Voltar
Nexxclin

Conformidade com a LGPD

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

Atualizado em Junho de 2026
Versão 1.1
100%

Seguro e Criptografado

Seus dados protegidos por criptografia de ponta a ponta.

100%

Conforme com a LGPD

Total transparência no tratamento dos seus dados pessoais.

24/7

Suporte Técnico

Nossa equipe está sempre disponível para ajudar você.

1Compromisso com a Proteção de Dados

A Nexxclin foi construída com privacidade e segurança como pilares fundamentais. Seguimos as melhores práticas da LGPD desde a concepção do sistema, aplicando o conceito de 'privacy by design' em todas as funcionalidades.

Nosso compromisso vai além do cumprimento legal: garantimos que seus dados e os dos seus pacientes estejam protegidos com os mais altos padrões de segurança da indústria.

Esta página descreve como tratamos dados pessoais no contexto de nossa relação como operadora de dados da sua clínica.

2Papéis e Responsabilidades

2.1 Sua Clínica — Controladora

Você é a controladora dos dados dos seus pacientes. Decide quais dados coletar, como usá-los e por quanto tempo mantê-los. A Nexxclin atua estritamente conforme suas instruções.

2.2 Nexxclin — Operadora

Somos operadora dos dados que você nos confia. Processamos informações apenas para executar nossos serviços, nunca para fins próprios. Não vendemos dados nem usamos para marketing próprio.

2.3 Encarregado de Dados (DPO)

Temos um DPO interno responsável por garantir conformidade, responder dúvidas e mediar comunicação com titulares e autoridades.

3O que Tratamos e Por Quê

public.lgpdManual.sections.whatWeProcess.desc

3.1 Bases Legais Utilizadas

Tratamos dados pessoais com base em:

  • Execução de contrato ou prestação de serviços
  • Cumprimento de obrigações legais (prontuário médico, notas fiscais)
  • Consentimento, quando aplicável
  • Proteção da vida
  • Legítimo interesse (quando não afetar direitos fundamentais)

3.2 Categorias de Dados Tratados

  • Identificação: Nome completo, CPF, Data de nascimento, Gênero, Foto (quando anexada);
  • Contato: Endereço, Telefone, E-mail, WhatsApp;
  • Saúde (dados sensíveis): Prontuário médico, Diagnósticos, Prescrições, Alergias, Histórico familiar;
  • Financeiro: Dados de pagamento, Histórico de faturamento, Convênios;

3.3 Consentimento e Preferências

Quando necessário, coletamos consentimento de forma livre, específica e informada. Pacientes podem revogar consentimento a qualquer momento.

3.4 Cookies e Telemetria

Usamos cookies essenciais para segurança e funcionamento. Não utilizamos cookies de rastreamento de terceiros para publicidade.

4Segurança e Controles

Adotamos medidas técnicas e organizativas robustas:

  • Criptografia: Dados em trânsito (TLS 1.3) e em repouso (AES-256). Senhas criptografadas com bcrypt.
  • Controle de Acesso: Autenticação multifator (MFA), senhas forçadas, tokens de sessão seguros. Controle granular de permissões por usuário.
  • Auditoria: Logs de todas as operações importantes. Histórico de acesso a dados sensíveis.
  • Backup e Recuperação: Backups automáticos diários com criptografia. Testes periódicos de restauração.
  • Anonimização: Dados anonimizados para relatórios estatísticos, protegendo identidade dos pacientes.

5Suboperadores e Transferências

Trabalhamos com suboperadores rigorosamente selecionados:

Infraestrutura e Hospedagem

Dados hospedados em nuvem com certificações ISO 27001 e SOC 2. Nenhum dado fica fora do Brasil sem autorização expressa.

5.1 IA (Inteligência Artificial) e Dados Sensíveis

Nossos recursos de IA (se disponíveis) não usam dados pessoais para treinamento de modelos genéricos. Processamento ocorre em ambiente seguro, sem vazamento de contexto entre clientes.

5.2 Terceiros Estritos

Não vendemos dados. Compartilhamos apenas o estritamente necessário para operação (ex: gateway de pagamento, SMS), todos com contratos de confidencialidade.

6Direitos dos Titulares

Os pacientes (titulares) têm direitos garantidos:

  • Confirmação e Acesso: Saber se tratamos seus dados e obter cópia
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Eliminação: Solicitar exclusão quando não houver base legal para manter
  • Portabilidade: Receber dados em formato estruturado
  • Informação: Transparência sobre uso de dados
  • Revogação de Consentimento: Retirar consentimento a qualquer tempo

Como exercer: Solicitações devem ser feitas à sua clínica (controladora). Nós, como operadora, implementamos as instruções que recebemos de você.

7Registro e Auditoria

Mantemos registros detalhados de tratamento:

  • Base legal para cada tratamento
  • Finalidades e operações realizadas
  • Compartilhamentos com terceiros
  • Retenção e descarte de dados
  • Consentimentos obtidos

Registros disponíveis para consulta da ANPD quando solicitados.

8Incidentes de Segurança

Em caso de incidente de segurança:

  • Comunicação imediata à sua clínica: Notificamos em até 24 horas após detecção
  • Investigação e Contenção: Análise de causa raiz e medidas para conter o incidente
  • Comunicação aos Titulares: Quando necessário, auxiliamos na notificação aos pacientes afetados
  • Autoridade Nacional: Comunicação à ANPD conforme prazos legais
Importante: Muitos incidentes são limitados pelo nosso modelo de isolamento multi-inquilino. Acesso não autorizado a um cliente não expõe dados de outros.

9Retenção e Descarte

Princípios de retenção:

  • Retenção Mínima: Mantemos dados apenas pelo tempo necessário para finalidade ou obrigação legal
  • Prontuários Médicos: Retidos conforme resoluções do CFM (mínimo 20 anos após último atendimento)
  • Dados Financeiros: Retidos por período fiscal exigido (5+ anos)
  • Eliminação Segura: Quando dados devem ser excluídos, usamos métodos que impedem recuperação

10Documentação Relacionada

Para complementar este documento, consulte:

11Contato do Encarregado (DPO)

Para dúvidas ou solicitações relacionadas a dados pessoais e LGPD:

Pacientes devem direcionar suas solicitações primeiramente à clínica (Controladora). A Nexxclin atua como Operadora e apoia a clínica no atendimento aos direitos dos titulares.