nomosνόμος← voltar

Política de Privacidade

nomos · Última atualização: 02 de maio de 2026

1. Introdução

O nomos é uma plataforma de inteligência artificial desenvolvida para auxiliar profissionais da área tributária e fiscal no Brasil — incluindo contadores, advogados tributaristas, controllers, administradores e seus escritórios ou organizações. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao criar uma conta no nomos, você declara ter lido e compreendido esta política. Caso tenha dúvidas ou queira exercer seus direitos como titular de dados, entre em contato pelo e-mail contato@nomos-ia.app.

O nomos é operado por Rafael Melo Guimarães Consultoria em Tecnologia da Informação Ltda, CNPJ 39.828.906/0001-34, na qualidade de controlador dos dados pessoais tratados pela plataforma.

2. Dados que coletamos

Para operar o serviço, o nomos coleta as seguintes categorias de dados:

Dados de cadastro: nome completo, endereço de e-mail, nome da organização (escritório contábil, escritório de advocacia, consultoria ou empresa) e número de telefone ou WhatsApp. Essas informações são fornecidas por você durante o onboarding e são necessárias para a prestação do serviço e para comunicações relacionadas à conta.

Conteúdo das conversas: as perguntas que você digita no chat e as respostas geradas pela plataforma são armazenadas para compor o histórico de conversas. Esse histórico é acessível apenas por você e é utilizado para manter a continuidade das suas sessões.

Feedback: as avaliações de qualidade (👍/👎) que você atribui às respostas são registradas anonimamente para fins de melhoria contínua do produto.

Metadados de uso: registramos informações como quantidade de consultas realizadas, plano contratado, datas de acesso e eventos técnicos de uso. Esses dados não incluem conteúdo das conversas e são utilizados para análise operacional e controle de limites por plano.

Dados de pagamento: durante o período de beta privado, o pagamento é realizado de forma manual via WhatsApp Business, e o nomos não armazena dados de cartão de crédito. Quando a integração com a Stripe for ativada para o lançamento público, o processamento de pagamentos será realizado integralmente pela Stripe, e os dados financeiros serão tratados diretamente por ela.

3. Como utilizamos seus dados

O nomos utiliza seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):

Execução de contrato: o e-mail, nome, nome do escritório e telefone são necessários para criar e manter sua conta, autenticar seu acesso, controlar os limites do plano contratado e realizar comunicações essenciais relacionadas ao serviço, como avisos de limite de consultas, renovação e alterações importantes.

Legítimo interesse: os metadados de uso e os feedbacks são analisados para identificar problemas de qualidade, melhorar os algoritmos de recuperação de informação (RAG) e aprimorar a experiência da plataforma. Esse uso não implica acesso ao conteúdo das suas conversas para fins comerciais.

Consentimento: caso o nomos venha a enviar comunicações de marketing — como novidades, atualizações legislativas e materiais educativos —, isso ocorrerá apenas mediante seu consentimento expresso, que pode ser revogado a qualquer momento.

O telefone informado no cadastro pode ser utilizado para contato comercial, como confirmação de assinatura e suporte, sendo esse uso baseado na execução do contrato e no legítimo interesse.

4. Compartilhamento de dados e transferência internacional

Para operar o nomos, utilizamos serviços de terceiros (subprocessadores) que podem ter acesso a partes dos seus dados. Informamos com transparência:

Supabase (Brasil — região São Paulo): os dados de cadastro, histórico de conversas, feedbacks e metadados de uso são armazenados no banco de dados do Supabase, em servidores localizados na região de São Paulo. Os dados primários do nomos permanecem em território nacional.

Vercel (Estados Unidos): a aplicação web do nomos é hospedada na infraestrutura da Vercel. Metadados de acesso e logs de requisições podem ser processados nos servidores da Vercel nos EUA. A Vercel opera em conformidade com o GDPR europeu e adota medidas técnicas adequadas de proteção de dados.

OpenAI (Estados Unidos): o conteúdo das suas consultas é enviado à API da OpenAI para processamento pelo modelo GPT-5.4 e geração de embeddings. Conforme a política padrão de API da OpenAI, os dados transmitidos via API não são utilizados para treinar ou aperfeiçoar seus modelos. Os dados trafegam sob criptografia HTTPS e estão sujeitos à política de privacidade da OpenAI. Ao utilizar o nomos, você está ciente e concorda com essa transferência internacional de dados para fins de processamento.

Anthropic (Estados Unidos): parte das funcionalidades do nomos — em especial o gerador de comunicados — utiliza o modelo Claude da Anthropic via API. Conforme a política padrão de API da Anthropic, os dados transmitidos via API não são utilizados para treinar ou aperfeiçoar seus modelos. Os dados trafegam sob criptografia HTTPS e estão sujeitos à política de privacidade da Anthropic.

