A NOG Brasil Soluções em Segurança LTDA - EPP, inscrita no CNPJ sob nº 44.499.439/0001-86, com sede na Rua Antonio Gonçalves, 382, Sala 01, Jardim Ponte Grande, Mogi das Cruzes/SP, CEP 08770-440 (“NOG”, “nós”), respeita a sua privacidade e está comprometida com a proteção dos dados pessoais que trata, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos dados pessoais no site nog-esg.com.br e na plataforma NOG (área do cliente), bem como os direitos do titular e como exercê-los.
1. Quem é o controlador (e quando somos operadores)
A NOG atua em dois papéis distintos:
- Como Controladora, quando você interage com o site, cria sua conta, realiza uma compra, usa a área do cliente ou é nosso contato comercial.
- Como Operadora, em relação aos dados de alunos que a empresa-cliente insere na plataforma para emissão de treinamentos e certificados. Nesse caso, a empresa-cliente é a Controladora desses dados, e a NOG os trata em nome dela.
2. Dados que coletamos
- Cadastro e compra: nome ou razão social, CPF ou CNPJ, e-mail, telefone, endereço completo (necessário para emissão de Nota Fiscal) e demais dados da empresa.
- Formulários de contato do site: ao enviar uma mensagem pelo formulário de contato (lead) ou pelo cadastro de Responsável Técnico (Trabalhe Conosco), coletamos nome, e-mail, telefone/WhatsApp, cidade/UF e a mensagem informada, além do endereço IP do envio (para segurança e prevenção a abuso). O envio depende do seu consentimento explícito.
- Conta e acesso: e-mail, senha (armazenada de forma cifrada) e, opcionalmente, autenticação em duas etapas (2FA).
- Dados de alunos (inseridos pela empresa-cliente): nome, data de nascimento, CPF, telefone e/ou e-mail.
- Dados de pagamento: processados pelo MercadoPago. Não armazenamos os dados do seu cartão.
- Dados coletados automaticamente: endereço IP, registros de acesso e de auditoria, e dados de navegação via Cloudflare Web Analytics (solução sem cookies).
3. Para que usamos e com qual base legal
| Finalidade | Base legal (art. 7º LGPD) |
|---|---|
| Criar conta, vender e prestar o serviço (cursos, certificados) | Execução de contrato (V) |
| Emitir Nota Fiscal e cumprir obrigações fiscais | Obrigação legal (II) |
| Guardar registros de treinamento e certificados (Normas Regulamentadoras) | Obrigação legal/regulatória (II) |
| Assinatura digital do certificado | Execução de contrato (V) |
| Responder contatos/leads e formar a rede de Responsáveis Técnicos parceiros | Consentimento (I); diligências pré-contratuais / legítimo interesse (IX) |
| Segurança, prevenção a fraudes e logs de auditoria (inclui IP dos formulários) | Legítimo interesse (IX) |
| Recuperação de carrinho abandonado e retenção | Legítimo interesse (com descadastro) ou consentimento |
| Cookies não essenciais e marketing | Consentimento (I) |
Você pode revogar o consentimento a qualquer momento, sem prejuízo dos tratamentos baseados em outras hipóteses legais.
4. Com quem compartilhamos
Compartilhamos dados apenas o necessário, com parceiros que adotam medidas de segurança: MercadoPago (pagamentos), Clicksign (assinatura digital), Cloudflare (hospedagem, CDN, armazenamento e proteção), Brevo (e-mails) e provedores de infraestrutura. Também podemos compartilhar quando exigido por lei. Não vendemos dados pessoais.
5. Transferência internacional
Alguns parceiros (como Cloudflare, Brevo e MercadoPago) podem processar ou armazenar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD (art. 33), como cláusulas contratuais e seleção de fornecedores com padrões adequados de segurança.
6. Por quanto tempo guardamos
Mantemos os dados apenas pelo tempo necessário às finalidades e às obrigações legais — em regra, 5 anos para dados fiscais e de pedidos; o prazo aplicável da Norma Regulamentadora e a validade do certificado para registros de treinamento; enquanto a conta existir para dados de perfil; e, para os contatos enviados pelos formulários do site (leads e Responsáveis Técnicos), enquanto necessário ao atendimento e ao relacionamento, podendo ser eliminados a qualquer momento mediante solicitação. Encerrados os prazos, os dados são eliminados ou anonimizados.
7. Como protegemos seus dados
- CPF de alunos criptografado em repouso (AES-256-GCM), com busca por índice cego, sem expor o dado.
- Senhas cifradas e autenticação em duas etapas disponível.
- Certificados digitais e respectivas senhas criptografados, em armazenamento privado.
- Logs de auditoria com rastreabilidade.
- Isolamento entre clientes e backups criptografados.
- Não armazenamento de dados de cartão (tokenização no MercadoPago).
8. Seus direitos (art. 18 LGPD)
Você pode: confirmar a existência de tratamento; acessar, corrigir, anonimizar, bloquear ou eliminar dados; solicitar portabilidade; obter informação sobre compartilhamentos; e revogar consentimento. Para exercer, escreva para dpo@nog-esg.com.br — responderemos em até 15 dias.
9. Cookies
O uso de cookies é detalhado na nossa Política de Cookies. Nosso analytics é sem cookies; cookies não essenciais dependem do seu consentimento.
10. Crianças e adolescentes
A plataforma não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes.
11. Encarregado pelo Tratamento de Dados (DPO)
Contato do Encarregado: dpo@nog-esg.com.br. Veja a página de contato do Encarregado. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
12. Alterações
Podemos atualizar esta Política a qualquer momento. A versão vigente estará sempre disponível em nog-esg.com.br, com a data da última atualização.
Leia também os Termos de Uso e a Política de Cookies.