Política de Privacidade
Última atualização: 18 de maio de 2026
Esta Política de Privacidade descreve como a Nexarticle ("Nexarticle", "nós") coleta, usa e compartilha informações quando você utiliza o serviço Nexarticle disponível em https://nexarticle.ai (o "Serviço").
1. Informações que coletamos
1.1 Informações que você fornece
- Dados de conta: nome, e-mail, senha (armazenada apenas como hash bcrypt com salt), URL de avatar opcional, idioma preferido.
- Dados de workspace: nome da organização, nome do workspace, membros que você convida e papéis atribuídos.
- Conteúdo que você cria: artigos, prompts, imagens e configurações enviadas através do Serviço.
- Dados de pagamento: usamos o Stripe para processar pagamentos. Não armazenamos números completos de cartão em nossos servidores. O Stripe retorna identificadores tokenizados de pagamento.
1.2 Informações do Login com Google (OAuth)
Quando você escolhe entrar com Google, solicitamos os seguintes escopos OAuth da sua conta Google:
openid,emaileprofile— usados para identificá-lo, preencher seu nome completo e exibir sua foto de perfil do Google como avatar dentro do Nexarticle.
Não solicitamos acesso ao seu Gmail, Google Drive, Google Calendar, contatos, nem a qualquer outro serviço Google. A URL da foto de perfil do Google é armazenada em nosso banco de dados para exibi-la no painel sem consultar o Google a cada requisição. Você pode substituí-la a qualquer momento em Configurações → Perfil.
1.3 Informações coletadas automaticamente
- Logs operacionais: endereço IP, user agent, timestamps de logins e ações relevantes à segurança (audit log no nível da conta).
- Telemetria de uso: contagens de artigos gerados, imagens produzidas e tokens consumidos — usadas para aplicar limites de cota e cobrança.
2. Como usamos suas informações
- Para criar e operar sua conta e workspaces.
- Para gerar os artigos, imagens e demais saídas de IA que você solicita explicitamente pelo Serviço.
- Para medir o uso contra a cota mensal de palavras e imagens do seu plano.
- Para enviar e-mails transacionais (verificação de conta, redefinição de senha, faturas, alertas de segurança).
- Para detectar, investigar e prevenir abuso (rate limiting, checagem de fraude, revisão do audit log).
3. Provedores de IA e sub-processadores
Para gerar conteúdo, seus prompts (e metadados selecionados como tom e idioma alvo) são encaminhados a provedores de IA upstream, incluindo OpenAI, Anthropic, BFL (FLUX) e Stability AI. Esses provedores processam a requisição em nosso nome como sub-processadores de dados. Outros sub-processadores de infraestrutura incluem:
- DigitalOcean (compute, Postgres gerenciado, object storage)
- Cloudflare (DNS, cache de borda, proteção contra DDoS)
- Amazon SES (e-mail transacional)
- Stripe (processamento de pagamentos)
Não vendemos seus dados e não usamos seus prompts ou conteúdo gerado para treinar nossos próprios modelos.
4. Retenção de dados
- Dados de conta e workspace: retidos pela duração da sua conta.
- Conteúdo gerado (artigos, imagens): retido até que você ou um admin do workspace o exclua.
- Logs operacionais e entradas de audit: retidos por pelo menos 12 meses para fins de segurança e compliance.
- Após excluir sua conta, fazemos soft-delete imediatamente e purgamos os dados dos backups de produção em até 35 dias.
5. Seus direitos
Você pode:
- Acessar e exportar dados da sua conta em Configurações → Perfil.
- Corrigir nome, e-mail, avatar e idioma na mesma tela.
- Excluir sua conta em Configurações → Conta. Isso dispara uma limpeza irreversível dos seus dados pessoais em até 35 dias.
- Revogar o login com Google removendo o Nexarticle da página de permissões da sua Conta Google. Após a revogação, você pode continuar acessando o Serviço com senha (caso tenha uma) ou usar o fluxo "Esqueci a senha" para criar uma.
6. Segurança
Criptografamos todo o tráfego entre seu navegador e nossos servidores com TLS. Senhas são armazenadas apenas como hashes bcrypt com salt. Tokens JWT de acesso são assinados com chaves RSA mantidas exclusivamente no servidor da API. Backups do banco de dados são criptografados em repouso. Restringimos acesso SSH de produção a mantenedores designados e auditamos ações de administradores.
7. Transferências internacionais
Nossa infraestrutura primária de produção está localizada nos Estados Unidos (DigitalOcean ATL1, Atlanta, GA). Ao usar o Serviço você consente com a transferência e processamento dos seus dados nos Estados Unidos.
8. Crianças
O Serviço não é direcionado a crianças menores de 13 anos. Não coletamos conscientemente dados pessoais de crianças menores de 13 anos.
9. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão anunciadas no aplicativo e por e-mail. O uso continuado do Serviço após uma alteração constitui aceitação da Política atualizada.
10. Contato
Dúvidas sobre esta Política ou seus dados? contato@ostops.net