Esta Política de Privacidade e Proteção de Dados Pessoais ("Política") é elaborada pela:
| Controladora | MEDNEXUS LTDA. |
| CNPJ/MF | 44.070.643/0001-87 |
| Sede | Nova Lima, Minas Gerais, Brasil |
| Encarregado (DPO) | Thiago Costa – contato via administrativo@mednexus.com.br |
| Canal de privacidade | suporte@mednexus.com.br |
| Site | www.mednexus.com.br |
A MEDNEXUS atua como Controladora dos dados pessoais coletados dos Profissionais de Saúde (clientes da Plataforma) e como Operadora em relação aos dados de contato dos Pacientes que são encaminhados ao Profissional.
Esta Política é parte integrante dos Termos de Uso e Condições da MEDNEXUS. Ao contratar os Serviços ou acessar a Plataforma, o titular declara ciência e anuência ao inteiro teor desta Política.
Esta Política aplica-se ao tratamento de dados pessoais de:
O tratamento abrange todos os meios pelos quais a MEDNEXUS coleta dados: site institucional, páginas de perfil profissional, fluxo de contratação (checkout via Gateway de Pagamento), painel do cliente, ferramentas analíticas, canais de comunicação (e-mail, WhatsApp, telefone) e integrações com plataformas de terceiros.
A MEDNEXUS adota o princípio da minimização de dados, coletando apenas as informações estritamente necessárias às finalidades descritas nesta Política.
| Categoria de Dado | Finalidade / Base Legal (LGPD) |
|---|---|
| Dados de identificação profissional — Nome completo, CPF/CNPJ, número de registro no conselho de classe (CRM, CRO, CRP etc.), especialidade, títulos e certificações | Verificação de habilitação regular perante o conselho; construção do perfil público na Plataforma; cumprimento de obrigação legal. Base: art. 7º, II e V |
| Dados de contato comercial — Endereço do consultório, telefone, WhatsApp, e-mail profissional, link do site próprio | Exibição pública no perfil para encaminhamento de Pacientes; comunicação operacional sobre o contrato. Base: art. 7º, V |
| Dados financeiros e de pagamento — Dados bancários para emissão de NF, histórico de pagamentos, informações do Gateway Grin (não armazenamos número de cartão) | Processamento de cobrança, emissão de notas fiscais, controle de inadimplência, cumprimento de obrigações fiscais. Base: art. 7º, II e V |
| Imagem, foto de perfil e materiais visuais | Exibição no perfil público; divulgação institucional da Plataforma. Base: art. 7º, V e I |
| Dados de uso da Plataforma — Logs de acesso ao painel, IP, dispositivo, navegação, horários de acesso, interações com funcionalidades | Segurança, auditoria, prevenção de fraudes, melhoria contínua da Plataforma. Base: art. 7º, IX e art. 10 |
| Comunicações trocadas com a MEDNEXUS — E-mails, mensagens WhatsApp, gravações de chamadas de suporte | Registro de suporte técnico e comercial; comprovação de tratativas em caso de litígios. Base: art. 7º, IX |
Na fase atual da Plataforma, o fluxo público limita-se à exibição de perfis profissionais e ao redirecionamento do interesse do Paciente para o canal de contato do Profissional. A MEDNEXUS NÃO coleta, armazena nem processa dados pessoais sensíveis de Pacientes.
| Categoria de Dado | Finalidade / Base Legal (LGPD) |
|---|---|
| Dados analíticos anônimos — IP anonimizado, dispositivo, cidade (nível de estado), páginas visitadas, tempo de sessão, fonte de tráfego | Mensurar desempenho do perfil do Profissional, gerar métricas do painel de acompanhamento. Base: art. 7º, IX |
| Dados de interação com botões de contato — Cliques em botões "Entrar em Contato" ou redirecionamentos para WhatsApp/telefone | Geração de métrica de "lead gerado" para o painel do Profissional. Base: art. 7º, IX |
| Avaliações e comentários publicados voluntariamente | Exibição pública no perfil do Profissional; transparência de mercado. Base: art. 7º, I |
| Categoria de Dado | Finalidade / Base Legal (LGPD) |
|---|---|
| Cookies e tecnologias de rastreamento (detalhamento na Seção 9) | Personalização de navegação, mensuramento de audiência, remarketing. Base: art. 7º, I |
| Dados de formulários de contato / captura comercial — Nome, especialidade, telefone, e-mail | Contato comercial para apresentação dos planos da MedNexus. Base: art. 7º, I e IX |
A MEDNEXUS DECLARA EXPRESSAMENTE que não coleta, não armazena e não processa os seguintes dados:
A MEDNEXUS somente compartilha dados pessoais nas hipóteses descritas nesta seção, exigindo de todos os destinatários nível adequado de proteção de dados.
