NORX Seu Radar · Sua Rede

Política de Privacidade

Versão 1.1

Última atualização: 25 de maio de 2026

LGPD — Lei 13.709/2018

Nosso compromisso com seus dados

A NORX adota uma abordagem minimalista de privacidade. Dados sensíveis como CPF, nome completo e informações financeiras não são armazenados em nossos servidores. Eles são transmitidos diretamente ao nosso processador de pagamentos (Asaas), que é quem de fato os guarda sob as proteções da LGPD e do PCI-DSS.

Origem

Você

Formulário de cadastro

→

Destino

Asaas

Processador de pagamentos

§ 01

Quais dados tratamos

Ao se cadastrar e utilizar a plataforma NORX, os seguintes dados são processados:

Nome de usuário

Identificação na plataforma

NORX

E-mail

Autenticação e comunicação

NORX

Senha

Autenticação (armazenada com hash criptográfico)

NORX

Nome completo

Cadastro no processador de pagamentos

Asaas

CPF

Cadastro no processador de pagamentos

Asaas

Dados de pagamento

Cobrança recorrente (cartão, boleto, PIX)

Asaas

IP e user-agent

Segurança, auditoria e registro de aceite

NORX

A NORX não coleta dados bancários, números de cartão de crédito ou informações de conta em corretoras.

§ 02

Tratamento Específico do CPF e Nome Completo

O CPF e o nome completo são tratados com atenção especial:

São utilizados exclusivamente para criação do cadastro do cliente no processador de pagamentos
Não são persistidos no banco de dados local da NORX após o envio para o Asaas
São descartados da memória do servidor imediatamente após o processamento bem-sucedido da requisição
Não aparecem em logs, backups ou telas administrativas da NORX
Não são compartilhados com qualquer outra parte que não o processador de pagamentos

Após o cadastro, quem detém e trata seu CPF é a Asaas — não a NORX. Consulte a política deles em asaas.com/politica-de-privacidade.

§ 03

Finalidade do Tratamento

Os dados são utilizados exclusivamente para:

Autenticação do usuário e controle de acesso à plataforma
Prestação dos serviços contratados (análise, DRY RUN, gamificação)
Processamento de pagamentos e gestão da assinatura via Asaas
Segurança da plataforma (detecção de fraudes, rate limiting, prevenção de abusos)
Cumprimento de obrigações legais e regulatórias
Comunicação essencial sobre a conta (confirmações, avisos, suspensões)

A NORX não utiliza dados pessoais para:

Envio de marketing não solicitado
Perfilamento comportamental fora da plataforma
Venda, aluguel ou comercialização a terceiros

§ 04

Base Legal (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o tratamento de dados pela NORX ocorre com fundamento nas seguintes hipóteses legais:

Execução de contrato (art. 7º, V) — para prestação dos serviços contratados pelo usuário
Cumprimento de obrigação legal ou regulatória (art. 7º, II) — quando aplicável
Legítimo interesse (art. 7º, IX) — para segurança da plataforma e prevenção a fraudes
Consentimento (art. 7º, I) — registrado no momento do cadastro, com IP, user-agent e versão dos termos

§ 05

Compartilhamento de Dados

Dados pessoais só são compartilhados com os seguintes operadores, estritamente para finalidades determinadas:

Asaas — processamento de pagamentos e gestão de assinatura recorrente (consulte a política da Asaas)

Dados podem ser compartilhados com autoridades competentes mediante ordem judicial, requisição administrativa regular ou determinação legal.

Nenhum dado pessoal é vendido, alugado ou comercializado.

§ 06

Segurança da Informação

Adotamos medidas técnicas e administrativas proporcionais ao risco, incluindo:

Senhas armazenadas com hash criptográfico — nunca em texto plano
Conexões seguras via TLS/HTTPS em toda comunicação
Autenticação via tokens JWT com expiração e escopo restritos
Controle de acesso por papéis (usuário, administrador)
Rate limiting para mitigar ataques automatizados
Registro (log) de eventos relevantes para auditoria
Chaves internas mantidas fora do código-fonte, via variáveis de ambiente protegidas

Apesar do empenho, nenhum sistema é totalmente livre de incidentes. Em caso de violação de dados que possa afetar direitos dos titulares, notificaremos os usuários e a ANPD conforme exigido pela LGPD.

§ 07

Direitos do Titular

Nos termos da LGPD, você pode exercer a qualquer momento os seguintes direitos:

Acesso

Confirmar a existência e obter cópia dos seus dados tratados pela NORX.

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Eliminação

Requerer exclusão de dados tratados com base em consentimento.

Portabilidade

Solicitar transferência dos seus dados a outro fornecedor, conforme regulamentação.

Informação

Saber com quais entidades públicas e privadas a NORX compartilha seus dados.

Revogação

Retirar o consentimento a qualquer momento, sem prejuízo do tratamento anterior.

Para exercer qualquer desses direitos, envie sua solicitação para contato@norx.app, identificando-se com o e-mail cadastrado. Responderemos em prazo razoável, conforme a LGPD.

Solicitações sobre dados mantidos pela Asaas (CPF, dados de pagamento) devem ser direcionadas diretamente ao processador.

§ 08

Retenção dos Dados

Os dados são mantidos:

Enquanto a conta estiver ativa na plataforma
Pelo prazo mínimo necessário ao cumprimento de obrigações legais e regulatórias após o encerramento
Pelo prazo necessário à defesa de direitos em eventuais processos judiciais ou administrativos

Após os prazos aplicáveis, os dados são eliminados ou anonimizados.

§ 09

Cookies e Tecnologias Semelhantes

A NORX utiliza armazenamento local do navegador (cookies técnicos, localStorage e sessionStorage) para:

Manter a sessão autenticada (tokens JWT)
Lembrar preferências de interface do usuário
Funcionamento básico da plataforma

Não utilizamos cookies de terceiros para rastreamento publicitário ou perfilamento.

§ 10

Registro de Consentimento

O aceite desta Política e dos Termos de Uso é registrado no momento do cadastro, contendo:

Data e hora (em UTC) do aceite
Endereço IP da conexão
Identificador técnico do navegador (user-agent)
Versão dos termos e da política em vigor na data do aceite

Esse registro é mantido para fins de auditoria e comprovação legal.

Para usuários do plano Soberano, é registrado adicionalmente o aceite específico da Licença de Uso Restrita e do aviso de risco de operação com capital real, exigido antes da disponibilização do software de execução local (NORX Executor). Esse aceite contém os mesmos elementos acima (data/hora UTC, IP, user-agent e versão) e é renovado a cada nova versão dos Termos.

As chaves de API da corretora (BingX) configuradas pelo usuário no plano Soberano são armazenadas exclusivamente na máquina local do próprio usuário, no arquivo de configuração do executor. A NORX não coleta, não recebe, não armazena e não tem acesso a essas credenciais nem à conta de corretora do usuário.

§ 11

Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por meio da plataforma ou por e-mail cadastrado.

A data da última atualização e a versão em vigor estarão sempre indicadas no topo desta página.

§ 12

Encarregado de Dados (DPO)

Para todas as questões relativas ao tratamento de dados pessoais, exercício de direitos ou esclarecimentos sobre esta Política, entre em contato com o Encarregado de Dados da NORX:

E-mail: contato@norx.app