Política de Privacidade da Plataforma OdontoNexo
Versão 1.0 — Vigente a partir de 01 de Abril de 2026
NEXO TECNOLOGIA LTDA, CNPJ 65.884.257/0001-07, com sede em Vinhedo, SP, Brasil, doravante "OdontoNexo", está comprometida com a proteção da privacidade e dos dados pessoais de seus clientes e usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Nota importante: Esta Política descreve como a OdontoNexo trata os dados dos profissionais e clínicas que utilizam a Plataforma. Os dados pessoais dos pacientes das clínicas são gerenciados pelas próprias clínicas como Controladoras de dados. Consulte a Seção 12 para mais detalhes.
1. Controlador e Contatos
| Controlador de Dados | NEXO TECNOLOGIA LTDA |
| CNPJ | 65.884.257/0001-07 |
| Sede | Vinhedo, SP, Brasil |
| Encarregado de Proteção de Dados (DPO) | Gustavo Farina |
| Canal de Privacidade / E-mail do DPO | suporte@odontonexo.com.br |
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelo e-mail acima. Responderemos em até 15 (quinze) dias úteis.
2. Escopo
Esta Política aplica-se ao tratamento de dados de:
- Usuários da Plataforma: dentistas, recepcionistas, gestores e demais colaboradores de clínicas com acesso à Plataforma;
- Representantes de Clínicas: pessoas que realizam o cadastro ou administram a conta em nome de uma clínica;
- Visitantes: pessoas que acessam o site institucional e/ou a página de cadastro.
3. Dados que Coletamos
3.1 Dados fornecidos diretamente pelo Usuário:
| Categoria | Exemplos | Quando |
|---|---|---|
| Identificação | Nome completo, e-mail, número de CRO | Cadastro na Plataforma |
| Dados da Empresa | Nome da clínica, CNPJ, cidade, telefone | Processo de onboarding |
| Dados de Pagamento | Dados de cartão (tokenizados pelo processador; a OdontoNexo não armazena dados de cartão brutos), histórico de faturas | Assinatura de plano pago |
| Credenciais | E-mail e senha (hash seguro), tokens de sessão | Autenticação |
| Comunicações | Mensagens enviadas ao suporte, feedbacks | Interação com canais de atendimento |
3.2 Dados coletados automaticamente:
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Dados de Acesso | Endereço IP, tipo de navegador, sistema operacional, identificador de dispositivo | Segurança, diagnóstico técnico, cumprimento do Marco Civil da Internet |
| Dados de Uso | Páginas acessadas, funcionalidades utilizadas, horários, fluxos de navegação | Melhoria do produto, analytics |
| Cookies | Identificadores de sessão, preferências de interface | Ver Seção 11 |
| Logs de Erro | Mensagens técnicas de erro (nunca incluem dados de pacientes) | Estabilidade do serviço |
4. Bases Legais (LGPD, Arts. 7º e 11)
| Dado | Base Legal | Dispositivo |
|---|---|---|
| Dados cadastrais e de conta | Execução de contrato | Art. 7º, V |
| Dados de faturamento | Obrigação legal + contrato | Art. 7º, II e V |
| Dados de uso e analytics | Legítimo interesse | Art. 7º, IX |
| Logs de segurança e acesso | Legítimo interesse | Art. 7º, IX |
| Comunicações de marketing | Consentimento | Art. 7º, I |
| Obrigações fiscais e regulatórias | Cumprimento de obrigação legal | Art. 7º, II |
Para revogar o consentimento para comunicações de marketing, envie e-mail para suporte@odontonexo.com.br ou acesse as configurações de notificações na Plataforma.
5. Como Usamos Seus Dados
- PRESTAÇÃO DO SERVIÇO: criar e gerenciar conta, autenticar acessos, processar pagamentos e fornecer as funcionalidades contratadas;
- COMUNICAÇÕES ESSENCIAIS: confirmação de cadastro, recuperação de senha, avisos de fatura, notificações de incidentes;
- SUPORTE: atendimento a solicitações e resolução de problemas técnicos;
- MELHORIA DO PRODUTO: análise de padrões de uso de forma agregada e/ou anonimizada;
- SEGURANÇA: monitoramento de atividades suspeitas e proteção contra acessos não autorizados;
- OBRIGAÇÕES LEGAIS: cumprimento de obrigações fiscais, regulatórias e atendimento a ordens judiciais;
- MARKETING (com consentimento): envio de novidades e promoções, revogável a qualquer momento.
6. Compartilhamento com Terceiros
A OdontoNexo NÃO vende dados pessoais a terceiros.
6.1 Suboperadores (parceiros de infraestrutura):
| Parceiro | Finalidade | Sede |
|---|---|---|
| Supabase Inc. | Infraestrutura de nuvem, autenticação, banco de dados | EUA |
| Cloudflare Inc. | Hospedagem do site, CDN, segurança | EUA |
| Google LLC (Gemini API) | Funcionalidades de inteligência artificial | EUA |
| Anthropic PBC | IA de fallback | EUA |
| Backblaze Inc. | Backup encriptado de dados | EUA |
| Hetzner Online GmbH | Infraestrutura de comunicação WhatsApp | Alemanha / Finlândia |
| Asaas Gestão Financeira S.A. | Processamento de pagamentos | Brasil |
Todos os suboperadores são contratualmente obrigados a proteger os dados e operam sob políticas de privacidade equivalentes.
