Política de Privacidade

1. Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais coletados por meio da plataforma Nexo e Eduardo Rodrigo Balbinot, pessoa física, inscrito no CPF sob o nº 080.726.509-80, cirurgião-dentista inscrito no CRO/PR sob o nº 25.555, residente e domiciliado na cidade de Francisco Beltrão, Estado do Paraná, que opera e administra a plataforma Nexo sob o nome fantasia Balbinot Labs.

Contato do Controlador:
Responsável: Eduardo Rodrigo Balbinot
CPF: 080.726.509-80
E-mail: nexo@balbinotlabs.com.br
Para quaisquer dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato pelo e-mail acima.

2. Dados Pessoais Coletados

O Nexo coleta diferentes categorias de dados pessoais dependendo do tipo de usuário e da interação com a plataforma. Abaixo detalhamos cada categoria:

2.1. Dados do Dentista (usuário da plataforma)

Nome completo: utilizado para identificação na plataforma e nas apresentações geradas.
Endereço de e-mail: utilizado para autenticação, comunicações sobre a conta e notificações do serviço.
Número de WhatsApp: utilizado para contato e exibição nas apresentações enviadas aos pacientes.
Dados de pagamento: processados exclusivamente pela Stripe, Inc. Não armazenamos dados de cartão de crédito, número de cartão, data de validade ou código de segurança em nossos servidores. A Stripe é certificada como prestadora de serviços PCI Nível 1, o mais alto nível de certificação de segurança no setor de pagamentos.

2.2. Dados dos Pacientes (inseridos pelo dentista)

Os dados de pacientes são inseridos exclusivamente pelo dentista durante a criação dos planejamentos odontológicos. O Nexo processa esses dados em nome do dentista, que atua como controlador direto em relacao a seus pacientes. Esses dados incluem:

Nome do paciente: utilizado para personalizar a apresentação do planejamento.
Diagnóstico odontológico: informações sobre a condição clínica do paciente, necessárias para a geração do planejamento por inteligência artificial.
Fotografias clínicas: imagens da condição odontológica do paciente, utilizadas para compor a apresentação visual do planejamento.
Valores de tratamento: dados financeiros relativos aos procedimentos odontológicos propostos.

Nota importante: Os dados de pacientes constituem dados pessoais sensíveis (dados de saúde) nos termos do Art. 5, II da LGPD. O dentista, como profissional de saúde e controlador desses dados perante seus pacientes, é responsável por obter o consentimento adequado antes de inseri-los na plataforma.

3. Base Legal para o Tratamento (Art. 7 e Art. 11 da LGPD)

Todo tratamento de dados pessoais realizado pelo Nexo está fundamentado em bases legais previstas na LGPD:

3.1. Dados do Dentista

O tratamento dos dados pessoais do dentista é fundamentado na execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, nos termos do Art. 7, inciso V da LGPD. O cadastro, a autenticação e a prestação dos serviços contratados (geração de planejamentos, processamento de pagamentos, comunicações sobre a conta) são atividades essenciais para o cumprimento do contrato firmado entre o dentista e o Nexo.

3.2. Dados de Saúde dos Pacientes

O tratamento de dados pessoais sensíveis (dados de saúde) dos pacientes é fundamentado no consentimento específico e destacado do titular, conforme Art. 11, inciso I da LGPD. Neste contexto:

O dentista, ao inserir dados de pacientes na plataforma, declara que obteve o consentimento livre, informado, inequivoco e específico de seus pacientes para o tratamento desses dados conforme descrito nesta política.
O dentista é o controlador direto dos dados de seus pacientes e assume a responsabilidade de informar seus pacientes sobre como seus dados serão processados pela plataforma Nexo.
O Nexo atua como operador no tratamento dos dados dos pacientes, processando-os estritamente de acordo com as instruções do dentista e para as finalidades aqui descritas.

4. Finalidades do Tratamento

Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

Geração de planejamentos odontológicos: criação de apresentações profissionais utilizando inteligência artificial, que constituem a funcionalidade central da plataforma.
Analítica de acesso: monitoramento de visualizações das apresentações para fornecer métricas úteis ao dentista (número de acessos, tempo de visualizacao).
Comunicações do serviço: envio de notificações operacionais sobre a conta, atualizações da plataforma, alertas de segurança e informações relevantes sobre o serviço contratado.
Processamento de pagamentos: cobrança e gestao de assinaturas por meio da integração com a Stripe.
Melhoria da plataforma: análise agregada e anonimizada de padroes de uso para aprimoramento continuo dos serviços oferecidos.

