Política de Privacidade
A sua privacidade e a privacidade dos seus pacientes são levadas a sério. Esta política explica, em linguagem direta, quais dados a Nerida coleta, por quê, como protege e quais são seus direitos.
Sumário
01Quais dados coletamos
Dados do profissional (você)
- Nome, e-mail, CPF/CNPJ e CRP (cadastro)
- Dados de pagamento (processados por intermediadoras — não armazenamos cartão completo)
- Endereço IP e dispositivo de acesso (logs técnicos pra segurança)
- Informações que você adiciona na plataforma (configurações, valores, mensagens)
Dados dos seus pacientes
- Nome, contato, CPF, dados demográficos
- Dados clínicos: anamnese, evoluções, diagnóstico, plano terapêutico (categorias sensíveis conforme LGPD Art. 5º, II)
- Histórico de sessões, pagamentos e comunicações
Os dados dos pacientes são coletados por você, no contexto da sua prática clínica. A Nerida é apenas a operadora — você é o controlador desses dados perante a LGPD.
02Como usamos esses dados
Os dados são usados estritamente pra:
- Operar o serviço (agenda, prontuário, cobrança, fiscal)
- Processar pagamentos via intermediadoras autorizadas
- Comunicar atualizações importantes do serviço (transacionais)
- Melhorar a plataforma com base em métricas agregadas e anonimizadas
- Cumprir obrigações legais (fiscais, judiciais)
A Nerida não usa dados clínicos pra treinamento de modelos de IA. Quando há transcrição opcional de notas (no plano Profissional), o processamento é feito sob acordo de confidencialidade com o provedor e com consentimento explícito do paciente.
03Com quem compartilhamos
A Nerida compartilha dados apenas com:
- Asaas — processamento de pagamentos (boleto, Pix, cartão)
- Resend — envio de e-mails transacionais
- Supabase — banco de dados (servidores no Brasil)
- Vercel / Cloudflare — hospedagem e CDN
- Autoridades quando exigido por ordem judicial ou obrigação legal
Não compartilhamos dados pra fins de marketing, propaganda ou venda. Nunca.
04Cookies e tecnologias similares
A Nerida usa cookies estritamente funcionais:
- Sessão — pra manter você logado
- Preferências — tema, idioma, configurações de UI
- Analytics anonimizado — métricas agregadas de uso (sem identificar usuários individuais)
Não usamos cookies de terceiros pra publicidade ou rastreamento entre sites.
05Segurança
Medidas técnicas que implementamos:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Servidores localizados no Brasil
- Backups diários redundantes com retenção de 30 dias
- Autenticação em dois fatores (2FA) opcional
- Logs de acesso e auditoria das ações sensíveis
- Revisão periódica de permissões e acessos internos
Em caso de incidente de segurança que possa causar risco aos titulares, a Nerida comunica os afetados e a ANPD em prazo razoável, conforme exigência da LGPD.
06Seus direitos
Conforme a LGPD (Art. 18), você tem direito a:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento
- Revogação de consentimento
Pra exercer qualquer um desses direitos, escreva pra contato@nerida.com.br. Respondemos em até 15 dias úteis.
07Retenção de dados
Mantemos os dados enquanto sua conta estiver ativa. Em caso de cancelamento:
- 60 dias adicionais pra você reverter ou exportar tudo
- Após esse período, exclusão definitiva em até 30 dias
- Dados fiscais (recibos, comprovantes) podem ser retidos por 5 anos conforme legislação tributária
08Transferências internacionais
Os dados ficam armazenados no Brasil. Eventuais transferências internacionais (ex: serviços de e-mail transacional) seguem as garantias previstas na LGPD (Art. 33).
09Contato e Encarregado (DPO)
Para qualquer demanda relacionada a privacidade ou proteção de dados, escreva para contato@nerida.com.br.
Se você não tiver sua questão respondida, pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.