6.2 Outras hipóteses de compartilhamento:
- Obrigação legal: cumprimento a determinação judicial ou administrativa;
- Proteção de direitos: para proteger direitos, propriedade ou segurança da OdontoNexo, usuários ou terceiros;
- Transações corporativas: fusão, aquisição ou venda de ativos, com manutenção das obrigações desta Política;
- Com consentimento: quaisquer outros casos, apenas mediante autorização prévia do titular.
7. Transferência Internacional de Dados
Os serviços da OdontoNexo utilizam infraestrutura hospedada nos Estados Unidos da América e parcialmente na Europa (Hetzner). A transferência internacional dos dados pessoais é realizada com base em Cláusulas Contratuais Padrão aprovadas pela ANPD (Resolução CD/ANPD nº 19/2024) e em certificações internacionais reconhecidas (ISO 27001, SOC 2 Type II) dos suboperadores.
8. Retenção e Eliminação de Dados
| Categoria | Período | Critério |
|---|---|---|
| Dados de conta ativa | Vigência do contrato + 5 anos | Obrigação fiscal/tributária |
| Dados de faturamento | 5 anos após término do contrato | Obrigação legal fiscal |
| Logs de acesso e segurança | 6 meses mínimo | Art. 15, Marco Civil da Internet |
| Dados de uso / analytics | 2 anos (agregados e anonimizados) | Legítimo interesse |
| Dados de suporte | 3 anos após resolução | Defesa em processos |
| Dados de marketing | Até revogação do consentimento | Consentimento |
Após os prazos de retenção, os dados são eliminados de forma segura ou anonimizados irreversivelmente.
9. Seus Direitos como Titular (LGPD, Art. 18)
Como titular de dados, você pode exercer os seguintes direitos a qualquer momento mediante solicitação para suporte@odontonexo.com.br:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar o tratamento e obter uma cópia dos seus dados |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização / bloqueio | Solicitar o tratamento de dados desnecessários ou excessivos |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Eliminação | Solicitar exclusão de dados tratados com base em consentimento |
| Informação sobre compartilhamento | Saber com quais entidades compartilhamos seus dados |
| Revogação do consentimento | Revogar autorizações concedidas, sem prejuízo de tratamentos anteriores |
| Oposição | Opor-se a tratamentos realizados com base em legítimo interesse |
| Revisão de decisões automatizadas | Solicitar revisão humana de decisões tomadas exclusivamente por algoritmos |
Prazo de resposta: até 15 (quinze) dias úteis. Caso sua solicitação não seja atendida satisfatoriamente, você pode protocolar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
10. Segurança da Informação
Adotamos as seguintes medidas para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
- Autenticação segura com gerenciamento de sessões;
- Controle de acesso baseado em funções (RBAC);
- Monitoramento contínuo e detecção de anomalias;
- Infraestrutura hospedada em provedores certificados (ISO 27001, SOC 2 Type II);
- Política interna de acesso mínimo necessário aos dados;
- Backups diários encriptados em provedor independente;
- Revisão periódica de controles de segurança.
Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os afetados no prazo de 3 (três) dias úteis, conforme Resolução CD/ANPD nº 15/2024.
11. Cookies e Tecnologias de Rastreamento
| Tipo | Finalidade | Necessário |
|---|---|---|
| Cookies essenciais | Autenticação de sessão, segurança, funcionamento básico | Sim |
| Cookies de preferências | Idioma, configurações de interface | Não (opt-out via navegador) |
| Cookies analíticos | Métricas de uso agregado para melhoria do produto | Não (opt-out via navegador) |
| Cloudflare Turnstile | Prevenção de fraudes e bots no cadastro | Sim |
12. Dados de Pacientes — Clínica como Controladora
12.1 A OdontoNexo fornece infraestrutura para que clínicas armazenem e gerenciem dados de seus pacientes. Nessa relação, a Clínica é a Controladora (define finalidades, meios e bases legais do tratamento) e a OdontoNexo é a Operadora (processa dados conforme instrução da clínica para prestação dos serviços).
12.2 A responsabilidade pela coleta legal dos dados dos pacientes, pela obtenção de consentimento (quando necessário), pelo atendimento a solicitações de titulares e pelo cumprimento das normas do CFO sobre prontuário é exclusivamente da Clínica.
12.3 A OdontoNexo processa dados de pacientes apenas para:
- Exibição e edição pelo Usuário na Plataforma;
- Geração de relatórios para a própria clínica;
- Funcionalidades de IA solicitadas pelo Usuário;
- Envio de comunicações autorizadas pela clínica ao paciente.
12.4 A OdontoNexo NÃO utiliza dados de pacientes para treinamento de modelos de inteligência artificial sem autorização expressa do Usuário.
12.5 Pacientes que desejarem exercer seus direitos sobre dados armazenados na Plataforma devem entrar em contato diretamente com a clínica responsável pelo seu atendimento.
13. Menores de Idade
A Plataforma é destinada exclusivamente a profissionais e empresas. Não coletamos intencionalmente dados de menores como Usuários da Plataforma.
Dados de pacientes menores inseridos pelas clínicas são de responsabilidade exclusiva da clínica como Controladora, que deve obter o consentimento dos responsáveis legais.
14. Alterações nesta Política
A OdontoNexo pode atualizar esta Política periodicamente. Alterações substanciais serão comunicadas com 30 (trinta) dias de antecedência por e-mail ou notificação na Plataforma. O uso continuado após a vigência das alterações implica aceitação da nova versão.
O histórico de versões está disponível mediante solicitação pelo canal de privacidade.
15. Lei Aplicável
Esta Política é regida pelas leis do Brasil, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Disputas serão resolvidas perante o Foro da Comarca de Vinhedo, SP.