O Nexo tem como princípios editoriais a clareza, o equilíbrio e a transparência. Esses princípios norteiam a atuação do jornal e regem também a atuação da empresa como um todo. É a partir dessas premissas que o Nexo trata os dados pessoais de todos os seus assinantes, leitores, funcionários e colaboradores.

O Nexo reconhece a privacidade como um direito fundamental e assegurá-lo é um princípio do jornal.

Este Relatório de Impacto à Proteção de Dados Pessoais trata dos dados que o Nexo administra em suas plataformas e serviços proprietários, como o seu site, seu serviço de entrega de newsletters e seus aplicativos.

As propriedades digitais que o Nexo apresenta em outras plataformas, tais como perfis em redes sociais, como Facebook, Twitter, Instagram, LinkedIn ou o canal do YouTube, são regidas pelas políticas de cada controlador segundo seus parâmetros.

Quando o Nexo e seus parceiros utilizam informações das pessoas que se relacionam com o jornal, sejam dados pessoais, sobre seus aparelhos ou conexões, ou acerca das interações com os produtos do jornal, o intuito é sempre de analisá-las para oferecer uma boa experiência de consumo e aprimorá-la constantemente.

Cookies essenciais do Nexo

Ao estar disponível online, o Nexo utiliza cookies e tecnologias similares de modo a enriquecer as experiências de leitores e assinantes na entrega do conteúdo.

Algumas dessas tecnologias são necessárias para ajudar o site a funcionar corretamente e não podem ser desabilitadas. Outras servem para melhorar a performance do site ou para fornecer métricas, e são opcionais, podendo ser desabilitadas por meio dos sites dos parceiros.

O Nexo grava cookies para determinar as credenciais de cada pessoa que acessa o site do jornal. Uma vez requisitado cada conteúdo, com base no cookie enviado pelo navegador da pessoa, o Nexo é capaz de proporcionar conteúdo personalizado, como, por exemplo, acesso ilimitado e integral para os assinantes, acessos parciais a pessoas cadastradas, ou outras experiências.

Dados pessoais

Pessoas visitantes do site

A pessoa que acessa o site do Nexo e não possui uma conta ou não está logada em uma conta do jornal tem a sua visita monitorada por meio de cookies, que medem os padrões de acesso, sempre de forma anonimizada e para ser utilizada de forma agregada.

A partir dos dados do navegador pelo qual a pessoa acessa o site do Nexo, o jornal registra os conteúdos visitados e o comportamento daquela pessoa a partir daquele navegador. Ou seja, cada dispositivo ou aparelho ou mesmo cada navegador é entendido como uma pessoa que acessa o jornal.

É impossível identificar individualmente a pessoa a partir desses cookies ou mesmo associá-la a qualquer outro dado pessoal.

Ainda que essa pessoa seja uma visitante frequente, suas informações não podem ser salvas, ou seja, a cada acesso ao site, a pessoa é entendida como uma nova visitante ou como uma visitante recorrente, sem que seja possível identificá-la.

Essas métricas coletadas dos visitantes anônimos servem para auxiliar em telemetrias de padrões de acesso.

Pessoas cadastradas em newsletters

A pessoa que se inscreve para receber qualquer uma das newsletters enviadas pelo Nexo entrega ao jornal o seu endereço de e-mail. O endereço de e-mail da pessoa fica salvo no serviço próprio de envio de e-mails do jornal. O Nexo enviará a essa pessoa a newsletter em que ela está cadastrada com a periodicidade indicada.

O Nexo pode enviar outros e-mails informativos ou promocionais para as pessoas que se cadastraram em seus serviços de newsletters.

Em todos os e-mails enviados pelo serviço existe um link para que a pessoa possa retirar o seu endereço de e-mail daquela lista em particular. A pessoa pode também, a qualquer momento, solicitar à equipe do Nexo que deixe de enviar qualquer outro e-mail no qual tenha se inscrito ou que a descadastre da base de e-mails do jornal.

O serviço de envio de e-mails do Nexo é próprio. Ele foi desenvolvido e é administrado pela equipe do jornal. Em nenhuma hipótese, o jornal compartilha a sua base de cadastrados em seu serviço de e-mails com qualquer parceiro ou com outros serviços.

