Pular para o conteúdo

Política de Privacidade

Última atualização: 17 de junho de 2026 · Versão 1.4

Esta Política de Privacidade descreve como a NTWeb coleta, utiliza, armazena, compartilha e protege os dados pessoais dos titulares com quem se relaciona, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e as resoluções aplicáveis da Anatel.

1. Quem somos (controlador)

A NTWeb, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 07.917.732/0001-90, com sede em Setor Bancário Sul, Quadra 02, Bloco E, Sala 206, Sobreloja, Parte E10, Asa Sul, Brasília/DF, CEP 70070-120, é a controladora dos dados pessoais tratados no âmbito desta Política, conforme definido no art. 5º, VI, da LGPD.

2. Dados pessoais que tratamos

Os dados pessoais coletados variam conforme o serviço contratado e o ponto de contato, sendo sempre os básicos indicados abaixo:

Dados cadastrais
Nome completo, CPF/CNPJ, RG, data de nascimento, endereço, telefone, e-mail e dados de representantes legais (no caso de pessoa jurídica).
Dados financeiros
Meio de pagamento, dados de cartão tokenizados, histórico de faturas, status de adimplência. Não armazenamos número completo de cartão — operamos via gateway PCI-DSS.
Dados de conexão e telecomunicações
Endereço IP, registros de acesso à aplicação, logs de autenticação, identificadores de equipamento (MAC, IMEI/ICCID quando aplicável), dados de tráfego e localização aproximada do ponto de instalação. A guarda de registros de conexão segue o art. 13 do Marco Civil da Internet (1 ano) e do art. 15 (6 meses) quando se tratar de registros de aplicação.
Dados técnicos de uso
Histórico de chamados, mensagens enviadas aos canais de atendimento, registros de uso do painel do cliente, métricas de consumo dos serviços contratados.
Dados de navegação
Páginas acessadas em nossos sites, origem de tráfego, tipo de dispositivo, sistema operacional e navegador, conforme detalhado na seção Cookies.
Dados de verificação de identidade (KYC)
Documento de identificação, selfie, imagem ou vídeo para prova de vida, dados biométricos derivados e metadados técnicos do dispositivo (incluindo endereço IP), quando necessários para prevenção a fraude, segurança do titular e ativação de serviços. Esse tratamento é realizado com apoio da Persona, operadora contratada pela NTWeb.

3. Finalidades do tratamento

  • Prestar os serviços de telecomunicações, hospedagem, cloud, backup e correlatos contratados.
  • Executar contratos, emitir faturas, processar pagamentos e cobranças.
  • Prestar suporte técnico e atendimento ao cliente.
  • Cumprir obrigações legais e regulatórias (Receita Federal, Anatel, ordens judiciais).
  • Prevenir fraudes, abusos e violações de contratos e políticas de uso aplicáveis.
  • Comunicar atualizações de serviço, manutenções programadas e avisos contratuais.
  • Enviar comunicações de marketing apenas mediante consentimento, com opção de descadastro.
  • Realizar análises agregadas e anonimizadas para melhoria dos produtos.

4. Bases legais

Cada finalidade acima é amparada por pelo menos uma das bases legais previstas no art. 7º da LGPD:

  • Execução de contrato (inciso V) — prestação dos serviços contratados.
  • Cumprimento de obrigação legal (inciso II) — guarda de registros (Marco Civil), emissão de notas fiscais, dever de informação à Anatel.
  • Legítimo interesse (inciso IX) — prevenção a fraudes, segurança da rede e melhoria contínua dos serviços, sempre ponderado em relação aos direitos do titular.
  • Consentimento (inciso I) — comunicações de marketing e tratamentos não estritamente necessários à execução contratual.
  • Exercício regular de direitos (inciso VI) — em processos administrativos, arbitrais ou judiciais.

5. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas quando estritamente necessário às finalidades descritas nesta Política, sempre com operadores ou parceiros que tratam os dados conforme nossas instruções e contratos aplicáveis (incluindo cláusulas de proteção de dados e, quando cabível, acordos de tratamento — DPA).