O Nexo não utiliza dados pessoais para fins de marketing direto a pacientes, venda de dados a terceiros, criação de perfis para publicidade direcionada ou qualquer outra finalidade incompatível com as descritas acima.

5. Compartilhamento de Dados com Terceiros

O Nexo compartilha dados pessoais apenas com os terceiros estritamente necessários para a operação da plataforma, conforme descrito abaixo:

5.1. OpenAI (Processamento de Inteligência Artificial)

Dados clínicos são enviados a API da OpenAI para a geração de textos dos planejamentos odontológicos. Os dados são transmitidos de forma anonimizada, sem incluir o nome real do paciente no processamento. A OpenAI possui política explícita de não utilizar dados enviados via API para treinamento de seus modelos, conforme seus termos de uso para serviços empresariais.

5.2. Stripe (Processamento de Pagamentos)

A Stripe processa exclusivamente os dados do dentista relacionados a pagamentos (informações de cobrança e cartão de crédito). Nenhum dado de paciente e compartilhado com a Stripe. A Stripe é certificada PCI DSS Nível 1 e está em conformidade com regulamentações internacionais de proteção de dados.

5.3. Render (Infraestrutura e Hospedagem)

A Render é o provedor de infraestrutura onde a plataforma Nexo é hospedada e onde os dados são armazenados. A Render atua como suboperador e processa dados exclusivamente conforme as instruções do Nexo, mantendo medidas de segurança técnicas e organizacionais adequadas.

Compromisso de não compartilhamento: O Nexo não compartilha, vende, aluga ou disponibiliza dados pessoais a anunciantes, empresas de marketing, corretores de dados ou quaisquer terceiros para fins de marketing, publicidade ou qualquer finalidade alheia a operação da plataforma.

6. Armazenamento e Seguranca dos Dados

O Nexo adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

6.1. Localização dos Dados

Os dados são armazenados em servidores da Render localizados nos Estados Unidos da América. A transferência internacional de dados e realizada em conformidade com o Capítulo V da LGPD (Art. 33 a 36), garantindo nível adequado de proteção por meio de cláusulas contratuais e medidas técnicas de segurança.

6.2. Medidas de Seguranca Técnicas

Criptografia em trânsito: todas as comunicações entre o navegador do usuário e nossos servidores são protegidas por HTTPS/TLS, garantindo que os dados não possam ser interceptados durante a transmissao.
Senhas de contas hasheadas: as senhas dos dentistas são armazenadas utilizando hashing criptográfico bcrypt (via Werkzeug), um algoritmo unidirecional que impede a recuperação da senha original mesmo em caso de acesso indevido ao banco de dados.
Senhas de acesso de pacientes encriptadas: as senhas de acesso dos pacientes as apresentações são protegidas com criptografia simetrica Fernet, garantindo confidencialidade e integridade dos dados de acesso.
Backups diários automáticos: copias de segurança dos dados são realizadas automaticamente em periodicidade diaria, assegurando a recuperação dos dados em caso de incidentes.

7. Direitos do Titular dos Dados (Art. 18 da LGPD)

Em conformidade com o Art. 18 da LGPD, você, como titular de dados pessoais, tem o direito de solicitar ao controlador, a qualquer momento:

Confirmação e acesso: confirmar a existencia de tratamento de seus dados pessoais e obter acesso a eles (Art. 18, I e II).
Correção: solicitar a correcao de dados pessoais incompletos, inexatos ou desatualizados (Art. 18, III).
Anonimizacao, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (Art. 18, IV).
Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa (Art. 18, V).
Eliminacao dos dados tratados com consentimento: solicitar a eliminação dos dados pessoais tratados com base no consentimento (Art. 18, VI).
Informacao sobre compartilhamento: obter informações sobre as entidades publicas e privadas com as quais o controlador compartilhou seus dados (Art. 18, VII).
Revogacao do consentimento: revogar o consentimento a qualquer momento, nos termos do Art. 8, §5 da LGPD (Art. 18, IX).

