Política de Privacidade

A presente Política de Privacidade descreve como a plataforma NexxClin – Sistema de Gestão Clínica (doravante, "NexxClin") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar a plataforma NexxClin, o usuário declara ter lido e compreendido integralmente esta Política de Privacidade.

Para fins desta Política de Privacidade:

DADOS PESSOAIS

Qualquer informação relacionada a uma pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, telefone, endereço IP).

DADOS PESSOAIS SENSÍVEIS

Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

TRATAMENTO

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

CONTROLADOR

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto da plataforma NexxClin, o CONTRATANTE (clínica/consultório) atua como Controlador dos dados de seus pacientes.

OPERADOR

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. A CONTRATADA (NexxClin) atua como Operadora para os dados inseridos pelo CONTRATANTE.

TITULAR

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

3.1 Dados fornecidos pelo usuário

Ao se cadastrar e utilizar a plataforma NexxClin, podemos coletar:

• Nome completo, CPF/CNPJ, e-mail, telefone;
• Nome da clínica ou consultório;
• Categoria profissional (ex.: Fisioterapia, Psicologia, Odontologia, Nutrição);
• Dados de faturamento e informações financeiras;
• Credenciais de acesso (login e senha criptografada).

3.2 Dados de pacientes

O CONTRATANTE pode inserir na plataforma dados pessoais e dados pessoais sensíveis de seus pacientes, incluindo, mas não se limitando a:

• Nome, CPF, data de nascimento, contato;
• Histórico de saúde, diagnósticos, prontuários, evoluções clínicas;
• Imagens e documentos clínicos;
• Informações sobre tratamentos e procedimentos realizados.

3.3 Dados coletados automaticamente

Ao acessar a plataforma, podemos coletar automaticamente:

• Endereço IP, tipo de navegador, sistema operacional;
• Páginas acessadas, tempo de permanência, cliques;
• Dados de geolocalização aproximada;
• Dados de cookies e tecnologias similares.

Os dados pessoais são tratados para as seguintes finalidades:

• Criação e gerenciamento de contas de acesso;
• Prestação dos serviços contratados (gestão de agenda, prontuários, financeiro, etc.);
• Comunicações operacionais (avisos de manutenção, atualizações, segurança);
• Melhoria contínua da plataforma, incluindo análise de uso e desempenho;
• Cumprimento de obrigações legais e regulatórias;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Proteção do crédito;
• Prevenção e detecção de fraudes e atividades ilícitas;
• Quando habilitado, processamento de dados por funcionalidades de Inteligência Artificial (IA).

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais da LGPD (Art. 7º e Art. 11):

• Execução de contrato: para a prestação dos serviços contratados;
• Consentimento: quando aplicável, especialmente para funcionalidades opcionais;
• Legítimo interesse: para melhoria da plataforma e comunicações relevantes;
• Cumprimento de obrigação legal: para atender exigências legais e regulatórias;
• Tutela da saúde: quando o tratamento de dados sensíveis for necessário para fins de saúde;
• Proteção da vida: em situações de emergência que envolvam risco à vida do titular.

Os dados pessoais poderão ser compartilhados com:

• Provedores de infraestrutura: serviços de hospedagem em nuvem (ex.: Vercel, Supabase) para armazenamento e processamento seguro;
• Provedores de IA: quando habilitado pelo CONTRATANTE, para funcionalidades baseadas em inteligência artificial (ex.: OpenAI), podendo envolver transferência internacional de dados;
• Autoridades públicas: quando exigido por lei, regulamento ou decisão judicial;
• Parceiros de pagamento: para processamento de transações financeiras.

A CONTRATADA adota medidas técnicas e administrativas de segurança para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito, incluindo:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso;
• Controle de acesso baseado em papéis (RBAC);
• Autenticação segura com hash de senhas;
• Monitoramento e registro de atividades (logs de auditoria);
• Políticas de backup e recuperação de dados;
• Revisões periódicas de segurança e atualizações de software.

A plataforma NexxClin utiliza cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão do usuário);
• Cookies de desempenho: para análise de uso e melhoria da experiência;
• Cookies de preferências: para armazenar preferências do usuário (ex.: tema escuro/claro).

O usuário pode gerenciar as configurações de cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

Em conformidade com a LGPD, o titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos mediante solicitação à CONTRATADA:

• Confirmação: da existência de tratamento de dados pessoais;
• Acesso: aos dados pessoais tratados;
• Correção: de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: dos dados a outro fornecedor de serviço, mediante requisição expressa;
• Eliminação: dos dados pessoais tratados com base no consentimento;
• Informação: sobre entidades públicas e privadas com as quais os dados foram compartilhados;
• Revogação do consentimento: a qualquer momento, quando o tratamento for baseado em consentimento.

Os dados pessoais serão mantidos:

• Enquanto o contrato de prestação de serviços estiver vigente;
• Pelo prazo necessário ao cumprimento de obrigações legais e regulatórias;
• Pelo prazo necessário ao exercício regular de direitos em processos judiciais ou administrativos;
• Após o encerramento do contrato, por até 90 (noventa) dias para eventual reativação da conta.

Após o término do prazo de retenção, os dados serão eliminados de forma segura ou anonimizados, salvo quando houver obrigação legal de mantê-los por prazo superior.

Esta Política de Privacidade poderá ser atualizada a qualquer tempo, especialmente para refletir mudanças na legislação, nas práticas da plataforma ou nas funcionalidades oferecidas.

Sempre que houver alteração relevante, a CONTRATADA comunicará os usuários pelos canais habituais (e-mail, notificação na plataforma) e atualizará a data de "Última atualização" no topo desta página.

Para dúvidas, solicitações ou esclarecimentos sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:

• E-mail: privacidade@nexxclin.com.br
• E-mail geral: contato@nexxclin.com.br