Pular para o conteúdo principal
NexaCoreVoltar ao site

Política de Privacidade

Última atualização: Fevereiro de 2026

A NexaCore ("nós", "nosso" ou "Plataforma") valoriza profundamente a privacidade dos seus usuários e dos pacientes das clínicas que utilizam nossa plataforma de automação com inteligência artificial. Esta Política de Privacidade descreve de forma detalhada e transparente como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações pessoais que você nos fornece ao utilizar nossos serviços. Ao acessar ou utilizar a plataforma NexaCore, você reconhece que leu e compreendeu esta política.

1. Dados que Coletamos

Coletamos diferentes categorias de dados pessoais quando você se cadastra e utiliza a NexaCore. A coleta é limitada ao mínimo necessário para fornecer nossos serviços de automação para clínicas de estética com qualidade e segurança.

Dados de cadastro da clínica: coletamos nome completo do responsável, endereço de e-mail profissional, número de telefone, CPF ou CNPJ do titular, e informações da clínica como nome fantasia, razão social, endereço completo, especialidades oferecidas e número de profissionais da equipe. Esses dados são necessários para criar e manter sua conta na plataforma, emitir cobranças e fornecer suporte técnico adequado.

Dados de uso da plataforma: coletamos automaticamente informações sobre como você utiliza a NexaCore, incluindo logs de acesso com data, hora e endereço IP, páginas e funcionalidades visitadas, ações realizadas no dashboard, tempo de permanência em cada seção, tipo de navegador e sistema operacional utilizado, e dispositivo de acesso. Esses dados nos ajudam a melhorar a experiência do usuário, identificar problemas técnicos e otimizar a performance da plataforma.

Dados de pacientes da clínica: os pacientes cadastrados na plataforma pelo titular da clínica podem ter as seguintes informações armazenadas: nome completo, número de telefone para contato via WhatsApp, histórico completo de agendamentos e consultas, registro de procedimentos estéticos realizados com datas e observações, preferências de horário e profissional, e status de pagamentos. É fundamental destacar que estes dados são tratados em nome do titular da clínica, que atua como controlador dos dados nos termos da LGPD, e a NexaCore os processa exclusivamente conforme as instruções e finalidades definidas pela clínica.

Dados de pagamento e cobrança: informações necessárias para processamento de cobranças das assinaturas são tratadas por nossos parceiros de pagamento certificados. A NexaCore não armazena dados completos de cartão de crédito em seus sistemas. Mantemos apenas referências de transações e status de pagamento para fins de controle financeiro e emissão de notas fiscais.

Dados de comunicação: quando você entra em contato com nossa equipe de suporte, registramos o conteúdo das mensagens trocadas, incluindo e-mails, chamados de suporte e interações com o assistente virtual de atendimento. Esses registros são mantidos para fins de qualidade do atendimento e resolução de eventuais disputas.

2. Finalidade do Tratamento de Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades específicas e legítimas: fornecer, manter e aprimorar os serviços da plataforma NexaCore, incluindo o assistente virtual com inteligência artificial, o sistema de agendamento automático, os lembretes inteligentes de procedimentos e o módulo de cobrança; processar pagamentos de assinaturas e emitir documentos fiscais; enviar comunicações operacionais essenciais como confirmações de agendamento, alertas de segurança e notificações de manutenção da plataforma; melhorar a experiência do usuário através da análise de padrões de uso e feedback; cumprir obrigações legais e regulatórias, incluindo as exigencias da LGPD; prevenir fraudes, abusos e garantir a segurança da plataforma e dos dados dos usuários; e fornecer suporte técnico personalizado quando solicitado pelo usuário.

3. Base Legal para o Tratamento

O tratamento de dados pessoais pela NexaCore se fundamenta nas seguintes bases legais previstas na LGPD. A execução de contrato, conforme Artigo 7 inciso V, é a base principal para o tratamento dos dados necessários à prestação dos serviços contratados pela clínica. O consentimento do titular, conforme Artigo 7 inciso I, é utilizado para finalidades específicas como envio de comunicações comerciais e newsletters. O legítimo interesse, conforme Artigo 7 inciso IX, fundamenta o tratamento de dados para fins de segurança da plataforma, prevenção de fraudes e melhoria contínua dos serviços. O cumprimento de obrigação legal, conforme Artigo 7 inciso II, é a base para o tratamento de dados exigido por legislações fiscais, tributárias e regulatórias aplicáveis.

