Política de Privacidade

nomos · Última atualização: 20 de abril de 2026

1. Introdução

O nomos é uma plataforma de inteligência artificial desenvolvida para auxiliar contadores e escritórios contábeis no Brasil. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao criar uma conta no nomos, você declara ter lido e compreendido esta política. Caso tenha dúvidas ou queira exercer seus direitos como titular de dados, entre em contato pelo e-mail contato@nomos.app.br.

2. Dados que coletamos

Para operar o serviço, o nomos coleta as seguintes categorias de dados:

Dados de cadastro: nome completo, endereço de e-mail, nome do escritório contábil e número de telefone ou WhatsApp. Essas informações são fornecidas por você durante o onboarding e são necessárias para a prestação do serviço e para comunicações relacionadas à conta.

Conteúdo das conversas: as perguntas que você digita no chat e as respostas geradas pela plataforma são armazenadas para compor o histórico de conversas. Esse histórico é acessível apenas por você e é utilizado para manter a continuidade das suas sessões.

Feedback: as avaliações de qualidade (👍/👎) que você atribui às respostas são registradas anonimamente para fins de melhoria contínua do produto.

Metadados de uso: registramos informações como quantidade de consultas realizadas, plano contratado, datas de acesso e eventos técnicos de uso. Esses dados não incluem conteúdo das conversas e são utilizados para análise operacional e controle de limites por plano.

Dados de pagamento: quando aplicável, o processamento de pagamentos é realizado integralmente pela Stripe. O nomos não armazena dados de cartão de crédito ou instrumentos financeiros.

3. Como utilizamos seus dados

O nomos utiliza seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):

Execução de contrato: o e-mail, nome, nome do escritório e telefone são necessários para criar e manter sua conta, autenticar seu acesso, controlar os limites do plano contratado e realizar comunicações essenciais relacionadas ao serviço, como avisos de limite de consultas, renovação e alterações importantes.

Legítimo interesse: os metadados de uso e os feedbacks são analisados para identificar problemas de qualidade, melhorar os algoritmos de recuperação de informação (RAG) e aprimorar a experiência da plataforma. Esse uso não implica acesso ao conteúdo das suas conversas para fins comerciais.

Consentimento: caso o nomos venha a enviar comunicações de marketing — como novidades, atualizações legislativas e materiais educativos —, isso ocorrerá apenas mediante seu consentimento expresso, que pode ser revogado a qualquer momento.

O telefone informado no cadastro pode ser utilizado para contato comercial, como confirmação de assinatura e suporte, sendo esse uso baseado na execução do contrato e no legítimo interesse.

4. Compartilhamento de dados e transferência internacional

Para operar o nomos, utilizamos serviços de terceiros que podem ter acesso a partes dos seus dados. Informamos com transparência:

OpenAI (Estados Unidos): o conteúdo das suas consultas é enviado à API da OpenAI para processamento pelo modelo GPT-5.4. A OpenAI, em sua política para clientes que utilizam a API, declara não utilizar os dados transmitidos via API para treinar ou aperfeiçoar seus modelos. Os dados trafegam sob criptografia HTTPS e estão sujeitos à política de privacidade da OpenAI. Ao utilizar o nomos, você está ciente e concorda com essa transferência internacional de dados para fins de processamento.

Vercel (Estados Unidos): a aplicação web do nomos é hospedada na infraestrutura da Vercel. Metadados de acesso e logs de requisições podem ser processados nos servidores da Vercel nos EUA. A Vercel opera em conformidade com o GDPR europeu e adota medidas técnicas adequadas de proteção de dados.

Supabase (Brasil — região São Paulo): os dados de cadastro, histórico de conversas, feedbacks e metadados de uso são armazenados no banco de dados do Supabase, em servidores localizados na região de São Paulo. Os dados primários do nomos permanecem no Brasil.

Stripe (Estados Unidos): quando habilitado, o processamento de pagamentos é realizado pela Stripe. Os dados financeiros são tratados diretamente pela Stripe, sujeitos à política de privacidade e aos certificados de conformidade PCI-DSS da empresa.

O nomos não vende, aluga ou cede seus dados pessoais a terceiros para fins publicitários ou comerciais.

5. Armazenamento e retenção de dados

Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Após o cancelamento da assinatura, os dados são retidos por um período adicional de 6 (seis) meses, findo o qual são excluídos ou anonimizados de forma permanente, salvo obrigação legal em contrário.

Registros fiscais e financeiros processados pela Stripe seguem o prazo de retenção legal aplicável, de até 5 (cinco) anos, conforme exigido pela legislação tributária brasileira.

6. Segurança dos dados

O nomos adota medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

• Todo o tráfego entre seu navegador e os servidores da plataforma é protegido por criptografia HTTPS/TLS.
• Os dados armazenados no Supabase são protegidos por criptografia em repouso, conforme padrão da plataforma.
• A autenticação é realizada por meio de magic link enviado ao e-mail cadastrado. O nomos não armazena senhas.
• O acesso interno aos dados de produção é restrito e controlado.

Nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança que possa afetar seus dados, você será notificado conforme previsto na LGPD.

7. Cookies e rastreamento

O nomos utiliza apenas cookies estritamente necessários para o funcionamento da autenticação via Supabase Auth. Esses cookies mantêm sua sessão ativa e não coletam dados de comportamento para fins publicitários.

Não utilizamos pixels de rastreamento, cookies de terceiros para fins de publicidade comportamental, nem ferramentas de analytics que identifiquem usuários individualmente.

8. Seus direitos como titular de dados

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso: solicitar confirmação da existência de tratamento e uma cópia dos dados que mantemos sobre você.

Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.

Exclusão: solicitar a exclusão dos seus dados pessoais, observados os prazos de retenção legais descritos na Seção 5.

Portabilidade: solicitar a exportação dos seus dados em formato estruturado e legível por máquina.

Revogação de consentimento: revogar, a qualquer momento, o consentimento para tratamentos baseados nessa hipótese, como o recebimento de comunicações de marketing, sem prejuízo da legalidade dos tratamentos realizados antes da revogação.

Oposição: manifestar-se contra tratamentos realizados com base em legítimo interesse, caso entenda que seus direitos fundamentais prevalecem.

Para exercer qualquer desses direitos, envie uma solicitação para contato@nomos.app.br. Responderemos no prazo de até 15 (quinze) dias corridos, conforme previsto na LGPD.

9. Encarregado pelo Tratamento de Dados (DPO)

O nomos está em processo de designação formal de um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme previsto no Art. 41 da LGPD. Enquanto essa designação não for concluída, todas as solicitações e comunicações relacionadas à privacidade devem ser direcionadas ao endereço contato@nomos.app.br.

10. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação aplicável ou nas práticas de tratamento de dados. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. O uso continuado da plataforma após a data de vigência das alterações constitui aceite das novas condições.

11. Contato e canal de atendimento

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato pelo e-mail contato@nomos.app.br. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na LGPD.

nomos — A lei ao seu alcance.