  • Operadoras parceiras — para portabilidade numérica, interconexão e ativação de linhas móveis (MVNO).
  • Provedores de infraestrutura — data centers, CDN, serviços anti-DDoS, hipervisores e plataformas de e-mail transacional, todos sob contrato de operador.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição administrativa fundamentada.
  • Em caso de operação societária — fusão, aquisição ou cisão, com prévia comunicação ao titular.

Operadores e subprocessadores principais

A NTWeb permanece controladora dos dados tratados no âmbito de seus serviços. Os fornecedores abaixo atuam como operadores (ou subprocessadores, quando contratados pelo operador principal), conforme o art. 5º, VII e § 1º da LGPD:

NTWeb (controladora)
Define as finalidades e os meios do tratamento, responde perante o titular e coordena os operadores contratados. Contato do encarregado: seção 14.
Persona Identities, Inc. (operadora — verificação de identidade / KYC)
Trata dados de identificação, documentos, selfie, vídeo, prova de vida e dados biométricos derivados para confirmar autenticidade do cadastro, prevenir fraudes e cumprir regras de contratação. Pode envolver dados pessoais sensíveis nos termos do art. 11 da LGPD. A Persona e seus provedores de infraestrutura podem processar dados nos Estados Unidos, caracterizando transferência internacional mediante cláusulas contratuais e demais mecanismos previstos na legislação aplicável.
Asaas Gestão Financeira S.A. (operadora — pagamentos e cobrança)
Processa pagamentos, emissão e liquidação de cobranças (incluindo boleto, Pix e cartão tokenizado), conciliação financeira e prevenção a fraudes em transações. Dados financeiros sensíveis de cartão não são armazenados integralmente pela NTWeb — o processamento segue padrões PCI-DSS do operador de pagamento.

A lista acima não esgota todos os fornecedores auxiliares (por exemplo, operadoras de telecomunicações ou provedores de e-mail transacional). Demais compartilhamentos seguem o princípio da necessidade e contratos de operador compatíveis com a LGPD.

Não vendemos dados pessoais. Não transferimos dados para fins publicitários de terceiros.

6. Retenção e descarte

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades acima, observados:

  • Registros de conexão: 1 ano (art. 13, Marco Civil da Internet).
  • Registros de aplicação: 6 meses, salvo determinação contrária (art. 15, Marco Civil).
  • Faturas, notas fiscais e dados financeiros: 5 anos (CTN) ou prazo maior conforme legislação tributária.
  • Dados cadastrais de cliente ativo: pelo tempo da relação contratual.
  • Dados após encerramento contratual: até 5 anos para defesa em processos administrativos ou judiciais.

Após o término dos prazos, os dados são eliminados ou anonimizados de forma irreversível, conforme o art. 16 da LGPD.

7. Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais aos riscos, incluindo:

  • Criptografia em trânsito (TLS 1.2+) em todas as interfaces públicas.
  • Criptografia em repouso em backups e bases que contenham dados sensíveis.
  • Controle de acesso por papel (RBAC), autenticação multifator nos sistemas internos críticos.
  • Registros de auditoria com retenção mínima de 1 ano.
  • Segregação de ambientes de produção, homologação e desenvolvimento.
  • Plano de resposta a incidentes com comunicação à ANPD e ao titular conforme art. 48 da LGPD.

Apesar das medidas adotadas, nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) no prazo legal.

8. Responsabilidade pela segurança dos dados

A NTWeb se responsabiliza por empregar medidas técnicas, tecnológicas, organizacionais e procedimentais adequadas aos padrões de segurança da informação adotados pelo mercado, incluindo proteções contra incidentes de segurança e utilização inadequada de dados pessoais, protegendo os dados pessoais do titular contra: (i) ameaças ou riscos à privacidade, à segurança, à integridade e/ou à confidencialidade; (ii) destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado; (iii) quaisquer outras formas ilegais de tratamento; e (iv) incidentes de segurança ou privacidade.