Pessoas que criam conta no jornal

Quando uma pessoa cria uma conta ou assina o Nexo, o jornal coleta as seguintes informações pessoais:

Nome

Sobrenome

E-mail

Senha

CPF

É por meio do login utilizando e-mail e da senha que o jornal identifica os usuários cadastrados e assinantes para exibir o conteúdo exclusivo.

A solicitação do número do CPF da pessoa que assina o jornal é uma exigência do sistema gateway de pagamento para a realização de qualquer transação monetária. O CPF é utilizado pelo sistema de pagamento para auxiliar em identificações antifraude. Além disso, desde 2018, por determinação da Febraban (Federação Brasileira de Bancos), todos os boletos emitidos devem ser registrados e neles deve constar o CPF da pessoa pagadora.

Senha

A política de criação de senha do Nexo apenas estabelece o tamanho mínimo de seis dígitos, ficando a critério de cada pessoa escolher a sua senha, da forma como desejar.

A senha da pessoa que cria conta no jornal não é gravada como texto simples. Uma vez inserida, ela é convertida em SHA-256 e hexadecimal e enviada com encriptação para o servidor do Nexo. O servidor cria um segredo único, em forma de valor, que será verificado a cada vez que a pessoa inserir a sua senha.

Dessa forma, o Nexo não apenas não registra a senha da pessoa cadastrada, como também não permite o acesso de nenhuma pessoa de sua equipe à informação que poderia identificar a senha. Além disso, não é possível fazer a decriptação sem o conhecimento da senha.

Nos casos em que a pessoa cadastrada entra em contato solicitando auxílio para alterar sua senha, a equipe do jornal apenas reseta a senha da pessoa para que ela mesma crie outra senha de sua preferência.

A equipe do Nexo recomenda a criação de uma senha forte. Este conteúdo publicado pelo jornal pode servir como referência para a criação de uma senha mais segura.

Dados do cartão de crédito

Ao realizar uma assinatura do jornal ou qualquer outra compra no site do Nexo, para pagamentos com cartão de crédito, são requisitadas as seguintes informações:

Número do cartão

Nome de exibição

CVC

Data de Validade

Serviço de entrega de newsletter

Para envio de newsletters ao público geral e a seus assinantes, o Nexo coleta em seu site os endereços de e-mail das pessoas que se cadastram para receber qualquer newsletter ou como assinante do jornal.

Esse dado único é armazenado em um sistema de gestão própria do Nexo e é apenas utilizado para os fins de envio das newsletters e outras comunicações do jornal.

Ao se inscrever em uma das newsletters, é implícita a inscrição na base de dados de e-mails do Nexo. Os endereços de e-mails que fazem parte da base de dados do jornal não são compartilhados com terceiros, e apenas a equipe responsável pelo envio de newsletters possui acesso a eles.

O link para o descadastramento de cada newsletter específica se encontra no rodapé de cada e-mail enviado, podendo ser realizado a qualquer momento pela própria pessoa. Outra opção para o descadastramento é a requisição ao serviço de atendimento ao cliente do jornal.

Quando o jornal envia uma newsletter ou qualquer outra comunicação por e-mail, é possível verificar se aquele endereço de e-mail cadastrado na base do jornal recebeu aquela comunicação e se abriu o e-mail enviado. É também possível verificar em qual ou quais links daquele e-mail enviado a pessoa que o recebeu clicou.

Serviço de atendimento ao cliente

Toda comunicação de qualquer pessoa recebida pelo Nexo por meio de qualquer um de seus canais de contato, seja redes sociais, e-mail, telefone ou mensageiros, é tratada de forma totalmente independente da base de dados de assinantes e cadastrados no jornal.

Quando essa comunicação gera um atendimento ao cliente, os dados enviados pela pessoa que faz o contato são armazenados e administrados na própria infraestrutura do Nexo e acessados apenas pela equipe de atendimento ao cliente do jornal. Apenas essa mesma equipe e as equipes técnicas em momentos de manutenção dos sistemas possuem acesso a esses dados.

O Nexo não compartilha em hipótese alguma esses dados. Qualquer fonte de contato com o jornal tampouco alimenta qualquer outra base, sendo limitada aos objetivos de comunicação entre a pessoa e o jornal.