Resend (Estados Unidos): o envio de e-mails transacionais (boas-vindas, avisos relacionados à conta) é realizado pela Resend, que processa o endereço de e-mail e o nome do destinatário exclusivamente para fins de entrega da mensagem. Não utilizamos a Resend para envio de marketing.

Telegram FZ-LLC (Emirados Árabes Unidos): o nomos utiliza a API do Telegram para envio de notificações operacionais internas ao responsável pela operação do produto, contendo eventos de uso (cadastro, primeira pergunta, alteração de plano) e os dados pessoais associados (nome e e-mail do usuário). Essa transferência ocorre exclusivamente para fins de monitoramento e suporte operacional do produto.

Stripe (Estados Unidos): quando a integração com a Stripe for ativada para o lançamento público, o processamento de pagamentos será realizado pela Stripe, e os dados financeiros serão tratados diretamente por ela, sujeitos à sua política de privacidade e aos certificados de conformidade PCI-DSS. Durante o período de beta privado, o pagamento é manual via WhatsApp Business e a Stripe não recebe dados.

Google Ireland Limited / Google LLC (Irlanda e Estados Unidos): quando você acessa o nomos a partir de um anúncio do Google, utilizamos o Google Ads para medir conversões. Dados não identificáveis sobre a ação realizada (por exemplo, cadastro no beta) e o identificador de clique do Google (GCLID) são enviados aos servidores do Google para atribuição de campanha. O Google opera em conformidade com o GDPR, com cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia para transferência internacional de dados, e é signatário de políticas de proteção de dados da União Europeia. Ao utilizar o nomos, você consente com essa transferência para fins de medição publicitária.

O nomos não vende, aluga ou cede seus dados pessoais a terceiros para fins publicitários ou comerciais.

5. Armazenamento e retenção de dados

Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Após o cancelamento da assinatura, os dados são retidos por um período adicional de 6 (seis) meses, findo o qual são excluídos ou anonimizados de forma permanente, salvo obrigação legal em contrário.

Registros fiscais e financeiros, quando aplicáveis, seguem o prazo de retenção legal de até 5 (cinco) anos, conforme exigido pela legislação tributária brasileira.

6. Segurança dos dados

O nomos adota medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

  • Todo o tráfego entre seu navegador e os servidores da plataforma é protegido por criptografia HTTPS/TLS.
  • Os dados armazenados no Supabase são protegidos por criptografia em repouso, conforme padrão da plataforma.
  • A autenticação é realizada por meio de magic link enviado ao e-mail cadastrado. O nomos não armazena senhas.
  • O acesso interno aos dados de produção é restrito e controlado.

Nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança que possa afetar seus dados, você será notificado conforme previsto na LGPD.

7. Cookies e rastreamento

O nomos utiliza apenas cookies estritamente necessários para o funcionamento da autenticação via Supabase Auth. Esses cookies mantêm sua sessão ativa e não coletam dados de comportamento para fins publicitários.

Não utilizamos pixels de rastreamento, cookies de terceiros para fins de publicidade comportamental, nem ferramentas de analytics que identifiquem usuários individualmente.

8. Seus direitos como titular de dados

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso: solicitar confirmação da existência de tratamento e uma cópia dos dados que mantemos sobre você.

Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.

Exclusão: solicitar a exclusão dos seus dados pessoais, observados os prazos de retenção legais descritos na Seção 5.

Portabilidade: solicitar a exportação dos seus dados em formato estruturado e legível por máquina.

Revogação de consentimento: revogar, a qualquer momento, o consentimento para tratamentos baseados nessa hipótese, como o recebimento de comunicações de marketing, sem prejuízo da legalidade dos tratamentos realizados antes da revogação.

Oposição: manifestar-se contra tratamentos realizados com base em legítimo interesse, caso entenda que seus direitos fundamentais prevalecem.

Para exercer qualquer desses direitos, envie uma solicitação para contato@nomos-ia.app. Responderemos no prazo de até 15 (quinze) dias corridos, conforme previsto na LGPD.

9. Encarregado pelo Tratamento de Dados

O ponto de contato responsável pelo tratamento de dados pessoais no nomos, conforme previsto no Art. 41 da LGPD, é Rafael Guimarães, contatável pelo e-mail contato@nomos-ia.app.

10. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação aplicável ou nas práticas de tratamento de dados. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. O uso continuado da plataforma após a data de vigência das alterações constitui aceite das novas condições.

11. Contato e canal de atendimento

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato pelo e-mail contato@nomos-ia.app. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na LGPD.

nomos — A lei ao seu alcance.

Operado por Rafael Melo Guimarães Consultoria em Tecnologia da Informação Ltda · CNPJ 39.828.906/0001-34