A NTWeb se responsabiliza ainda por:

  • a. manter o registro das atividades de tratamento dos dados pessoais enquanto perdurar a relação e pelos prazos legais aplicáveis, de modo a permitir a identificação de quem as realizou;
  • b. fornecer ao titular ou à autoridade competente, mediante requisição e nos prazos legais, os registros do tratamento e a respectiva documentação de controle interno relacionada ao processo de tratamento de dados pessoais;
  • c. monitorar sua operação e notificar os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 48 da LGPD, quando tiver ciência de qualquer incidente de segurança, acesso ou utilização inadequada, acesso acidental, ilegal ou não autorizado aos dados pessoais, ou ainda caso estes sejam comprometidos ou tenham sua integridade violada, detalhando, quando possível:
    • I) data e hora do incidente;
    • II) descrição da forma de descoberta do incidente;
    • III) descrição do que ocorreu no incidente;
    • IV) descrição da natureza dos dados pessoais afetados;
    • V) informação sobre quais os titulares de dados pessoais afetados pelo incidente (ainda que em forma de categorias);
    • VI) os riscos já identificados relacionados ao incidente;
    • VII) indicação das medidas técnicas e de segurança já adotadas para mitigar os riscos;
  • d. tratar com a devida diligência quaisquer comunicações que receba dos titulares ou de autoridades competentes relacionadas ao tratamento de dados pessoais, objeto de questionamentos ou investigações nesse sentido.

A NTWeb poderá manter e utilizar os dados pessoais do titular durante a vigência da relação contratual e, quando necessário, após o seu término, para o cumprimento de obrigações legais ou impostas por órgãos de fiscalização, nos termos do art. 16 da Lei nº 13.709/2018.

9. Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para autenticação, segurança da sessão, preferências de navegação e métricas agregadas de uso do site.

  • Cookies necessários — mantêm o site e o painel do cliente funcionando (sessão, segurança, preferências essenciais). Não dependem de consentimento.
  • Cookies analíticos — utilizamos o Google Analytics para entender o uso agregado do site. Eles só são ativados após você aceitar no banner “Usamos cookies”, exibido na primeira visita.

Sua escolha (aceitar ou recusar cookies analíticos) é registrada localmente no navegador. Você pode revogá-la ou alterá-la a qualquer momento pelo link Preferências de cookies no rodapé do site, que reabre o banner de consentimento com as mesmas opções da primeira visita. Recusar cookies analíticos não impede o uso dos serviços contratados.

10. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode, mediante requisição, exercer os seguintes direitos:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados.
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
  • Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
  • Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

As requisições podem ser feitas pelos canais indicados na seção Encarregado e contato. Responderemos no prazo de até 15 dias, prorrogável conforme a complexidade.

11. Término do tratamento de dados

A NTWeb mantém os dados pessoais do titular durante todo o período de duração da relação contratual, devendo, ao seu término, eliminar os dados, conservando apenas o estritamente necessário para o eventual cumprimento de obrigações legais ou impostas por órgãos de fiscalização, nos termos do art. 16 da Lei nº 13.709/2018.

12. Crianças e adolescentes

Nossos serviços são destinados a pessoas maiores de 18 anos ou a pessoas jurídicas. Não coletamos conscientemente dados de crianças e adolescentes sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, na forma do art. 14 da LGPD.

13. Alterações desta política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais. A versão vigente é sempre a publicada nesta página, com a data da última atualização indicada no cabeçalho. Alterações materiais serão comunicadas previamente por e-mail aos clientes ativos.

14. Encarregado e contato

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da NTWeb pode ser contatado em:

O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

15. Da revogação

O titular poderá revogar seu consentimento, a qualquer tempo, por comunicação eletrônica ou escrita, conforme o § 5º do art. 8º, combinado com o inciso VI do caput do art. 18 e com o art. 16 da Lei nº 13.709/2018.