Política de Privacidade

Última atualização: 9 de julho de 2026

Esta Política descreve como o NPSLab ("nós") trata os dados pessoais de quem usa nossa plataforma de pesquisas de satisfação (NPS/CSAT/CES), incluindo o painel web e o aplicativo móvel NPSLab. Ao usar o serviço, você concorda com as práticas aqui descritas.

1. Quem é o controlador

O NPSLab é o controlador dos dados de conta dos clientes. Para as respostas de pesquisa coletadas, o cliente (a empresa que cria a pesquisa) é o controlador e o NPSLab atua como operador, tratando os dados conforme as instruções do cliente.

2. Dados que coletamos

Dados de conta e contato: nome, e-mail, senha (armazenada com hash), telefone quando informado, organização, função de acesso e identificadores de usuário/conta.

Dados da organização e das unidades: nome da empresa ou loja, endereço físico, cidade, estado, telefone, e-mail e preferências de operação cadastradas pelo cliente.

Respostas de pesquisa e outros conteúdos gerados pelo usuário: notas NPS/CSAT/CES, escolhas, comentários em texto livre e, quando o respondente opta por informar, contato de acompanhamento (nome, e-mail e/ou telefone). O preenchimento do contato pelo respondente é opcional.

Fotos e imagens: imagens escolhidas pelo usuário para logotipo ou fundo de pesquisas. O app também pode salvar QR Codes no álbum do dispositivo quando o usuário solicita; essa ação não envia novas fotos pessoais ao NPSLab.

Dados de compras e assinaturas: status da assinatura, plano/produto adquirido, histórico de compra associado à conta e identificadores de cliente, checkout e assinatura necessários para processar e validar compras pela Stripe, App Store ou Google Play. Em compras no site, a Stripe pode coletar país, endereço de cobrança e identificação fiscal quando necessário. O NPSLab não recebe os dados completos de cartão ou conta bancária, que são tratados pelo provedor de pagamento.

Dados de uso e dispositivo: tipo de dispositivo, sistema operacional, idioma, tokens de push, data/hora da coleta, identificadores técnicos do app e do dispositivo em modo quiosque/operador, além de interações necessárias para operar e melhorar o produto.

Diagnóstico: registros de falhas, desempenho, erros de rede e outros dados técnicos de diagnóstico coletados para segurança, estabilidade e correção de problemas.

3. Como usamos os dados

Operar o serviço: criar e gerenciar pesquisas, coletar e exibir respostas, calcular indicadores (NPS, distribuição, ranking por loja).

Autenticação, segurança da conta e controle de acesso por organização e loja.

Notificações operacionais que o cliente configurar (ex.: alertas de detratores, resumos).

Processamento de assinaturas, validação de compras, suporte, prevenção de abuso, melhoria do produto e diagnóstico de falhas.

4. Base legal (LGPD)

Tratamos dados com base na execução de contrato, no cumprimento de obrigações legais, no legítimo interesse para operar e melhorar o serviço e, quando aplicável, no consentimento (por exemplo, quando o respondente informa voluntariamente seu contato).

5. Compartilhamento

Não vendemos dados pessoais e não usamos anúncios de terceiros. Compartilhamos dados apenas com provedores que viabilizam o serviço, como hospedagem em nuvem, banco de dados, envio de e-mails, notificações push, monitoramento de erros/desempenho, processamento de assinaturas e validação de compras via Stripe, App Store, Google Play e RevenueCat, sob obrigações de confidencialidade, e quando exigido por lei.

As respostas de pesquisa pertencem ao cliente que criou a pesquisa e são acessíveis apenas a usuários autorizados da respectiva organização.

Textos de respostas podem ser processados por provedores de IA apenas para gerar resumos e insights do próprio cliente, atuando como processadores em nosso nome.

6. Permissões do aplicativo

O app pode solicitar acesso à câmera para ler QR Codes de pesquisa, à biblioteca de fotos para escolher imagens de logotipo/fundo ou salvar QR Codes, e a notificações para enviar alertas operacionais. Essas permissões só são usadas para essas finalidades e podem ser revogadas nas configurações do dispositivo. O app atual não grava áudio nem solicita microfone para coleta.

7. Retenção

Mantemos os dados enquanto a conta estiver ativa e pelo período necessário às finalidades descritas ou exigido por lei. O cliente pode solicitar a exclusão de respostas e da conta.

8. Seus direitos

Conforme a LGPD/GDPR, você pode solicitar acesso, correção, portabilidade, anonimização ou exclusão dos seus dados, além de revogar consentimento. Para exercê-los, entre em contato pelo canal abaixo.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controle de acesso por função e armazenamento seguro de credenciais.

10. Crianças

O serviço não se destina a menores de idade e não coletamos intencionalmente dados de crianças.

11. Alterações

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas pelos canais do serviço, com indicação da data de atualização.

Contato

Dúvidas ou solicitações sobre privacidade: [email protected].