Uso de Dados Google

Política específica · atualizada em 17 de maio de 2026

Esta política específica complementa nossa Política de Privacidade geral e detalha como tratamos dados obtidos via:

  1. Encaminhamento de email do Google Business (método atual)
  2. Google Business Profile API (método futuro, aguardando aprovação Google)

1. Quais dados do Google coletamos

Método 1 — Encaminhamento de email:

  • Conteúdo do email de notificação que o Google envia ao usuário
  • Dados extraídos: nome do autor da review, número de estrelas, texto da review, nome do estabelecimento, URL da review no Google
  • Não recebemos dados da sua conta Google (email, contatos, calendário, etc) — apenas o email que VOCÊ encaminhou pra um endereço único.

Método 2 — Google Business Profile API (futuro):

  • Lista de estabelecimentos (locations) que você gerencia no Google Business
  • Reviews recebidas (rating, texto, autor, data)
  • Capacidade de postar respostas a reviews (read+write)
  • Não solicitamos: Google Analytics, Gmail, Calendar, Drive, Contacts ou qualquer outro escopo OAuth.

2. Como usamos esses dados

  • Exibir reviews dentro do DefesaDigital pra você responder
  • Gerar rascunhos de resposta com IA (Claude), conforme a Resolução CFM 2.336/2023
  • Disparar alertas por email pra reviews críticas (1, 2 ou 3 estrelas)
  • Métricas agregadas anônimas (volume mensal de reviews, distribuição de estrelas) pra você acompanhar a evolução do seu perfil

Não fazemos: análise de sentimento individual em escala, identificação de pacientes a partir do nome no review, publicidade comportamental baseada nos dados de review, venda dos dados, treinamento de modelo IA com seus dados.

3. Compartilhamento dos dados Google

Os dados acima são compartilhados apenas com:

  • Anthropic (Claude API) — o texto da review é enviado pra geração da resposta IA. A Anthropic se compromete a NÃO usar inputs de API pra treinamento, por contrato padrão.
  • Postmark (inbound parsing) — recebe o email encaminhado e nos envia. Postmark mantém logs padrão de email server por 30 dias.
  • Resend (alertas) — envia os emails de alerta pra você. Conteúdo do alerta é template dinâmico com excerpt do review (autor + estrelas + texto).
  • Supabase (banco) — armazena as reviews + respostas geradas vinculadas ao seu user_id.

4. Retenção

  • Email integral (Postmark): processado e descartado em < 1 minuto. Logs do Postmark: 30 dias.
  • Dados extraídos (Supabase): mantidos enquanto sua conta estiver ativa. Após cancelamento da conta: removidos em até 30 dias.
  • Resposta gerada por IA: vinculada à review. Mesmas regras de retenção.
  • Você pode excluir reviews individuais a qualquer momento pela interface (ou pedir exclusão total em massa via privacidade@nexusenamed.io).

5. Conformidade Google API Services User Data Policy

Quando ativarmos o método 2 (Google Business Profile API), seguiremos estritamente a Google API Services User Data Policy, incluindo:

  • Uso limitado: dados recebidos apenas pra prover/melhorar o recurso visível ao usuário (UI de reviews + sugestão de resposta)
  • Sem transferência pra terceiros, exceto provedores essenciais listados na seção 3
  • Sem uso pra publicidade, treinamento de modelo, vendas a brokers
  • Acesso humano aos dados apenas com consentimento explícito do usuário, ou pra cumprir lei, ou em problemas de segurança concretos
  • Revogação de acesso disponível a qualquer momento via myaccount.google.com/permissions

6. Escopo OAuth solicitado (método futuro)

Quando o método 2 estiver disponível, vamos solicitar apenas o escopo mínimo necessário:

https://www.googleapis.com/auth/business.manage

Esse escopo permite ler reviews e postar respostas. Não dá acesso a Gmail, Drive, Calendar, Contacts, fotos, localização ou qualquer outra parte da conta Google.

7. Seus direitos (LGPD + Google)

  • Solicitar cópia dos seus dados de review armazenados
  • Pedir exclusão completa (volta ao estado pré-cadastro em até 30 dias)
  • Revogar a conexão Google a qualquer momento (método 2)
  • Cancelar o encaminhamento de email a qualquer momento (desativando o filtro no seu Gmail)
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) ou ao Google Account Center

Contato: privacidade@nexusenamed.io