Política de Privacidade

Última atualização: março de 2026

A Neksti valoriza a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais ao utilizar a plataforma Neksti Studio AI, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD) e demais normas aplicáveis.

1. Dados Pessoais Coletados

Ao utilizar o Neksti Studio AI, podemos coletar os seguintes dados pessoais:

  • Dados de identificação: endereço de e-mail utilizado para autenticação via código de verificação (OTP);
  • Dados de uso: histórico de gerações de imagem, prompts utilizados, preferências de cenário e configurações;
  • Imagens enviadas: fotografias de produtos enviadas pelo usuário para processamento pela IA;
  • Imagens geradas: fotografias resultantes do processamento por inteligência artificial;
  • Dados de pagamento: informações transacionais processadas pela Stripe (a Neksti não armazena dados completos de cartão de crédito);
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dados de sessão e logs de acesso.

2. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):

  • Execução de contrato (Art. 7º, V): para a prestação do serviço contratado, incluindo autenticação, geração de imagens e processamento de pagamentos;
  • Consentimento (Art. 7º, I): para o envio de comunicações de marketing, newsletters e uso de imagens para aprimoramento dos modelos de IA;
  • Legítimo interesse (Art. 7º, IX): para análises internas de uso, melhoria da Plataforma, prevenção a fraudes e segurança do serviço;
  • Cumprimento de obrigação legal (Art. 7º, II): para manutenção de registros de acesso conforme o Marco Civil da Internet (Lei n.º 12.965/2014).

3. Finalidade do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades:

  • Criação e gerenciamento da sua conta de usuário;
  • Autenticação e verificação de identidade via e-mail (OTP);
  • Processamento e geração de imagens por meio de inteligência artificial;
  • Processamento de pagamentos e gerenciamento de assinaturas;
  • Armazenamento e disponibilização das imagens geradas;
  • Comunicação sobre atualizações, novidades e suporte ao cliente;
  • Melhoria contínua da Plataforma e dos modelos de IA;
  • Cumprimento de obrigações legais e regulatórias;
  • Prevenção a fraudes e segurança da informação.

4. Compartilhamento com Terceiros

Para viabilizar a prestação do serviço, seus dados podem ser compartilhados com os seguintes terceiros, que atuam como operadores de dados:

Supabase — Plataforma de autenticação e armazenamento de dados e imagens. Seus dados de conta, imagens enviadas e imagens geradas são armazenados nos servidores da Supabase.

Google Cloud / Vertex AI — Serviço de inteligência artificial utilizado para o processamento e geração de imagens. As imagens enviadas são temporariamente processadas nos servidores do Google Cloud.

Stripe — Plataforma de processamento de pagamentos. Dados de transação e informações de cobrança são processados pela Stripe em conformidade com os padrões PCI-DSS.

A Neksti não comercializa, aluga ou cede seus dados pessoais a terceiros para finalidades diversas das descritas nesta Política. O compartilhamento ocorre estritamente para a execução do serviço contratado.

5. Armazenamento e Segurança

A Neksti adota medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS) e em repouso;
  • Autenticação segura via código de verificação por e-mail (OTP);
  • Controle de acesso restrito aos dados pessoais;
  • Monitoramento e registro de acessos (logs);
  • Infraestrutura em nuvem com provedores que mantêm certificações de segurança reconhecidas internacionalmente.

Os dados poderão ser armazenados em servidores localizados fora do Brasil (em razão dos provedores de infraestrutura utilizados), sempre observando as salvaguardas previstas na LGPD para transferência internacional de dados (Art. 33).

6. Direitos do Titular dos Dados

Em conformidade com os artigos 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: obter confirmação sobre a existência de tratamento e acessar seus dados pessoais;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço;
  • Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento;
  • Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais seus dados foram compartilhados;
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente;
  • Oposição: opor-se ao tratamento de dados quando realizado com base em hipótese legal diversa do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato com nosso encarregado pelo tratamento de dados pessoais (DPO) por meio do e-mail indicado na seção 10 desta Política. Responderemos sua solicitação no prazo de 15 (quinze) dias, conforme previsto na LGPD.

7. Retenção de Dados

Seus dados pessoais serão mantidos apenas pelo período necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

  • Dados de conta: mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados serão eliminados em até 30 dias, salvo obrigação legal de retenção;
  • Imagens enviadas e geradas: mantidas enquanto a conta estiver ativa. Após exclusão da conta, as imagens serão removidas em até 30 dias;
  • Dados de pagamento: mantidos conforme exigências fiscais e contábeis aplicáveis (até 5 anos após a transação);
  • Registros de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet (Art. 15, Lei n.º 12.965/2014).

8. Cookies e Tecnologias Semelhantes

A Plataforma pode utilizar cookies e tecnologias semelhantes para:

  • Cookies essenciais: necessários para o funcionamento da Plataforma, incluindo autenticação e manutenção de sessão;
  • Cookies de desempenho: utilizados para coletar informações sobre como a Plataforma é utilizada, visando melhorias contínuas;
  • Cookies de funcionalidade: permitem lembrar suas preferências e personalizar sua experiência.

Você pode gerenciar as configurações de cookies diretamente no seu navegador. A desativação de cookies essenciais poderá impactar o funcionamento adequado da Plataforma.

9. Alterações nesta Política

A Neksti poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em exigências legais. Sempre que houver alterações relevantes, notificaremos você por meio da Plataforma ou por e-mail. A data da última atualização será sempre indicada no topo deste documento. Recomendamos a consulta periódica desta página.

10. Contato do Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados pessoais, incluindo o exercício de seus direitos como titular, entre em contato com nosso encarregado pelo tratamento de dados pessoais (DPO):

Neksti — Encarregado de Proteção de Dados
E-mail: contato@neksti.com.br
Website: studio.neksti.com.br

Caso entenda que o tratamento dos seus dados pessoais viola a legislação vigente, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).