Voltar

privacidade / lgpd

Política de Privacidade

Este aviso explica quais dados pessoais são tratados pelo BotCodex, para quais finalidades, com quem podem ser compartilhados e como o titular pode exercer seus direitos.

Última atualização: 25 de maio de 2026

1. Quem controla seus dados

O BotCodex é a plataforma responsável por definir as finalidades e os meios principais do tratamento de dados pessoais relacionados ao cadastro, pagamento, autenticação, liberação de acesso e automação de sessões Codex. A operação é direcionada a usuários no Brasil, especialmente no Estado de São Paulo.

Para solicitações de privacidade, segurança ou exercício de direitos previstos na LGPD, entre em contato pelo e-mail acesso@noxia.app.br.

2. Dados que podemos tratar

Cadastro, pagamento e acesso

Nome, e-mail, CPF ou CNPJ, forma de pagamento escolhida, identificadores de cobrança, status do pagamento, dados de liberação de acesso, data de ativação, expiração e histórico de envio de e-mails transacionais.

Login e segurança

E-mail de login, identificadores de sessão, cookies de autenticação, registro de dispositivo ativo, tentativas de acesso, sinais técnicos como IP, data, hora, navegador e eventos usados para prevenção de abuso.

Uso da automação Codex

Conta gerenciada selecionada, URL de autorização informada pelo usuário, status da automação, etapas operacionais, callback gerado para conclusão local e mensagens técnicas necessárias para suporte e reprocessamento.

Cookies e preferências

Preferência do aviso de cookies, preferência para não exibir determinados avisos internos, cookies essenciais de sessão e informações necessárias para manter a plataforma funcionando com segurança.

3. Finalidades e bases legais

  • Execução de contrato e procedimentos preliminares: criar cobrança, liberar acesso, autenticar o usuário, entregar a área cliente e executar solicitações feitas dentro da plataforma.
  • Cumprimento de obrigação legal ou regulatória: manter registros de pagamento, auditoria, prevenção de fraude, atendimento a autoridades competentes e obrigações contábeis ou fiscais aplicáveis.
  • Legítimo interesse: proteger contas, limitar abuso, diagnosticar falhas, manter histórico operacional, melhorar a estabilidade e prevenir uso indevido, sempre observando direitos e expectativas do titular.
  • Consentimento: usar cookies opcionais, comunicações promocionais ou funcionalidades não essenciais quando exigirem autorização específica. O consentimento pode ser revogado.

4. Compartilhamento de dados

Os dados podem ser compartilhados apenas quando necessário para operar a plataforma, cumprir obrigações legais ou proteger direitos. Isso pode incluir:

  • Supabase: autenticação, banco de dados, controle de sessão e infraestrutura de armazenamento.
  • Asaas: criação, processamento e confirmação de cobranças.
  • Resend ou provedor de e-mail configurado: envio de senha temporária, recuperação de senha e mensagens transacionais.
  • OpenAI/Auth OpenAI: conclusão do fluxo de autorização Codex solicitado pelo usuário.
  • Prestadores de infraestrutura e suporte: hospedagem, monitoramento técnico, segurança, logs operacionais e manutenção.
  • Autoridades públicas: quando houver obrigação legal, ordem válida ou necessidade de defesa em procedimento administrativo, judicial ou arbitral.

Não vendemos dados pessoais. Também não compartilhamos dados para publicidade comportamental sem base legal aplicável e transparência ao titular.

5. Cookies

O BotCodex usa cookies e tecnologias semelhantes para funcionamento da sessão, segurança, prevenção de abuso, preferência do aviso de cookies e experiência mínima da plataforma. Cookies essenciais são necessários para autenticação, sessão única por dispositivo, proteção contra uso indevido e manutenção da escolha do titular.

Cookies opcionais de analytics, marketing ou personalização avançada não devem ser ativados antes da escolha do usuário. O banner permite aceitar cookies opcionais ou continuar somente com os necessários. Caso o navegador seja limpo ou outro dispositivo seja usado, a escolha poderá ser solicitada novamente.

6. Retenção e descarte

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, resolver disputas, prevenir fraude, manter a segurança e preservar registros mínimos de auditoria. Dados de pagamento e cobrança podem ser mantidos pelos prazos legais aplicáveis. Dados de sessão e segurança podem ser mantidos pelo tempo necessário para investigação de abuso, incidentes e proteção da plataforma.

Quando não houver finalidade legítima para retenção, os dados serão eliminados, anonimizados ou bloqueados, conforme viabilidade técnica, exigências legais e direitos de terceiros.

7. Transferência internacional

Alguns fornecedores de infraestrutura, autenticação, e-mail, pagamento ou automação podem tratar dados fora do Brasil. Quando isso ocorrer, adotamos medidas contratuais, técnicas e organizacionais compatíveis com a LGPD para proteger os dados pessoais.

8. Direitos do titular

Conforme a LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento. Para exercer direitos, envie uma solicitação para acesso@noxia.app.br.

Podemos solicitar informações adicionais para confirmar sua identidade antes de atender o pedido. Alguns pedidos podem ser limitados por obrigação legal, prevenção à fraude, segurança, segredo comercial, proteção de terceiros ou necessidade de retenção mínima.

9. Segurança

Aplicamos medidas técnicas e administrativas para proteger dados pessoais, incluindo validação no servidor, controle de acesso, cookies de sessão com escopo de segurança, limitação de tentativas, segregação de permissões, criptografia de credenciais operacionais sensíveis, registro de eventos relevantes e políticas de acesso mínimo.

Nenhuma plataforma é imune a riscos. Caso haja incidente de segurança com risco ou dano relevante aos titulares, adotaremos medidas de contenção, avaliação, comunicação e correção conforme a LGPD e a regulamentação da ANPD.

10. Referências regulatórias

11. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças legais, operacionais, técnicas ou de fornecedores. A versão vigente será publicada nesta rota. Alterações relevantes poderão ser comunicadas por aviso na plataforma, e-mail ou outro canal adequado.

Esta página não substitui assessoria jurídica individualizada. Antes de publicar em produção, recomenda-se revisar dados empresariais, CNPJ, encarregado, contratos com operadores e prazos internos de retenção.

Ver política de segurança