Voltar
NexxClin

Conformidade com a LGPD

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

Atualizado em Abril de 2026
Versão 1.1
100%

Seguro e Criptografado

Seus dados protegidos por criptografia de ponta a ponta.

100%

Conforme com a LGPD

Total transparência no tratamento dos seus dados pessoais.

24/7

Suporte Técnico

Nossa equipe está sempre disponível para ajudar você.

1Compromisso com a Proteção de Dados

A Nexxclin foi construída com privacidade e segurança como pilares fundamentais. Operamos como Operadora para as clínicas (Controladoras), seguindo rigorosamente a LGPD, com arquitetura multi-tenant isolada por Row Level Security (RLS), controles de acesso rigorosos, criptografia em múltiplas camadas e auditoria completa.

2Papéis e Responsabilidades

2.1 Sua Clínica — Controladora

  • Define finalidades e bases legais do tratamento de dados;
  • Obtém e registra consentimentos quando exigido pela legislação;
  • Atende direitos dos titulares e gerencia prazos de retenção;
  • Controla acessos internos e define o escopo dos dados inseridos na plataforma.

2.2 Nexxclin — Operadora

  • Processa dados sob instruções diretas do Controlador;
  • Implementa e mantém medidas de segurança técnicas e organizacionais;
  • Garante isolamento completo entre clínicas através de RLS;
  • Mantém confidencialidade e controle rigoroso de acessos privilegiados;
  • Fornece ferramentas para exportação, exclusão e auditoria de dados.

3O que Tratamos e Por Quê

A LGPD (Lei nº 13.709/2018) exige que todo tratamento de dados tenha finalidade clara, base legal adequada e proporcionalidade. Na Nexxclin, a clínica (Controlador) define o propósito do tratamento, e nós atuamos como Operadora processando esses dados de acordo com as instruções recebidas.

3.1 Bases Legais Utilizadas

  • Execução do contrato (Art. 7, V): operação da plataforma, gerenciamento de agendamentos, prontuários e faturamento;
  • Tutela da saúde (Art. 11, II, f): tratamento de prontuários, anamneses e dados sensíveis por profissionais de saúde;
  • Cumprimento de obrigação legal (Art. 7, II): retenção mínima de registros fiscais, médicos e contábeis exigidos por lei;
  • Legítimo interesse (Art. 7, IX): segurança da plataforma, prevenção a fraudes e abusos, melhorias técnicas proporcionais;
  • Consentimento (Art. 7, I / 11, I): comunicações de marketing pelo Controlador e outros usos que exijam anuência prévia e específica.

3.2 Categorias de Dados Tratados

  • Identificação e contato: nome, e-mail, telefone, CPF/CNPJ, endereço;
  • Profissionais/Clínica: CRO/CRM/CFN/CREFITO, especialidades, agenda, configurações de equipe;
  • Pacientes: cadastro completo, histórico de atendimento, documentos enviados;
  • Dados sensíveis de saúde: prontuários, anamneses, laudos, prescrições, imagens clínicas, odontogramas;
  • Transacionais: agendamentos, faturamento, pagamentos (quando aplicável);
  • Técnicos e segurança: endereço IP, dispositivo, navegador, registros de acesso, trilhas de auditoria.

3.3 Consentimento e Preferências

Quando a base legal for consentimento, o Controlador (sua clínica) deve coletar, registrar adequadamente e permitir a revogação a qualquer momento. A Nexxclin oferece ferramentas e recursos para registrar preferências e facilitar a revogação de consentimento, conforme habilitado pelo Controlador.

3.4 Cookies e Telemetria

Utilizamos cookies e telemetria técnica estritamente necessários para autenticação, manutenção de sessão, segurança e performance da plataforma. Cookies não estritamente necessários ou serviços de analytics opcionais seguem as configurações de aviso e consentimento definidas pelo Controlador.

4Segurança e Controles

  • Criptografia: TLS/HTTPS em trânsito e criptografia em repouso conforme camadas de segurança dos provedores de infraestrutura;
  • Isolamento RLS: arquitetura multi-tenant com isolamento completo de dados por clínica através de políticas RLS no banco de dados;
  • Controle de Acesso: RBAC (Role-Based Access Control), princípio do mínimo privilégio e auditoria completa de acessos administrativos;
  • Backups Seguros: backups automáticos com redundância geográfica e testes periódicos de restauração;
  • Trilhas de Auditoria: registro detalhado de operações relevantes para rastreabilidade e conformidade;
  • Monitoramento Contínuo: detecção de anomalias, alertas de segurança e resposta estruturada a incidentes.

5Suboperadores e Transferências

Utilizamos provedores cuidadosamente selecionados para hospedagem em nuvem, e-mail transacional, monitoramento, backup e outros serviços essenciais como suboperadores. Todos são contratados com rigorosas obrigações de confidencialidade, segurança e aderência à LGPD.

Transferências internacionais de dados podem ocorrer quando necessário, sempre com salvaguardas contratuais apropriadas e escolha de regiões geográficas compatíveis com os requisitos de proteção de dados.

5.1 IA (Inteligência Artificial) e Dados Sensíveis

Recursos de IA (quando habilitados) são utilizados de forma responsável e controlada. Dados sensíveis de saúde são processados apenas quando estritamente necessário e com as devidas proteções contratuais e técnicas. A clínica mantém controle sobre quais recursos de IA são habilitados.

6Direitos dos Titulares

Os titulares de dados (pacientes, profissionais) podem exercer seus direitos junto ao Controlador (sua clínica):

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Informação sobre compartilhamento com terceiros;
  • Revogação de consentimento;
  • Oposição ao tratamento em determinadas circunstâncias.

A Nexxclin provê ferramentas de exportação de dados, exclusão e trilhas de auditoria para apoiar a clínica no atendimento dessas solicitações.

7Registro e Auditoria

Mantemos registros detalhados (logs) de acessos e operações relevantes para fins de segurança, suporte técnico e conformidade regulatória. O período de retenção desses registros é proporcional à sua finalidade e aos requisitos legais aplicáveis.

8Incidentes de Segurança

Em caso de incidente de segurança relacionado a dados pessoais:

  • Notificamos a clínica afetada em prazo razoável, informando a natureza do incidente, impacto estimado e medidas adotadas;
  • Auxiliamos nas comunicações à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares quando aplicável;
  • Trabalhamos em conjunto para resposta ao incidente, contenção de danos e prevenção de recorrência.
Nenhum sistema é 100% seguro. Em caso de incidente, a Nexxclin agirá em conformidade com a LGPD e comunicará os afetados e a ANPD, quando necessário.

9Retenção e Descarte

  • Os dados são mantidos enquanto houver relação contratual ativa ou exista obrigação legal/regulatória de retenção;
  • Após o término do contrato, o Controlador pode exportar seus dados em prazo razoável; posteriormente, eliminamos ou anonimizamos os dados;
  • Backups seguem ciclo próprio de retenção e são descartados de forma segura ao final do período.

10Documentação Relacionada

Para mais informações sobre o uso da plataforma e proteção dos seus dados, consulte:

11Contato do Encarregado (DPO)

Para dúvidas ou solicitações relacionadas a dados pessoais e LGPD:

Pacientes devem direcionar suas solicitações primeiramente à clínica (Controladora). A Nexxclin atua como Operadora e apoia a clínica no atendimento aos direitos dos titulares.