← Voltar

Política de Privacidade

Versão v1 · 07/maio/2026 · LGPD compliant

1. Quem somos

Esta política descreve como o Nerida (operado pela VOA Digital) trata seus dados pessoais e os dos seus pacientes.

2. Dados que coletamos sobre você (profissional)

  • Cadastrais: nome, email, senha (hash), CPF/CNPJ, registro profissional, telefone.
  • Conta: profissão escolhida, plano contratado, dados de cobrança.
  • Uso: logs de acesso, ações realizadas (auditoria), IP, user-agent.
  • Consentimento: data, IP e user-agent do aceite destes termos.

3. Dados que você cadastra dos seus pacientes

Você cadastra dados pessoais e sensíveis dos seus pacientes (nome, CPF, contato, dados clínicos, anamneses, prontuários). Esses dados são seus — você é o controlador (LGPD art. 5º, VI). O Nerida é apenas operador (art. 5º, VII): processa e armazena conforme suas instruções, sem usar para outros fins.

4. Pra que usamos seus dados

  • Operar o serviço (autenticação, agenda, cobrança, suporte).
  • Cumprir obrigações legais (Receita Saúde, manter contratos, etc).
  • Melhorar a plataforma (analytics agregado, sem identificação individual).
  • Comunicações importantes (transacionais, segurança, faturamento).

5. Onde armazenamos

  • Banco de dados: Supabase (region us-east-1). Dados criptografados em repouso e em trânsito (TLS 1.2+).
  • Hospedagem: Vercel (region us-east-1).
  • Email transacional: Resend.
  • Cobrança: Asaas (Brasil).
  • Assinatura digital: Autentique (Brasil).

6. Quem tem acesso

  • Você: acesso total à sua clínica.
  • Equipe Nerida: acesso restrito via service role pra suporte técnico (com auditoria).
  • Terceiros listados acima: apenas pra operar a função específica (pagamento, email, etc), sob seus próprios contratos de processamento.

7. Por quanto tempo guardamos

  • Conta ativa: enquanto durar o uso.
  • Após cancelamento: 30 dias pra recuperação. Depois, dados são anonimizados ou apagados.
  • Logs de auditoria: 12 meses (segurança).
  • Documentos fiscais: 5 anos (exigência legal).

8. Seus direitos (LGPD)

Você pode a qualquer momento solicitar:

  • Acesso aos seus dados.
  • Correção de dados incompletos ou inexatos.
  • Portabilidade (exportar tudo que você cadastrou).
  • Eliminação dos dados pessoais.
  • Revogação do consentimento.

Pra exercer: contato@nerida.com.br. Respondemos em até 15 dias úteis.

9. Segurança

  • HTTPS obrigatório em todas as conexões.
  • Senhas armazenadas com hash bcrypt.
  • RLS (Row Level Security) no banco — cada clínica vê apenas seus dados.
  • Backups automáticos diários.
  • Auditoria de ações sensíveis.
  • Tokens de cobrança nunca persistidos (PCI SAQ-A-EP).

10. Cookies

Usamos cookies essenciais pra autenticação (Supabase Auth). Não usamos cookies de rastreamento de terceiros nem ads.

11. Mudanças nesta política

Podemos atualizar. Mudanças relevantes serão notificadas e podem exigir novo aceite.

12. Encarregado (DPO)

contato@nerida.com.br