← Voltar ao site
Termos de Uso Privacidade (LGPD)

Política de Privacidade (LGPD)

NASSIF HOLDING LTDA - ME · CNPJ 66.663.875/0001-81 · Atualizado em 08/07/2026

Esta Política descreve como a NASSIF HOLDING LTDA - ME (CNPJ 66.663.875/0001-81) trata dados pessoais na plataforma SAR, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

1. Papéis

Em relação aos dados que o escritório contratante insere (incluindo dados de seus clientes), o escritório é o Controlador e a NASSIF HOLDING LTDA - ME é a Operadora. Tratamos esses dados somente conforme as instruções do Controlador e para prestar o serviço.

2. Dados tratados

Dados de cadastro do escritório e usuários; e os dados que o escritório insere sobre seus processos e clientes, que podem incluir dados sensíveis (previdenciários, de saúde) e de terceiros. Não usamos esses dados para finalidade própria.

3. Segurança

4. Compartilhamento (suboperadores)

Provedor de infraestrutura (hospedagem), gateway de pagamento (Asaas) e provedor de e-mail. Cada escritório pode adicionar seus próprios integradores (WhatsApp, IA), sob responsabilidade dele.

5. Direitos do titular

Os direitos assegurados pelo art. 18 da LGPD (confirmação, acesso, correção, anonimização, portabilidade e eliminação, entre outros) são exercidos pelo titular perante o Controlador (o escritório). Na qualidade de Operadora, prestamos ao Controlador a cooperação técnica necessária para atender essas solicitações — inclusive quanto a dados eventualmente retidos além da janela de autoatendimento — em prazo razoável, ressalvadas as hipóteses legais de guarda obrigatória e os segredos comercial e industrial. Contato: privacidade@portalsar.com.

6. Retenção, portabilidade e exclusão

Portabilidade (autoatendimento). O escritório pode exportar o conteúdo bruto das suas conversas de atendimento dos últimos 90 dias — texto, remetente e data/hora — em formato JSON e CSV, a qualquer tempo enquanto tiver acesso à Plataforma, sem custo e sem dependência da nossa intervenção.

O que não integra a exportação. A estrutura do sistema, os identificadores e metadados internos, o roteamento e os dados derivados por processamento próprio (enriquecimentos, resumos, classificações e análises geradas por inteligência artificial) são ativos proprietários da Operadora e, por constituírem segredo comercial (art. 18, V, da LGPD), não integram a exportação — o que não prejudica a completude do conteúdo bruto do titular.

Retenção e expurgo. Durante a vigência, os dados são mantidos enquanto necessários à prestação do serviço. Após o encerramento do contrato, os dados identificáveis são retidos por 6 meses — período em que o Cliente pode solicitar cópia — e, decorrido esse prazo, anonimizados de forma irreversível ou excluídos, salvo os que estejam sob guarda legal obrigatória (registros de acesso, por no mínimo 6 meses, na forma do art. 15 da Lei 12.965/2014; registros fiscais, pelos prazos legais). As cópias de segurança são cifradas e expiram automaticamente no ciclo de rotação, em até 60 dias, não sendo tecnicamente exigível o expurgo cirúrgico de registro individual em backup.

7. Incidentes

Em caso de incidente de segurança relevante, notificamos o Controlador com a brevidade possível, com as informações exigidas pela LGPD.

8. Encarregado (DPO)

Contato do Encarregado pelo tratamento de dados: privacidade@portalsar.com.