nexto.Termos de Uso →
Legal

Política de Privacidade

Última atualização: 15 de março de 2026

1. Quem somos

A nexto Tecnologia Ltda. (nexto) é responsável pelo tratamento dos dados pessoais coletados através da plataforma nexto. Para questões relacionadas à privacidade, entre em contato pelo e-mail privacidade@usenexto.com.

2. Dados que coletamos

Dados fornecidos por você:

  • Nome, e-mail e senha (cadastro)
  • Nome e dados da clínica (onboarding)
  • Número de WhatsApp conectado
  • Informações de pagamento (processadas pelo Asaas — não armazenamos dados de cartão)

Dados coletados automaticamente:

  • Logs de acesso (IP, navegador, horário)
  • Métricas de uso da plataforma
  • Dados de conversas processadas pela IA (anonimizados)

Dados de pacientes (tratados em seu nome):

  • Nome e telefone dos pacientes que interagem via WhatsApp
  • Histórico de conversas e agendamentos

⚠️ Você, como titular da clínica, é o controlador dos dados de seus pacientes. O nexto atua como operador de dados nos termos da LGPD. Você é responsável por obter o consentimento adequado dos pacientes.

3. Como usamos seus dados

Utilizamos seus dados para:

  • Prestar e melhorar os serviços da plataforma
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações sobre o serviço (atualizações, alertas)
  • Treinar e melhorar os modelos de IA (dados anonimizados)
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança da plataforma

Não vendemos seus dados a terceiros nem os utilizamos para publicidade direcionada.

4. Base legal (LGPD)

O tratamento de dados se baseia nas seguintes hipóteses legais:

  • Execução de contrato — para prestar os serviços contratados
  • Legítimo interesse — para melhorar a plataforma e prevenir fraudes
  • Consentimento — para comunicações de marketing (opt-in)
  • Obrigação legal — para cumprimento de exigências fiscais e regulatórias

5. Compartilhamento de dados

Seus dados podem ser compartilhados com:

  • Supabase — banco de dados e autenticação (infraestrutura)
  • Asaas — processamento de pagamentos
  • Meta / WhatsApp Business API — envio e recebimento de mensagens
  • Google — integração com Google Calendar (quando habilitada)
  • Vercel / Railway — hospedagem da aplicação

Todos os fornecedores são contratualmente obrigados a tratar os dados com segurança e apenas para as finalidades contratadas.

6. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são retidos por 90 dias (para eventual reativação) e depois excluídos, exceto quando obrigados por lei a mantê-los por prazo maior (ex.: dados fiscais por 5 anos).

Você pode solicitar a exclusão antecipada dos seus dados enviando e-mail para privacidade@usenexto.com.

7. Seus direitos (LGPD — Art. 18)

Como titular de dados, você tem direito a:

  • Acesso — solicitar cópia dos seus dados
  • Correção — corrigir dados incompletos ou incorretos
  • Exclusão — solicitar remoção dos seus dados
  • Portabilidade — exportar seus dados em formato estruturado
  • Oposição — opor-se ao tratamento baseado em legítimo interesse
  • Revogação do consentimento — a qualquer momento, sem ônus

Para exercer qualquer destes direitos, envie solicitação para privacidade@usenexto.com. Respondemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3), armazenamento criptografado, controle de acesso por função, autenticação multifator para equipe interna e monitoramento contínuo de segurança.

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

9. Cookies

Utilizamos cookies estritamente necessários para autenticação e sessão. Não utilizamos cookies de rastreamento publicitário. Você pode configurar seu navegador para bloquear cookies, mas isso pode impedir o funcionamento correto da plataforma.

10. Transferência internacional

Alguns fornecedores (Supabase, Vercel, OpenAI) processam dados em servidores fora do Brasil. Essas transferências ocorrem para países com nível de proteção adequado ou com garantias contratuais equivalentes às exigidas pela LGPD.

11. Contato e DPO

Encarregado de Proteção de Dados (DPO): privacidade@usenexto.com

Também é possível registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

← Voltar para o início