Conteúdos editoriais

Qualquer conteúdo editorial do Nexo com interatividade não realiza qualquer tipo de armazenamento de informações ou dados que possam ser considerados sensíveis.

Quando uma pessoa acessa um conteúdo interativo do Nexo, ela pode ser solicitada a incluir dados pessoais, preferências ou outras informações sensíveis.

Esses dados são usados apenas e tão somente para devolver o resultado no comportamento esperado para aquele conteúdo interativo, e não são armazenados de nenhuma forma pelo jornal.

É impossível identificar a pessoa que inseriu seus dados em qualquer conteúdo interativo, da mesma maneira como as informações incluídas durante a interação com o conteúdo não servem para associação com os perfis de acesso das pessoas que interagem com ele.

Outras naturezas de tratamento de dados pessoais

Por questões legais, o Nexo mantém registro dos dados pessoais de seus colaboradores fixos ou eventuais pelo tempo exigido por lei. O jornal não compartilha esses dados com nenhuma organização terceira que não seja considerada essencial, como agências de governo ou para operações essenciais como as fiscais ou bancárias.

Em seus processos seletivos, o Nexo coleta uma série de dados pessoais que variam a cada caso. Esses dados pessoais são tratados com as mesmas proteções e cuidados dos dados pessoais de pessoas leitoras, cadastradas, assinantes e colaboradoras do jornal.

A pessoa que se candidata nos processos seletivos do jornal deve manifestar o desejo de excluir as suas informações pessoais da base de dados do jornal após o fim de cada processo seletivo, se assim desejar.

Caso a pessoa não se manifeste a esse respeito, o jornal guarda em sua base de dados, de forma segura e com acesso restrito, as informações pessoais da pessoa que se candidatou a qualquer processo seletivo pelo tempo que considerar apropriado.

Cuidados com os dados

Todos os dados que a pessoa envia ao Nexo trafegam de forma segura em requisições criptografadas. Qualquer informação armazenada nos bancos de dados do jornal é criptografada. Apenas as pessoas que trabalham nos times de distribuição, tecnologia, atendimento ao cliente e operações possuem acesso a dados pessoais de pessoas leitoras, cadastradas e assinantes do Nexo.

Todas as pessoas da equipe do Nexo que têm acesso a todo e qualquer dado pessoal são treinadas para acessá-los e guardá-los de forma segura.

Parceiros

Segue abaixo uma lista de parceiros que fazem tratamentos de dados das pessoas que acessam o Nexo:

Anchor.fm

O Nexo utiliza o Anchor.fm para hospedar um de seus podcasts. Utiliza também a widget do Anchor.fm, que coleta informações do streaming do conteúdo hospedado nessa plataforma. Site do parceiro.

AWS

O Nexo utiliza a AWS (Amazon Web Services) como provedor de infraestrutura de Cloud e adere aos princípios do Well-Architected Framework para segurança de todos os seus serviços. Parte do tratamento de dados que o Nexo realiza se dá diretamente na infraestrutura do jornal na AWS. O armazenamento desses dados é regido pelo Modelo de responsabilidade compartilhada. Site do parceiro.

Facebook

O Nexo utiliza o pixel do Facebook para fins de entendimento de sua audiência e interações diversas na plataforma. O pixel gera alguns cookies no sistema da pessoa que acessa o site do jornal caso ela também tenha uma conta em uma das redes sociais de propriedade do Facebook. O acesso aos dados das interações medidas pelo pixel só é feito pelo jornal de forma agregada. É impossível para a equipe do Nexo individualizar esses dados de qualquer forma. O Facebook é o responsável pelo controle e guarda dessas informações pessoais. Site do parceiro.

Google

O Nexo utiliza o Google Analytics e o Google Tag Manager para coletar informações agregadas de sessões e visitas ao site. Esses serviços geram cookies no sistema da pessoa que acessa o jornal. Site do parceiro.

Mather

Há um pixel controlado pela empresa de consultoria Mather que faz telemetria de forma agregada dos usos do site para fins de análise e criação de campanhas personalizadas. Site do parceiro.

Pagar.me

O Pagar.me é o gateway de pagamento que recebe e processa as informações referentes a pagamentos para compra de assinaturas ou qualquer compra no site do jornal. Site do parceiro.

