Política de Privacidade

Esta Política de Privacidade explica de forma transparente como a CNABLY (“Cnably”, “nós”), operada de forma independente sob a marca Nok, trata os dados relacionados ao uso da Plataforma. Esta Política integra os Termos de Uso. Ao acessar a Plataforma, o usuário concorda com as práticas aqui descritas.

1. Princípio fundamental

Seu arquivo CNAB não sai do seu computador. Na versão gratuita da Plataforma, toda validação e geração ocorre inteiramente no seu navegador. O conteúdo dos arquivos processados não é enviado, processado, inspecionado nem armazenado em nossos servidores.

2. Dados que tratamos

Para o funcionamento da Plataforma, prevenção a abuso e melhoria do serviço, tratamos os seguintes dados:

• Identificador de sessão: token aleatório armazenado em cookie técnico, sem qualquer dado pessoal direto.
• Identificador técnico de origem: derivado do endereço de conexão, sem armazenar o endereço em si, utilizado apenas para prevenção a abuso e estatísticas agregadas.
• Identificador técnico do navegador: referência não-pessoal usada para estabilizar o controle de uso por dispositivo.
• Informações de ambiente: identificação básica do navegador e sistema operacional, conforme enviada automaticamente pelo seu próprio navegador.
• Metadados de uso: ferramenta acionada, quantidade de itens, quantidade de erros, tempo de processamento e identificador irreversível derivado do arquivo (não permite reconstruir o conteúdo).
• Avaliações: nota e, opcionalmente, comentário que o próprio usuário decide enviar voluntariamente através do recurso de feedback.

3. Dados que não tratamos

A Cnably não recebe, processa nem armazena:

• O conteúdo dos seus arquivos CNAB.
• Campos extraídos do arquivo, como CPF, CNPJ, nome do sacado, valores e datas.
• Endereço de rede em texto puro.
• Senhas, dados bancários ou qualquer outra credencial (não há login no plano gratuito).
• Dados de geolocalização precisa.

4. Cookies

Utilizamos apenas um cookie técnico indispensável ao funcionamento da Plataforma: o cookie de sessão. Ele é configurado como HttpOnly (não acessível por JavaScript), Secure (transmitido apenas por HTTPS em produção) e com restrição estrita de origem.

Não utilizamos cookies de marketing, perfilamento publicitário, remarketing ou de terceiros para tracking.

5. Analytics

Utilizamos solução de analytics com foco em privacidade, sem cookies de identificação e sem compartilhamento de dados com plataformas de publicidade. As métricas coletadas são agregadas e não permitem identificar usuários individualmente.

6. Retenção

• Identificador de sessão: até 30 dias após sua expiração.
• Metadados de uso: até 90 dias após o registro.
• Avaliações: por tempo indeterminado, em formato anônimo.

7. Base Legal — LGPD

O tratamento dos dados acima descritos baseia-se em legítimo interesse da Cnably (art. 7º, IX da Lei nº 13.709/2018), considerando que os dados tratados são mínimos, necessários para a operação técnica do serviço, prevenção a abuso e melhoria contínua, e não causam impacto à privacidade dos titulares além do esperado para o tipo de serviço oferecido.

O usuário pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD (acesso, correção, anonimização, portabilidade, eliminação, informação) entrando em contato pelos canais indicados nos Termos de Uso.

8. Compartilhamento

A Cnably não compartilha dados pessoais com terceiros para fins comerciais. O compartilhamento pode ocorrer excepcionalmente: (i) para cumprimento de obrigação legal ou ordem judicial; (ii) com prestadores de infraestrutura técnica (hospedagem, banco de dados, monitoramento) sob contrato de confidencialidade; ou (iii) com autoridades competentes em casos de investigação de fraude ou abuso.

9. Segurança

A Cnably adota medidas técnicas e organizacionais consideradas adequadas para o nível de sensibilidade dos dados tratados. No entanto, nenhum sistema na internet é 100% seguro. Eventuais incidentes de segurança que impactem dados pessoais serão tratados conforme a legislação aplicável.

10. Plano pago (versão futura)

Quando recursos pagos que exigirem processamento server-side forem lançados (como cruzamento entre arquivos remessa e retorno), será solicitado consentimento explícito e específico do usuário para o upload e processamento dos arquivos. Tais arquivos, quando aplicável, serão protegidos por criptografia em repouso e poderão ser excluídos a qualquer momento mediante solicitação.

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A data da última modificação consta no topo deste documento. Mudanças relevantes serão sinalizadas com solicitação de novo aceite quando aplicável.

12. Contato

Solicitações relacionadas a esta Política podem ser encaminhadas pelo recurso de feedback existente em cada ferramenta da Plataforma.