Next Pays

Política de Privacidade

Última atualização: 9 de julho de 2026

A sua privacidade é uma prioridade para o Next Pays. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos nossos clientes (empresas contratantes) e dos titulares de dados (colaboradores e demais pessoas físicas vinculadas aos serviços). O documento está em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

1. Introdução e Quem Somos

Next Pays é uma plataforma SaaS (Software as a Service) B2B de RH para a distribuição segura de holerites e documentos, com confirmação de recebimento de validade jurídica (comprovante eletrônico).

A empresa responsável pelo tratamento dos dados pessoais é:

  • Razão Social: [Inserir Razão Social]
  • CNPJ: [Inserir CNPJ]
  • Endereço: [Inserir Endereço]
  • E-mail para contato do DPO: contato@nextpays.com.br

Esta Política de Privacidade se aplica a todos os usuários da plataforma Next Pays, incluindo administradores de RH e colaboradores das empresas contratantes.

2. Tipos de Dados Coletados

Durante a utilização da plataforma, poderemos coletar e tratar os seguintes dados pessoais:

2.1 Dados Cadastrais das Empresas Contratantes

  • Nome empresarial, CNPJ, endereço completo, telefone, e-mail corporativo;
  • Nome e cargo do representante legal ou administrador responsável pela conta.

2.2 Dados dos Colaboradores (Titulares de Dados)

  • Nome completo, CPF, data de nascimento, e-mail corporativo, cargo e unidade de lotação;
  • Número da carteira de trabalho (CTPS) e PIS/PASEP (quando informados pelo RH);
  • Dados de endereço residencial (apenas quando compartilhados pelo RH para fins de entrega de documentos).

2.3 Dados de Acesso e Utilização da Plataforma

  • Logs de acesso (data, hora, IP, dispositivo, navegador);
  • Histórico de ações realizadas na plataforma (visualização de documentos, download e confirmação de recebimento);
  • Dados de autenticação (senha protegida com hash e tokens de sessão).

2.4 Arquivos de Holerites e Documentos

  • PDFs, imagens ou outros arquivos enviados pelo RH para a plataforma, contendo dados de remuneração e descontos dos colaboradores.

3. Finalidade do Tratamento de Dados

Tratamos seus dados pessoais exclusivamente para as finalidades descritas abaixo:

3.1 Viabilizar a Prestação dos Serviços de RH

  • Permitir o upload, o processamento e a disponibilização segura de holerites e demais documentos trabalhistas;
  • Registrar a confirmação de recebimento dos documentos, gerando o comprovante eletrônico de entrega;
  • Garantir que cada empresa contratante e seus colaboradores acessem apenas seus próprios dados (isolamento por empresa).

3.2 Segurança e Auditoria

  • Monitorar acessos e ações na plataforma para detectar e prevenir atividades não autorizadas ou suspeitas;
  • Manter logs de auditoria com IP, data, hora e tipo de operação, garantindo a rastreabilidade e a conformidade com a LGPD;
  • Implementar medidas de segurança para proteger os dados contra vazamentos, acessos indevidos e perdas.

3.3 Comunicação e Suporte

  • Enviar notificações transacionais (confirmação de cadastro, avisos de novos documentos);
  • Responder a solicitações de suporte técnico, dúvidas sobre privacidade e pedidos de exercício de direitos.

4. Direitos dos Titulares de Dados

Em conformidade com os artigos 18 a 22 da LGPD, o titular dos dados possui os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação:

DireitoDescrição
Confirmação e AcessoSaber se tratamos seus dados e acessar uma cópia das informações que possuímos sobre você.
CorreçãoSolicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou EliminaçãoSolicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
PortabilidadeSolicitar a transferência dos seus dados para outro fornecedor de serviço ou produto, observados os segredos comerciais e industriais.
Informação sobre compartilhamentoSer informado sobre com quais entidades públicas e privadas seus dados são compartilhados.
Revogação do ConsentimentoRevogar o consentimento dado anteriormente, quando o tratamento for baseado nessa base legal.
OposiçãoOpor‑se ao tratamento de dados para finalidades que não sejam essenciais ao serviço contratado.
Revisão de Decisões AutomatizadasSolicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados.

Como exercer seus direitos: Envie um e-mail para contato@nextpays.com.br com o assunto “Direitos LGPD”. Responderemos em até 15 dias úteis, conforme previsto na legislação.