Sentry

O Nexo utiliza telemetria no front end para registro de erros e para identificar informações do ambiente, tais como a natureza do erro, navegador e sistema operacional. Esses dados são coletados para possibilitar um feedback rápido de eventuais problemas, sua identificação e encaminhamentos para a correção. Site do parceiro.

SoundCloud

O Nexo utiliza o SoundCloud para hospedar quase todos os seus podcasts. Utiliza também a widget do SoundCloud, que coleta informações do streaming do conteúdo hospedado nessa plataforma. Site do parceiro.

Sprout

As interações que as pessoas têm com o Nexo nas redes sociais do jornal são agregadas e exibidas pela ferramenta Sprout. Essa ferramenta reúne os comentários e menções que qualquer pessoa faça nos perfis de plataformas sociais do jornal, que são então lidas e gerenciadas pela equipe de atendimento do Nexo. O jornal tem acesso a essas interações quando estão em suas redes sociais e pode respondê-las, deletá-las ou apenas arquivá-las. O gerenciamento dessas interações para que deixem de ser visíveis pelo jornal deve ser feito diretamente por cada pessoa em seus próprios perfis nas redes sociais. Site do parceiro.

Stibo DX

O CMS (Content Manager System) Stibo DX utilizado pelo Nexo também usa a AWS como infraestrutura e não faz qualquer tipo de tratamento de dados pessoais de assinantes. Ele armazena apenas as informações pessoais da equipe do jornal, que pode gerenciar os conteúdos publicados no site. Site do parceiro.

Typography.com

O Nexo utiliza fontes proprietárias para personalização da experiência de leitura. Essas fontes são de uso exclusivo para o domínio www.nexojornal.com.br e seus subdomínios. Para assegurar essa entrega, esse parceiro grava cookies nos computadores que acessam o domínio e subdomínio do jornal, de forma a servir as fontes corretas no momento do acesso. Site do parceiro.

YouTube

O Nexo utiliza a plataforma YouTube para hospedar seus vídeos. Cada página do jornal que possui um vídeo do YouTube recebe um cookie dessa plataforma e também um cookie do sistema Doubleclick da rede de anúncios do YouTube, mesmo em casos de vídeos que não exibem publicidade. Esses dados não são compartilhados com o Nexo pela plataforma. O jornal apenas acessa dados agregados de visualização e demografia, de forma unificada, dos vídeos incorporados ao site do jornal e dos visualizados diretamente em seu canal na plataforma. Site do parceiro.

LGPD

De acordo com a Lei Geral de Proteção de Dados do Brasil, qualquer pessoa tem o direito de acessar, corrigir, portar, eliminar seus dados, além de decidir se deseja aceitar a forma com que o jornal trata seus dados pessoais.

Em determinadas circunstâncias, a pessoa também tem o direito de se opor ao tratamento de seus dados pessoais ou restringi-lo.

O Nexo Jornal Ltda., empresa registrada no CNPJ 11.367.991/0001-61, é o controlador de dados responsável pelas informações das pessoas que acessam o jornal.

É facultado a todas as pessoas acionar o Nexo para exercer seus direitos de ter seus dados pessoais removidos da base de dados do jornal a qualquer momento.

Compromisso de Notificação

Qualquer alteração neste documento de tratamento de dados, assim como da Política de Privacidade e Termos de uso será comunicada e tornada pública.

Na hipótese de qualquer vazamento de dado pessoal que ocorra nos sistemas do Nexo, o jornal se compromete a oferecer um parecer à Autoridade Nacional de Proteção de Dados em até 72 horas, demonstrando as causas, as medidas adotadas a partir do vazamento e o plano de mitigação.

O Nexo também se compromete a notificar todas as pessoas potencialmente afetadas por um eventual vazamento e compartilhar com elas uma explicação detalhada do ocorrido.

Contato

Para entrar em contato com a pessoa Encarregada de Proteção de Dados do Nexo, envie um e-mail para e-mail epd@nexojornal.com.br.

Para qualquer outra questão sobre este relatório, entre em contato por meio do mesmo e-mail epd@nexojornal.com.br.

Nos termos da lei, qualquer pessoa tem o direito de enviar um requerimento à Autoridade Nacional de Proteção de Dados a respeito do tratamento de seus dados pessoais por qualquer empresa.

São Paulo, SP, Brasil, 18 de setembro de 2020.