedagem e nuvem (AWS Itália/Irlanda, Cloudflare, Aruba S.p.A.)
  • Provedores de e-mail e SMTP transacional (Google Workspace, Postmark)
  • Plataformas de CRM e automação de marketing (HubSpot, Mailchimp — somente mediante consentimento prévio)
  • Provedores de pagamento (Stripe, bancos correspondentes)
  • Escritórios de advocacia e comerciais, auditores contábeis
  • Autoridades competentes mediante solicitação legítima (Polícia Postal, AGCOM, Garante)
  • Parceiros de rede e fornecedores upstream apenas para a prestação técnica do serviço

Transferências transfronteiriças

Quando transferimos dados para fora do Espaço Econômico Europeu (ex. serviços de nuvem nos EUA ou operações em nossa sede em Nova York), garantimos medidas de proteção adequadas nos termos do Capítulo V do GDPR:

  • Decisões de adequação da Comissão Europeia (ex. EU-US Data Privacy Framework, onde aplicável).
  • Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão (Decisão 2021/914).
  • Medidas suplementares técnicas: criptografia em repouso e em trânsito, pseudonimização, controles de acesso.

Para obter cópia das garantias aplicadas, escreva ao DPO.

Seus direitos

Você tem o direito de exercer a qualquer momento os direitos previstos nos arts. 15-22 do GDPR (acesso, retificação, apagamento, limitação, portabilidade, oposição, decisões automatizadas) e de revogar o consentimento. Veja a página dedicada: Proteção de dados pessoais.

Medidas de segurança

Adotamos medidas técnicas e organizacionais adequadas, alinhadas aos padrões ISO/IEC 27001, NIS2, ENISA e CIS Controls v8:

  • Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+ com perfect forward secrecy).
  • Autenticação multifator obrigatória para acessos privilegiados.
  • Segregação de funções, privilégio mínimo, logs imutáveis.
  • Testes de penetração anuais e programa de bug bounty.
  • Procedimentos documentados de Resposta a Incidentes e Notificação de Violação de Dados (dentro de 72 horas ao Garante e aos interessados, quando exigido, ex art. 33-34 GDPR).
  • Treinamento obrigatório do pessoal e acordos de NDA com todos os colaboradores e fornecedores.

Menores

Nossos serviços são direcionados a operadores profissionais e não são destinados a menores de 16 anos. Não coletamos intencionalmente dados pessoais de menores. Se você souber que um menor nos forneceu dados pessoais sem o consentimento do pai ou responsável, entre em contato com o DPO para a exclusão.

Cookies e tecnologias semelhantes

O uso de cookies e tecnologias semelhantes é regulado em detalhe em nossa Política de cookies. Você pode gerenciar suas preferências a qualquer momento na página Preferências de cookies.

Alterações a este aviso

Reservamo-nos o direito de modificar esta política. A data da última atualização é indicada no topo. Quaisquer alterações substanciais serão comunicadas por e-mail ou por aviso em nossos sites pelo menos 30 dias antes da sua efetividade.

Direito de apresentar uma reclamação

Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação ao Garante para a Proteção de Dados Pessoais (Piazza Venezia 11, 00187 Roma — garanteprivacy.it) ou à autoridade de controle do Estado-Membro em que reside habitualmente, trabalha ou onde ocorreu a alegada violação.

NEXIM GLOBAL · ECOSSISTEMA · Grupo · Privados · Móvel · Empresarial · Corporativo · Datacenter · DDoS · Transmissão · Mercado