1. Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais coletados por meio da plataforma Nexo é a BALBINOT LABS INOVA SIMPLES, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 66.905.387/0001-33, com sede em Francisco Beltrão, Estado do Paraná, representada por Eduardo Rodrigo Balbinot, cirurgião-dentista inscrito no CRO/PR sob o nº 25.555, na qualidade de titular.

Contato do Controlador:
Razão social: BALBINOT LABS INOVA SIMPLES
CNPJ: 66.905.387/0001-33
E-mail: nexo@balbinotlabs.com.br
Para quaisquer dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato pelo e-mail acima.

2. Dados Pessoais Coletados

O Nexo coleta diferentes categorias de dados pessoais dependendo do tipo de usuário e da interação com a plataforma. Abaixo detalhamos cada categoria:

2.1. Dados do Dentista (usuário da plataforma)

2.2. Dados dos Pacientes (inseridos pelo dentista)

Os dados de pacientes são inseridos exclusivamente pelo dentista durante a criação dos planejamentos odontológicos. O Nexo processa esses dados em nome do dentista, que atua como controlador direto em relacao a seus pacientes. Esses dados incluem:

Nota importante: Os dados de pacientes constituem dados pessoais sensíveis (dados de saúde) nos termos do Art. 5, II da LGPD. O dentista, como profissional de saúde e controlador desses dados perante seus pacientes, é responsável por obter o consentimento adequado antes de inseri-los na plataforma.

3. Base Legal para o Tratamento (Art. 7 e Art. 11 da LGPD)

Todo tratamento de dados pessoais realizado pelo Nexo está fundamentado em bases legais previstas na LGPD:

3.1. Dados do Dentista

O tratamento dos dados pessoais do dentista é fundamentado na execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, nos termos do Art. 7, inciso V da LGPD. O cadastro, a autenticação e a prestação dos serviços contratados (geração de planejamentos, processamento de pagamentos, comunicações sobre a conta) são atividades essenciais para o cumprimento do contrato firmado entre o dentista e o Nexo.

3.2. Dados de Saúde dos Pacientes

O tratamento de dados pessoais sensíveis (dados de saúde) dos pacientes é fundamentado no consentimento específico e destacado do titular, conforme Art. 11, inciso I da LGPD. Neste contexto:

4. Finalidades do Tratamento

Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

O Nexo não utiliza dados de Pacientes para qualquer finalidade de marketing, não vende, aluga ou compartilha dados pessoais com terceiros para publicidade alheia e não cria perfis de Pacientes para fins publicitários. As atividades de marketing e mensuração descritas nesta política referem-se exclusivamente à divulgação da própria Plataforma a profissionais de odontologia.

5. Compartilhamento de Dados com Terceiros

O Nexo compartilha dados pessoais apenas com os terceiros estritamente necessários para a operação da plataforma, conforme descrito abaixo:

5.1. OpenAI (Processamento de Inteligência Artificial)

Dados clínicos são enviados a API da OpenAI para a geração de textos dos planejamentos odontológicos. Os dados são transmitidos de forma anonimizada, sem incluir o nome real do paciente no processamento. A OpenAI possui política explícita de não utilizar dados enviados via API para treinamento de seus modelos, conforme seus termos de uso para serviços empresariais.

Adicionalmente, quando o dentista ativa o recurso de perguntas ao paciente, as dúvidas submetidas pelo paciente são também transmitidas à API da OpenAI para geração de respostas. Essas perguntas são enviadas sem qualquer dado de identificação do paciente, acompanhadas apenas do contexto clínico anonimizado do planejamento (diagnóstico e etapas de tratamento). O paciente, ao utilizar este recurso, consente com o processamento de sua pergunta pela IA nas condições descritas.

5.2. Stripe (Processamento de Pagamentos)

A Stripe processa exclusivamente os dados do dentista relacionados a pagamentos (informações de cobrança e cartão de crédito). Nenhum dado de paciente e compartilhado com a Stripe. A Stripe é certificada PCI DSS Nível 1 e está em conformidade com regulamentações internacionais de proteção de dados.

5.3. Render (Infraestrutura e Hospedagem)

A Render é o provedor de infraestrutura onde a plataforma Nexo é hospedada e onde os dados são armazenados. A Render atua como suboperador e processa dados exclusivamente conforme as instruções do Nexo, mantendo medidas de segurança técnicas e organizacionais adequadas.

Compromisso de não compartilhamento: O Nexo não compartilha, vende, aluga ou disponibiliza dados pessoais a anunciantes, empresas de marketing, corretores de dados ou quaisquer terceiros para fins de marketing, publicidade ou qualquer finalidade alheia a operação da plataforma.

6. Armazenamento e Seguranca dos Dados

O Nexo adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

6.1. Localização dos Dados

Os dados são armazenados em servidores da Render localizados nos Estados Unidos da América. A transferência internacional de dados e realizada em conformidade com o Capítulo V da LGPD (Art. 33 a 36), garantindo nível adequado de proteção por meio de cláusulas contratuais e medidas técnicas de segurança.

