Voltarnexxclin

Conformidade com a LGPD

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

Atualizado em Janeiro de 2026
Versão 1.0

Compromisso com a Proteção de Dados

A Nexxclin foi construída com privacidade e segurança como pilares fundamentais. Operamos como Operadora para as clínicas (Controladoras), seguindo rigorosamente a LGPD, com arquitetura multi-tenant isolada por Row Level Security (RLS), controles de acesso rigorosos, criptografia em múltiplas camadas e auditoria completa.

Papéis e Responsabilidades

Sua Clínica

Papel: Controladora

  • Define finalidades e bases legais do tratamento de dados
  • Obtém e registra consentimentos quando exigido pela legislação
  • Atende direitos dos titulares e gerencia prazos de retenção
  • Controla acessos internos e define o escopo dos dados inseridos na plataforma

Nexxclin

Papel: Operadora

  • Processa dados sob instruções diretas do Controlador
  • Implementa e mantém medidas de segurança técnicas e organizacionais
  • Garante isolamento completo entre clínicas através de RLS
  • Mantém confidencialidade e controle rigoroso de acessos privilegiados
  • Fornece ferramentas para exportação, exclusão e auditoria de dados

O que Tratamos e Por Quê

A LGPD (Lei nº 13.709/2018) exige que todo tratamento de dados tenha finalidade clara, base legal adequada e proporcionalidade. Na nexxclin, a clínica (Controlador) define o propósito do tratamento, e nós atuamos como Operadora processando esses dados de acordo com as instruções recebidas.

Bases Legais Utilizadas

  • Execução do contrato (Art. 7, V): operação da plataforma, gerenciamento de agendamentos, prontuários e faturamento
  • Tutela da saúde (Art. 11, II, f): tratamento de prontuários, anamneses e dados sensíveis por profissionais de saúde
  • Cumprimento de obrigação legal (Art. 7, II): retenção mínima de registros fiscais, médicos e contábeis exigidos por lei
  • Legítimo interesse (Art. 7, IX): segurança da plataforma, prevenção a fraudes e abusos, melhorias técnicas proporcionais
  • Consentimento (Art. 7, I / 11, I): comunicações de marketing pelo Controlador e outros usos que exijam anuência prévia e específica

Categorias de Dados Tratados

  • Identificação e contato: nome, e-mail, telefone, CPF/CNPJ, endereço
  • Profissionais/Clínica: CRO/CRM/CFN/CREFITO, especialidades, agenda, configurações de equipe
  • Pacientes: cadastro completo, histórico de atendimento, documentos enviados
  • Dados sensíveis de saúde: prontuários, anamneses, laudos, prescrições, imagens clínicas, odontogramas
  • Transacionais: agendamentos, faturamento, pagamentos (quando aplicável)
  • Técnicos e segurança: endereço IP, dispositivo, navegador, registros de acesso, trilhas de auditoria

Consentimento e Preferências

Quando a base legal for consentimento, o Controlador (sua clínica) deve coletar, registrar adequadamente e permitir a revogação a qualquer momento. A nexxclin oferece ferramentas e recursos para registrar preferências e facilitar a revogação de consentimento, conforme habilitado pelo Controlador.

Cookies e Telemetria

Utilizamos cookies e telemetria técnica estritamente necessários para autenticação, manutenção de sessão, segurança e performance da plataforma. Cookies não estritamente necessários ou serviços de analytics opcionais seguem as configurações de aviso e consentimento definidas pelo Controlador.

Segurança e Controles

Criptografia

TLS/HTTPS em trânsito e criptografia em repouso conforme camadas de segurança dos provedores de infraestrutura

Isolamento RLS

Arquitetura multi-tenant com isolamento completo de dados por clínica através de políticas RLS no banco de dados

Controle de Acesso

RBAC (Role-Based Access Control), princípio do mínimo privilégio e auditoria completa de acessos administrativos

Backups Seguros

Backups automáticos com redundância geográfica e testes periódicos de restauração

Trilhas de Auditoria

Registro detalhado de operações relevantes para rastreabilidade e conformidade

Monitoramento Contínuo

Detecção de anomalias, alertas de segurança e resposta estruturada a incidentes

Suboperadores e Transferências

Utilizamos provedores cuidadosamente selecionados para hospedagem em nuvem, e-mail transacional, monitoramento, backup e outros serviços essenciais como suboperadores. Todos são contratados com rigorosas obrigações de confidencialidade, segurança e aderência à LGPD.

Transferências internacionais de dados podem ocorrer quando necessário, sempre com salvaguardas contratuais apropriadas e escolha de regiões geográficas compatíveis com os requisitos de proteção de dados.

IA (Inteligência Artificial) e Dados Sensíveis

Recursos de IA (quando habilitados) são utilizados de forma responsável e controlada. Dados sensíveis de saúde são processados apenas quando estritamente necessário e com as devidas proteções contratuais e técnicas. A clínica mantém controle sobre quais recursos de IA são habilitados.

Direitos dos Titulares

Os titulares de dados (pacientes, profissionais) podem exercer seus direitos junto ao Controlador (sua clínica):

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Informação sobre compartilhamento com terceiros
  • Revogação de consentimento
  • Oposição ao tratamento em determinadas circunstâncias

A nexxclin provê ferramentas de exportação de dados, exclusão e trilhas de auditoria para apoiar a clínica no atendimento dessas solicitações.

Registro e Auditoria

Mantemos registros detalhados (logs) de acessos e operações relevantes para fins de segurança, suporte técnico e conformidade regulatória. O período de retenção desses registros é proporcional à sua finalidade e aos requisitos legais aplicáveis.

Incidentes de Segurança

Em caso de incidente de segurança relacionado a dados pessoais:

  • Notificamos a clínica afetada em prazo razoável, informando a natureza do incidente, impacto estimado e medidas adotadas
  • Auxiliamos nas comunicações à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares quando aplicável
  • Trabalhamos em conjunto para resposta ao incidente, contenção de danos e prevenção de recorrência

Retenção e Descarte

  • Os dados são mantidos enquanto houver relação contratual ativa ou exista obrigação legal/regulatória de retenção
  • Após o término do contrato, o Controlador pode exportar seus dados em prazo razoável; posteriormente, eliminamos ou anonimizamos os dados
  • Backups seguem ciclo próprio de retenção e são descartados de forma segura ao final do período

Documentação Relacionada

Termos de Uso

Condições gerais de uso da plataforma

Política de Privacidade

Como coletamos e usamos seus dados

Contato do Encarregado (DPO)

Para dúvidas ou solicitações relacionadas a dados pessoais e LGPD:

  • E-mail: email@nexxclin.com.br
  • WhatsApp: (68) 99947-9195

Importante: Pacientes devem direcionar suas solicitações primeiramente à clínica (Controladora). A nexxclin atua como Operadora e apoia a clínica no atendimento aos direitos dos titulares.