| Terceiro / Categoria | Dados Compartilhados / Finalidade |
|---|---|
| Gateway de Pagamento Grin | Dados de identificação e pagamento do PROFISSIONAL, exclusivamente para processamento de cobranças e prevenção de fraudes. |
| Provedores de hospedagem e infraestrutura | Dados necessários à operação da Plataforma; processados como Operadores sob instruções da MEDNEXUS. |
| Google LLC (Google Analytics, Search Console, Ads) | Dados analíticos anonimizados ou pseudonimizados de tráfego, desempenho de perfis e métricas de SEO. |
| Meta Platforms (Meta Ads, Facebook Pixel) | Dados de eventos de navegação para otimização de campanhas de tráfego pago. Coletados mediante consentimento via banner de cookies. |
| Ferramentas de e-mail marketing / CRM | Nome e e-mail do PROFISSIONAL para envio de comunicações operacionais e notificações do contrato. |
| Escritório jurídico e contábil | Dados de identificação e pagamento do PROFISSIONAL, em cumprimento de obrigações legais, fiscais e contratuais. |
Fora das hipóteses acima, a MEDNEXUS somente compartilhará dados pessoais mediante:
A MEDNEXUS NÃO vende, aluga, cede ou comercializa dados pessoais de titulares a terceiros para fins de publicidade.
Em razão da utilização de Ferramentas de Terceiros com sede ou infraestrutura no exterior (notadamente Google LLC e Meta Platforms Inc.), dados pessoais poderão ser transferidos a países ou organismos internacionais. A MEDNEXUS adota as seguintes salvaguardas:
| Categoria de Dado | Prazo de Retenção / Critério |
|---|---|
| Dados contratuais e financeiros do PROFISSIONAL | Mínimo de 5 (cinco) anos após o encerramento do contrato. |
| Dados do perfil público do PROFISSIONAL | Até 30 (trinta) dias após o encerramento contratual. |
| Logs de acesso (Marco Civil da Internet) | Mínimo de 6 (seis) meses, conforme art. 15 da Lei nº 12.965/2014. |
| Dados de cookies e analíticos | Conforme período definido em cada cookie, não superior a 13 (treze) meses. |
| Comunicações de suporte e registros de atendimento | Até 5 (cinco) anos após a última interação. |
| Dados de anúncios (Google Ads / Meta Ads) | Conforme políticas do respectivo terceiro. |
Nos termos dos arts. 17 a 22 da LGPD, o titular de dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante requerimento ao canal suporte@mednexus.com.br:
| Direito | Descrição e Forma de Exercício |
|---|---|
| Confirmação e Acesso | Confirmar se há tratamento de seus dados e obter cópia das informações tratadas, em formato legível. |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, Bloqueio ou Eliminação | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD. |
| Portabilidade | Solicitar a transferência dos seus dados a outro fornecedor de serviço, observada a regulamentação da ANPD. |
| Informação sobre Compartilhamento | Saber com quais entidades públicas ou privadas a MEDNEXUS compartilhou seus dados. |
| Revogação do Consentimento | Revogar consentimentos específicos anteriormente concedidos. |
| Oposição | Opor-se ao tratamento realizado com fundamento em legítimo interesse. |
| Petição à ANPD | Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (www.gov.br/anpd). |
A MEDNEXUS responderá às solicitações no prazo de até 15 (quinze) dias úteis. Para exercer seus direitos, o titular deverá encaminhar e-mail a suporte@mednexus.com.br com: (i) nome completo e CPF; (ii) e-mail cadastrado; (iii) descrição clara do direito que deseja exercer; e (iv) cópia de documento de identificação.