6.2. Medidas de Seguranca Técnicas

7. Direitos do Titular dos Dados (Art. 18 da LGPD)

Em conformidade com o Art. 18 da LGPD, você, como titular de dados pessoais, tem o direito de solicitar ao controlador, a qualquer momento:

Como exercer seus direitos:
Envie sua solicitação para nexo@balbinotlabs.com.br com o assunto "Direitos LGPD" e uma descrição clara do que deseja. Incluir seu nome completo e e-mail cadastrado facilita a identificação e o atendimento da solicitação.

Prazo de resposta: O Nexo se compromete a responder todas as solicitações em até 15 (quinze) dias úteis, contados a partir da data de recebimento da solicitação, conforme previsto na LGPD.

8. Retenção e Exclusao de Dados

Os dados pessoais serão mantidos pelo Nexo enquanto a conta do dentista estiver ativa e os serviços estiverem sendo prestados. Após o cancelamento da conta ou encerramento do contrato:

O dentista pode solicitar a exclusão imediata de seus dados a qualquer momento, por meio do e-mail nexo@balbinotlabs.com.br, observado o prazo de resposta de 15 dias úteis.

9. Cookies e Tecnologias de Rastreamento

9.1. Cookies Utilizados

O Nexo utiliza apenas cookies essenciais de sessão, necessários para o funcionamento básico da plataforma. Esses cookies são gerados pelo framework Flask e servem exclusivamente para:

Tecnologias de medição e publicidade do próprio Nexo. Nas páginas públicas da Plataforma (página inicial e página de cadastro), o Nexo utiliza tecnologias de medição para avaliar o desempenho de suas campanhas de divulgação: Google Tag Manager em modalidade server-side (infraestrutura própria, operada via Stape), Google Analytics 4 e Meta Pixel com API de Conversões (Meta Platforms). Essas ferramentas podem coletar identificadores de cookie ou de dispositivo, dados de navegação (páginas visitadas e origem do acesso) e eventos de conversão, como a conclusão de um cadastro. As informações são utilizadas exclusivamente para mensurar e otimizar a divulgação do próprio Nexo. Dados de Pacientes e o conteúdo clínico dos planejamentos jamais são enviados a essas ferramentas. Base legal: legítimo interesse do controlador na divulgação de seus serviços (Art. 7, IX da LGPD) e, quando aplicável, o consentimento do titular. O usuário pode bloquear cookies não essenciais nas configurações do navegador e exercer seus direitos pelos canais da Seção 7.

9.2. Dados de cadastro e comunicações sobre o Nexo

Ao criar uma conta na página de cadastro da Plataforma e confirmar o endereço de e-mail, o Dentista passa a receber, além das comunicações operacionais da conta, comunicações do próprio Nexo com novidades da Plataforma, conteúdos sobre comunicação clínica e ofertas de planos. Base legal: execução de contrato para as comunicações operacionais (Art. 7, V da LGPD) e legítimo interesse do controlador para as demais comunicações (Art. 7, IX), sempre restritas à divulgação do próprio Nexo. O Dentista pode deixar de receber as comunicações não operacionais a qualquer momento, pelo link de descadastramento presente nos e-mails ou por solicitação ao e-mail nexo@balbinotlabs.com.br, sem qualquer prejuízo ao uso da Plataforma.

9.3. Analytics de uso do site institucional

Utilizamos o Cloudflare Web Analytics para medir visitas às páginas públicas da plataforma Nexo. Esta ferramenta:

Os dados coletados incluem apenas: páginas visitadas, tempo médio de visita, país de origem (em nível agregado), tipo de dispositivo (mobile/desktop) e fonte de tráfego. Essa informação nos ajuda a entender o interesse do público e melhorar o conteúdo oferecido.

A ferramenta está em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil, uma vez que não coleta informações pessoais identificáveis.

10. Proteção de Dados de Menores

O Nexo é um serviço destinado exclusivamente a profissionais de odontologia maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos como usuários da plataforma.

Quando dados de pacientes menores de idade forem inseridos na plataforma pelo dentista, este assume a responsabilidade de ter obtido o consentimento específico e em destaque de pelo menos um dos pais ou do responsavel legal do menor, conforme exigido pelo Art. 14 da LGPD.

11. Alteracoes nesta Política

O Nexo se reserva o direito de atualizar está Política de Privacidade periódicamente para refletir mudanças em nossas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos.

Em caso de alterações substanciais, os usuários serão notificados por meio de:

O uso continuado da plataforma apos a publicação das alterações constitui aceitação da versão atualizada desta política. Recomendamos a revisão periódica deste documento.

12. Data de Vigência

Esta Política de Privacidade entra em vigor em 11 de junho de 2026 e permanece válida por tempo indeterminado, até que seja substituida por uma versão atualizada publicada nesta mesma página.


Se você tiver dúvidas sobre está Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco pelo e-mail nexo@balbinotlabs.com.br.