4. Compartilhamento de Dados

A NexaCore pode compartilhar dados pessoais nas seguintes situações estritamente limitadas: com provedores de infraestrutura e hospedagem que fornecem os servidores e serviços técnicos necessários para o funcionamento da plataforma, localizados no Brasil; com processadores de pagamento certificados que realizam a intermediação de cobranças e transações financeiras; com ferramentas de analytics que utilizam dados anonimizados e agregados para análise de uso da plataforma; com autoridades públicas quando exigido por lei, decisão judicial ou determinação de autoridade regulatória competente. A NexaCore declara expressamente que não vende, aluga ou comercializa dados pessoais de seus usuários ou dos pacientes das clínicas para terceiros sob nenhuma circunstância.

5. Armazenamento e Medidas de Segurança

Os dados pessoais são armazenados em servidores localizados no Brasil, especificamente na região de São Paulo, garantindo conformidade com os requisitos de localização de dados da LGPD. Implementamos um conjunto robusto de medidas técnicas e organizacionais para proteger seus dados: criptografia TLS 1.3 para todas as comunicações em trânsito entre o dispositivo do usuario e nossos servidores; criptografia AES-256-GCM para credenciais sensiveis e tokens de integracao armazenados em repouso; sistema de controle de acesso baseado em papeis que garante que cada usuário acesse apenas as informações necessárias para sua função; autenticação multifator disponível para todos os usuários da plataforma; monitoramento contínuo de segurança com detecção automática de anomalias e tentativas de acesso não autorizado; backups automáticos criptografados com redundância geográfica e testes regulares de integridade; e logs de auditoria detalhados para todas as operações sensíveis realizadas na plataforma.

6. Seus Direitos como Titular de Dados

Conforme garantido pela LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pela NexaCore: confirmar a existência de tratamento de dados pessoais; acessar seus dados pessoais armazenados em nossa plataforma; solicitar a correção de dados incompletos, inexatos ou desatualizados; solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; solicitar a portabilidade dos dados a outro fornecedor de serviço; solicitar a eliminação dos dados pessoais tratados com base no consentimento; obter informação sobre entidades com as quais seus dados foram compartilhados; ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa; e revogar o consentimento a qualquer momento de forma simples e gratuita. Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Proteção de Dados.

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, ou conforme exigido por obrigação legal ou regulatória. Após o encerramento voluntário da conta na plataforma, os dados pessoais associados serão mantidos por um período de 90 dias para permitir exportação e eventual reativação. Após esse período, os dados são eliminados de forma segura e irreversível dos nossos sistemas principais e de backup, exceto quando houver obrigação legal de retenção por período superior, como no caso de dados fiscais e tributários que devem ser mantidos conforme a legislação brasileira aplicável.

8. Dados de Menores de Idade

A NexaCore é uma plataforma destinada a profissionais de saúde e gestores de clínicas de estética. Não coletamos intencionalmente dados pessoais de menores de 18 anos de idade. Caso a clínica cadastre pacientes menores de idade na plataforma, é responsabilidade da clínica como controladora dos dados obter o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, conforme previsto no Artigo 14 da LGPD.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, nas práticas de tratamento de dados ou na legislação aplicável. Notificaremos os usuários registrados sobre alterações significativas por e-mail e através de aviso na plataforma com antecedência mínima de 30 dias. O uso continuado da plataforma após a publicação de uma versão atualizada desta política constitui aceitação das alterações realizadas.

10. Contato

Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta política, apresentar reclamações ou solicitar informações adicionais sobre nossas práticas de proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail: privacidade@nexacore.com.br. Comprometemo-nos a responder todas as solicitações de forma transparente e dentro dos prazos estabelecidos pela legislação brasileira de proteção de dados pessoais.