Como exercer seus direitos:
Envie sua solicitação para nexo@balbinotlabs.com.br com o assunto "Direitos LGPD" e uma descrição clara do que deseja. Incluir seu nome completo e e-mail cadastrado facilita a identificação e o atendimento da solicitação.

Prazo de resposta: O Nexo se compromete a responder todas as solicitações em até 15 (quinze) dias úteis, contados a partir da data de recebimento da solicitação, conforme previsto na LGPD.

8. Retenção e Exclusao de Dados

Os dados pessoais serão mantidos pelo Nexo enquanto a conta do dentista estiver ativa e os serviços estiverem sendo prestados. Após o cancelamento da conta ou encerramento do contrato:

Os dados pessoais do dentista e de seus pacientes serão excluídos permanentemente em até 90 (noventa) dias corridos apos a data de cancelamento.
Durante esse período, os dados serão mantidos em estado inativo, sem processamento, exclusivamente para fins de eventual recuperação caso o dentista deseje reativar a conta.
Dados que devam ser retidos por obrigação legal ou regulatória serão mantidos pelo prazo exigido pela legislação aplicável, com acesso restrito e sem utilização para outras finalidades.

O dentista pode solicitar a exclusão imediata de seus dados a qualquer momento, por meio do e-mail nexo@balbinotlabs.com.br, observado o prazo de resposta de 15 dias úteis.

9. Cookies e Tecnologias de Rastreamento

9.1. Cookies Utilizados

O Nexo utiliza apenas cookies essenciais de sessão, necessários para o funcionamento básico da plataforma. Esses cookies são gerados pelo framework Flask e servem exclusivamente para:

Manter a sessão do usuário autenticado durante a navegação.
Garantir a segurança das requisições (proteção contra CSRF).

O Nexo não utiliza cookies de rastreamento, cookies de terceiros, pixels de rastreamento, web beacons ou qualquer outra tecnologia destinada a monitorar o comportamento do usuário para fins de publicidade ou marketing. Não há integração com plataformas de anúncios ou redes de publicidade.

9.2. Coleta de Endereço de E-mail na Página Inicial

A página inicial do Nexo (landing page) disponibiliza um formulário opcional para cadastro de interesse, no qual o visitante pode informar seu endereço de e-mail para receber comunicações sobre a plataforma.

            Base legal: A coleta do e-mail neste contexto é fundamentada no
            legítimo interesse do controlador (Art. 7, inciso IX da LGPD) combinado com o
            consentimento livre e inequívoco do titular, manifestado pelo preenchimento
            voluntário do formulário. O visitante não é obrigado a fornecer seu e-mail para acessar o
            conteúdo da página.
        

Os e-mails coletados são utilizados exclusivamente para:

Envio de informações sobre os planos e funcionalidades do Nexo.
Comunicações sobre atualizações relevantes da plataforma.

O titular pode solicitar a exclusão do seu e-mail a qualquer momento pelo endereço nexo@balbinotlabs.com.br.

10. Proteção de Dados de Menores

O Nexo é um serviço destinado exclusivamente a profissionais de odontologia maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos como usuários da plataforma.

Quando dados de pacientes menores de idade forem inseridos na plataforma pelo dentista, este assume a responsabilidade de ter obtido o consentimento específico e em destaque de pelo menos um dos pais ou do responsavel legal do menor, conforme exigido pelo Art. 14 da LGPD.

11. Alteracoes nesta Política

O Nexo se reserva o direito de atualizar está Política de Privacidade periódicamente para refletir mudanças em nossas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos.

Em caso de alterações substanciais, os usuários serão notificados por meio de:

Aviso em destaque na plataforma ao realizar o próximo login.
Comunicacao por e-mail para o endereço cadastrado.

O uso continuado da plataforma apos a publicação das alterações constitui aceitação da versão atualizada desta política. Recomendamos a revisão periódica deste documento.

12. Data de Vigência

Esta Política de Privacidade entra em vigor em 1 de março de 2026 e permanece válida por tempo indeterminado, até que seja substituida por uma versão atualizada publicada nesta mesma página.

Se você tiver dúvidas sobre está Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco pelo e-mail nexo@balbinotlabs.com.br.