5. Segurança da Informação e Armazenamento

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda ou alteração:

5.1 Infraestrutura em Nuvem

  • Criptografia em Repouso: Todos os dados armazenados, incluindo PDFs de holerites, são criptografados com padrão AES‑256 no armazenamento em nuvem.
  • Links Temporários: Os holerites são disponibilizados por meio de links temporários com expiração automática de 5 minutos. Nunca expomos os arquivos publicamente.
  • Isolamento por Empresa: Cada empresa contratante possui um identificador único que isola logicamente seus dados no banco de dados e no armazenamento. Nenhum colaborador ou administrador de uma empresa pode acessar dados de outra.
  • Autenticação Segura: As senhas são protegidas com hash e o acesso é feito por tokens de sessão. A autenticação multifator (MFA) para administradores está no roadmap.

5.2 Controle de Acesso e Auditoria

  • Registramos logs detalhados de todas as ações relevantes (visualização, download, confirmação de recebimento, alteração de dados) com registro de timestamp e IP.
  • Mantemos os logs de auditoria por, no mínimo, 5 anos (conforme exigências legais e de boas práticas).

5.3 Certificações e Boas Práticas

  • Nossos provedores de infraestrutura em nuvem possuem certificações internacionais reconhecidas (como ISO 27001 e SOC 2), garantindo que os dados estão hospedados em ambiente de segurança comprovada.
  • Todos os acessos administrativos são monitorados e registrados.

6. Compartilhamento de Dados com Terceiros

Para viabilizar a operação, podemos compartilhar dados pessoais com parceiros de confiança, sempre dentro dos limites da LGPD e com contratos que garantam a proteção adequada:

ParceiroFinalidadeDados Compartilhados
RailwayHospedagem da API e do banco de dados PostgreSQL da plataforma.Todos os dados cadastrais e operacionais, em ambiente criptografado.
Cloudflare R2Armazenamento dos arquivos (holerites e documentos).Arquivos enviados pelo RH, em ambiente criptografado.
ResendEnvio de e-mails transacionais (confirmações e avisos).Endereço de e-mail e demais dados de contato.

Compromisso com terceiros: Exigimos que todos os parceiros sigam padrões de segurança compatíveis com a LGPD e não utilizem seus dados para finalidades próprias sem o seu consentimento.

7. Retenção e Exclusão de Dados

  • Dados de conta da empresa contratante: Serão mantidos enquanto o contrato estiver ativo. Após o encerramento da conta, os dados serão excluídos ou anonimizados em até 90 dias.
  • Dados dos colaboradores: Ficarão armazenados pelo período de vigência do contrato da empresa contratante. Após o término, o empregador é responsável por exportar ou solicitar a exclusão dos dados dos seus colaboradores.
  • Logs de auditoria: Mantidos por 5 anos para fins de segurança e conformidade legal.

O titular pode solicitar a eliminação antecipada de seus dados, salvo quando a legislação exigir a manutenção (ex.: obrigações fiscais, trabalhistas ou prevenção a fraudes).

8. Uso de Cookies

Nossa Landing Page e plataforma utilizam cookies e tecnologias similares para melhorar a experiência do usuário e garantir o funcionamento adequado.

8.1 Tipos de Cookies Utilizados

TipoDescriçãoExemplos
EssenciaisNecessários para o funcionamento básico da plataforma (autenticação, sessão, preferências de tema).Cookies de sessão, preferência de tema (claro/escuro).
AnalíticosColetam dados anônimos de navegação para entendermos como a plataforma é usada.Ferramentas de analytics, caso ativadas (apenas com consentimento).

8.2 Gerenciamento de Cookies

  • Ao acessar nossa Landing Page, exibimos um banner de consentimento para cookies não essenciais.
  • O usuário pode ajustar suas preferências a qualquer momento ou desabilitar completamente os cookies não essenciais nas configurações do navegador.
  • Nota: A desativação de cookies essenciais pode comprometer o funcionamento correto da plataforma.

9. Contato do Encarregado de Proteção de Dados (DPO)

Para quaisquer dúvidas, solicitações relacionadas à LGPD ou reclamações sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer, DPO):

E-mail: contato@nextpays.com.br

Prazo de resposta: até 15 dias úteis, conforme previsto no art. 19 da LGPD.

Nota final: Esta Política de Privacidade pode ser atualizada periodicamente. Recomendamos que você a revise regularmente. Em caso de alterações significativas, comunicaremos por e‑mail ou por aviso na plataforma antes de sua entrada em vigor.

Next Pays, entrega de holerites e documentos com segurança, transparência e conformidade.