Política de Privacidade

1. Dados que coletamos

Coletamos apenas os dados necessários para prestar o serviço:

• Dados de cadastro: nome completo, endereço de e-mail, especialidade profissional e senha (armazenada de forma criptografada).
• Dados de clientes: nome, WhatsApp e e-mail dos clientes que você cadastra no sistema.
• Dados de uso: sessões agendadas, histórico de atendimentos e registros financeiros que você insere.
• Dados técnicos: endereço IP no momento do cadastro (para fins de registro de consentimento LGPD), logs de acesso e informações do dispositivo.

2. Como usamos seus dados

• Fornecer e manter as funcionalidades do Nuriva.
• Enviar notificações e lembretes via e-mail e WhatsApp conforme configurado.
• Processar pagamentos da assinatura.
• Melhorar o produto com base em métricas de uso agregadas e anonimizadas.
• Cumprir obrigações legais e regulatórias.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins publicitários.

3. Base legal para o tratamento

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato — para prestar o serviço contratado.
• Consentimento — obtido no momento do cadastro, para envio de comunicações.
• Legítimo interesse — para segurança, prevenção a fraudes e melhoria do serviço.
• Cumprimento de obrigação legal — quando exigido por lei.

4. Compartilhamento com terceiros

Utilizamos os seguintes fornecedores de confiança para operar o serviço:

• Supabase — armazenamento de dados e autenticação (servidores na AWS, região us-east-1).
• Vercel — hospedagem da aplicação (servidores nos EUA).
• Resend — envio de e-mails transacionais.
• Z-API — envio de mensagens via WhatsApp.
• Asaas — processamento de pagamentos da assinatura.

Todos os fornecedores são contratados com cláusulas de proteção de dados e tratam as informações apenas conforme nossas instruções.

5. Armazenamento e segurança

Seus dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso. Aplicamos Row Level Security (RLS) no banco de dados para garantir que cada profissional acesse apenas seus próprios dados. Senhas são armazenadas com hash bcrypt e nunca em texto puro.

6. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos permanentemente de nossa base de dados em até 30 dias, exceto quando a retenção for exigida por lei (ex: registros fiscais).

7. Seus direitos

Nos termos da LGPD, você tem direito a:

• Acesso — saber quais dados temos sobre você.
• Correção — corrigir dados incompletos ou incorretos.
• Exclusão — solicitar a eliminação de seus dados (disponível diretamente em Configurações → Excluir conta).
• Portabilidade — receber seus dados em formato estruturado.
• Revogação do consentimento — retirar o consentimento a qualquer momento.
• Oposição — opor-se ao tratamento em determinadas situações.

Para exercer qualquer desses direitos, entre em contato pelo e-mail abaixo.

8. Cookies

Utilizamos cookies estritamente necessários para manter sua sessão autenticada. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

9. Transferência internacional

Alguns de nossos fornecedores estão localizados fora do Brasil (EUA). Garantimos que essas transferências ocorrem com base em salvaguardas adequadas, conforme exigido pela LGPD.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou por aviso no sistema. O uso continuado do Nuriva após as alterações constitui aceitação da Política atualizada.

11. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.