Política de Privacidade

BLB Educacional é a entidade legal responsável pela operação da Nexus Enamed e de todos os apps do ecossistema: DoseKids, FastCID, SurgiScore, DefesaDigital, Target Residência e MicroGuide. Atua como controladora dos dados pessoais tratados nestas aplicações nos termos da LGPD (Art. 5º, VI).

Responsável técnico-médico: Dr. Leonardo Ferreira (CRM/SP), médico-fundador, supervisiona o conteúdo clínico de todos os apps.

Encarregado pelo tratamento de dados (DPO): privacidade@nexusenamed.io

Dados de cadastro (quando você cria conta ou assina um plano):

• Email
• Nome (opcional, fornecido por OAuth do Google)
• Status de assinatura por app (free, pro, pay-per-use)

Dados de uso por aplicativo:

• Nexus Enamed: respostas dos quizzes, progresso de estudo, tempo gasto em cada questão. Usado pra calcular seu desempenho e gerar recomendações.
• DoseKids: peso da criança e medicamento selecionado — usados localmente no seu dispositivo pra calcular dose. NÃO enviamos peso ou dados clínicos do paciente pra nossos servidores.
• FastCID: termo de busca digitado. NÃO armazenamos histórico de buscas.
• SurgiScore: respostas binárias dos escores. Processadas localmente no seu navegador. NÃO armazenamos no servidor.
• DefesaDigital: texto da review do paciente e contexto opcional. Enviados pra API da Anthropic (Claude) apenas pra gerar a resposta — não armazenamos a review nem a resposta gerada. Recomendamos fortemente que você remova nomes e dados identificáveis do paciente antes de colar.
• Target Residência: filtros de busca aplicados (especialidade, estado, status do edital). Os editais consultados são públicos e curados manualmente pela equipe. NÃO coletamos dados de candidatura, redação, currículo ou qualquer dado pessoal de candidato.
• MicroGuide: foco infeccioso e parâmetros clínicos genéricos (tempo de evolução, ATB prévio) selecionados pra recomendação. Quando você usa o Antibiograma por IA, a foto do laudo é enviada pra API da Anthropic (Claude com visão) apenas pra extração estruturada (microorganismo, sensibilidades, MIC) — a foto NÃO é armazenada nos nossos servidores nem treinada em modelos. Remova nome, prontuário e dados identificáveis do paciente do laudo antes de fotografar.

Dados técnicos automáticos: navegador, sistema operacional, IP aproximado, páginas acessadas (via Vercel Analytics — sem cookies de rastreamento individual, agregado e anônimo).

• Fornecer e melhorar os serviços contratados
• Processar pagamentos via Stripe (não temos acesso aos dados de cartão — eles vão direto pro Stripe)
• Validar acesso aos planos Pro / Vitalício / créditos avulsos
• Enviar comunicações operacionais (confirmação de compra, recibo, recuperação de senha)
• Cumprir obrigações legais e regulamentares

Não fazemos: publicidade comportamental, venda de dados, análise de identidade de paciente, cruzamento com bases externas, perfilamento.

Compartilhamos dados estritamente necessários com:

• Supabase — banco de dados e autenticação. Hospedagem em servidores na União Europeia ou EUA (conforme região do projeto). Possui certificação SOC 2 Type II.
• Stripe — processamento de pagamento. Possui certificação PCI-DSS Level 1.
• Vercel — hospedagem do site e analytics agregado.
• Anthropic (Claude API) — no DefesaDigital (texto da review) e no MicroGuide (foto do antibiograma pra extração estruturada). A Anthropic se compromete contratualmente a não usar inputs de API pra treinar modelos por padrão (Zero Data Retention disponível pra clientes Enterprise).

Não compartilhamos com anunciantes, redes sociais, brokers de dados ou qualquer terceiro com fim comercial diverso do necessário pro serviço.

Nossos apps não são prontuários eletrônicos. Eles são ferramentas de apoio à decisão clínica e à comunicação digital do médico. Não devem ser usados pra armazenar dados de paciente.

Se você (médico usuário) inserir dados que identifiquem um paciente (ex.: colar uma review onde o paciente se identifica), é sua responsabilidade profissional de acordo com a Resolução CFM 2.336/2023 e com o Código de Ética Médica. Nossa IA é treinada pra jamais revelar tais dados em resposta gerada, mas o processamento técnico pela Anthropic é inevitável.

Você tem direito a, a qualquer momento:

• Confirmar que tratamos seus dados
• Acessar uma cópia dos dados que temos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização ou eliminação dos dados
• Portar os dados a outro fornecedor
• Revogar consentimento (cancelando sua conta)
• Saber com quem compartilhamos seus dados
• Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados)

Pra exercer qualquer direito, escreva pra privacidade@nexusenamed.io com o assunto "LGPD — seu direito". Respondemos em até 15 dias.

• Conta ativa: enquanto você for usuário, conservamos os dados pra prestação do serviço.
• Após cancelamento: removemos dados pessoais em até 30 dias, exceto os necessários pra cumprimento de obrigação legal (notas fiscais, etc — até 5 anos).
• Texto de review (DefesaDigital) e foto do antibiograma (MicroGuide): não armazenamos — processados e descartados em memória após a resposta da IA.
• Cálculos clínicos (DoseKids/SurgiScore) e busca de editais (Target Residência): processados localmente ou contra dados públicos, nunca atrelados a paciente identificável.

Usamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256 no Supabase). Row-Level Security (RLS) no banco garante que você só acesse seus próprios dados.

Em caso de incidente de segurança que envolva dados pessoais, notificaremos os afetados e a ANPD conforme exigência da LGPD.

Usamos cookies estritamente necessários (sessão de autenticação) e armazenamento local (localStorage) pra contar uso gratuito dos apps Free. Não usamos cookies de rastreamento publicitário, fingerprinting ou pixel de redes sociais.

Vercel Analytics: coletamos métricas agregadas e anônimas de uso (pageviews, performance) sem cookies persistentes.

Nossos serviços são destinados exclusivamente a profissionais médicos ou estudantes maiores de 18 anos. Não coletamos intencionalmente dados de pessoas menores de idade. Se você acredita que coletamos dados de uma criança, escreva imediatamente pra privacidade@nexusenamed.io.

Alguns provedores (Supabase, Stripe, Anthropic, Vercel) operam em servidores fora do Brasil. Garantimos que apenas selecionamos parceiros com cláusulas-padrão de proteção de dados e certificações adequadas (SOC 2, PCI-DSS, ISO 27001).

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por email pra usuários cadastrados. A versão vigente sempre estará disponível em nexusenamed.io/privacidade com a data da última atualização no topo.

Encarregado (DPO): privacidade@nexusenamed.io

Suporte geral: contato@nexusenamed.io

Site: nexusenamed.io