Política de Privacidade

Última atualização: 20/05/2026

1. Controlador dos Dados

A plataforma NEXQ TECH (NEXQ TECH SOLUCOES LTDA) , inscrita no CNPJ sob o nº <strong>62.390.342/0001-12</strong>, com sede em <strong>Avenida Principal, 45 — Lagoinha, Imperatriz/MA — CEP 65909-001</strong>, é a controladora dos dados pessoais tratados neste sistema, nos termos da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).

Contato para assuntos de privacidade: contato@nexqtech.com.br

2. Dados Coletados

Coletamos os seguintes dados pessoais, conforme o perfil de usuário:

• Gestores e profissionais de saúde: nome completo, CPF, e-mail, telefone, especialidade e CRM/CRN/CRP (ou equivalente).
• Pacientes: nome, data de nascimento, CPF/RG, endereço, telefone, e-mail, plano de saúde e dados de saúde (prontuário, laudos, prescrições).
• Financeiro: dados de faturamento, convênios e, quando aplicável, informações de pagamento processadas pelo gateway ASAAS.
• Uso da plataforma: logs de acesso, IP, horários e ações realizadas, para fins de segurança e auditoria.

3. Finalidades do Tratamento

• Prestação dos serviços contratados (agendamento, prontuário, financeiro, NFS-e).
• Cumprimento de obrigações legais e regulatórias (CFM, CRM estaduais, ANS, SPED Fiscal).
• Comunicações transacionais (confirmações de consulta, cobranças, alertas de segurança).
• Melhoria dos serviços e prevenção a fraudes.

4. Base Legal

O tratamento de dados pessoais se fundamenta nas seguintes hipóteses legais (art. 7º e 11 da LGPD):

• Execução de contrato (art. 7º, V): para fornecer os serviços contratados.
• Cumprimento de obrigação legal (art. 7º, II): prontuários médicos, faturamento e documentação fiscal.
• Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes e melhoria dos serviços.
• Consentimento (art. 7º, I): comunicações de marketing, quando aplicável.
• Tutela da saúde (art. 11, II, f): dados de saúde tratados por profissionais habilitados.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados exclusivamente com:

• Profissionais de saúde da clínica credenciados na plataforma, para assistência ao paciente.
• Operadores de pagamento (ASAAS Pagamentos S.A.) para processamento de cobranças.
• Autoridades públicas mediante ordem judicial ou obrigação legal.
• Parceiros de infraestrutura (servidores, backup) sob contratos de confidencialidade.

Não vendemos dados pessoais a terceiros.

6. Retenção de Dados

• Prontuários médicos: mínimo de 20 anos, conforme Resolução CFM nº 1.821/2007.
• Dados fiscais: 5 anos, conforme legislação tributária.
• Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014).
• Dados de conta: enquanto a assinatura estiver ativa; após cancelamento, até 90 dias salvo obrigação legal.

7. Direitos dos Titulares

Nos termos do art. 18 da LGPD, você tem direito a:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento;
• Revogação do consentimento.

Para exercer seus direitos, entre em contato com nosso encarregado de dados (DPO): contato@nexqtech.com.br.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Isolamento de dados por clínica (arquitetura multi-tenant com schemas PostgreSQL independentes);
• Autenticação em dois fatores (2FA) para acessos privilegiados;
• Comunicação criptografada (TLS/HTTPS);
• Controle de acesso baseado em perfis (RBAC);
• Logs de auditoria para todas as operações sensíveis.

9. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento da sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade.

10. Encarregado de Dados (DPO)

Encarregado: <strong>NEXQ TECH</strong> — <a href="mailto:contato@nexqtech.com.br">contato@nexqtech.com.br</a>.

11. Alterações desta Política

Esta política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página com a data de última atualização.

12. Autoridade Nacional de Proteção de Dados

Você também pode apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) pelo site gov.br/anpd.