| Categoria de Cookie | Finalidade / Exemplos / Validade |
|---|---|
| Estritamente Necessários (não requerem consentimento) | Funcionamento essencial da Plataforma: sessão de login, preferências de idioma, segurança CSRF. Validade: sessão ou até 30 dias. |
| Analíticos / Desempenho | Mensurar audiência e performance de páginas. Ferramentas: Google Analytics (GA4), Google Search Console. Validade: até 13 meses. Requerem consentimento. |
| Funcionais / Preferências | Lembrar configurações do usuário. Validade: até 12 meses. Requerem consentimento. |
| Marketing / Publicidade | Remarketing e personalização de anúncios. Ferramentas: Google Ads, Meta Pixel. Validade: até 90 dias. Requerem consentimento. |
9.1 Gerenciamento de Cookies
O Visitante pode gerenciar suas preferências de cookies por meio do banner exibido no primeiro acesso ao site ou a qualquer momento nas configurações do navegador.
9.2 Opções de Opt-out específicas
A MEDNEXUS adota medidas técnicas e organizacionais aptas a proteger os dados pessoais. As medidas implementadas incluem:
A MEDNEXUS compromete-se a notificar os titulares afetados e a ANPD em caso de incidente de segurança relevante, nos termos do art. 48 da LGPD, no prazo de até 72 (setenta e duas) horas após o conhecimento do incidente.
Ao utilizar a Plataforma para se comunicar com Pacientes ou gerenciar informações sobre pacientes, o PROFISSIONAL assume a condição de Controlador autônomo dos dados de seus pacientes, sendo integralmente responsável por:
A Plataforma e seus Serviços são destinados exclusivamente a profissionais de saúde adultos. A MEDNEXUS NÃO coleta, conscientemente, dados pessoais de menores de 18 (dezoito) anos na qualidade de clientes ou usuários cadastrados.
Até a designação formal do DPO, o canal de atendimento a titulares e autoridades é:
E-mail: suporte@mednexus.com.br
Prazo de resposta: até 15 (quinze) dias úteis para solicitações de titulares; até 72 horas para notificações de incidente de segurança à ANPD.
A MEDNEXUS poderá utilizar os dados de contato do PROFISSIONAL para envio de comunicações operacionais e contratuais, notificações sobre atualizações da Plataforma, materiais informativos e pesquisas de satisfação.
O PROFISSIONAL pode cancelar o recebimento de comunicações de marketing a qualquer momento, clicando no link de descadastro presente em cada e-mail ou solicitando por escrito ao canal suporte@mednexus.com.br.
Esta Política poderá ser atualizada a qualquer momento, mediante comunicação ao PROFISSIONAL com antecedência mínima de 15 (quinze) dias, por e-mail ou por aviso na Plataforma. A versão atualizada será sempre disponibilizada em mednexus.com.br/politica-de-privacidade.
Esta Política é regida pelas leis da República Federativa do Brasil, especialmente pela LGPD (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pelo Código Civil Brasileiro (Lei nº 10.406/2002).
Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o Foro da Comarca de Belo Horizonte, Estado de Minas Gerais.
| Termo | Definição |
|---|---|
| ANPD | Autoridade Nacional de Proteção de Dados – órgão regulador da LGPD no Brasil. |
| Controlador | Pessoa jurídica que toma as decisões referentes ao tratamento de dados pessoais. |
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD). |
| Dado Pessoal Sensível | Dado sobre origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico (art. 5º, II, LGPD). |
| DPO / Encarregado | Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD (art. 41, LGPD). |
| LGPD | Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018. |
| Operador | Pessoa jurídica que realiza o tratamento de dados em nome do controlador. |
| Titular | Pessoa natural a quem se referem os dados pessoais objeto de tratamento. |
| Tratamento | Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (art. 5º, X, LGPD). |
MEDNEXUS LTDA.
CNPJ/MF 44.070.643/0001-87 – Nova Lima/MG
suporte@mednexus.com.br | www.mednexus.com.br