1. Objetivo
Este documento complementa os Termos de Uso e a Política de Privacidade, definindo responsabilidades entre Nexa e Cliente/Tenant no tratamento de dados pessoais.
2. Papéis
A Nexa atua como controladora em dados usados para fins próprios, como contratação, cobrança, suporte, segurança e gestão da plataforma.
A Nexa atua como operadora quando processa dados pessoais em nome do Cliente/Tenant dentro dos módulos contratados.
O Cliente/Tenant atua como controlador dos dados de seus usuários finais, incluindo alunos, pacientes, consumidores, leads, funcionários, responsáveis e visitantes.
3. Instruções do Cliente
Quando a Nexa for operadora, tratará dados conforme instruções do Cliente, funcionalidades contratadas, configurações do painel, integrações autorizadas e obrigações legais.
4. Responsabilidades do Cliente
O Cliente deve definir finalidade e base legal, informar titulares quando necessário, obter consentimento quando aplicável, manter dados corretos, limitar acessos da equipe, respeitar direitos dos titulares e garantir autorização para imagens, documentos e dados sensíveis.
5. Dados sensíveis e menores
Em módulos de clínica e educação, o Cliente pode inserir dados sensíveis ou de menores. O Cliente deve adotar cuidado reforçado, autorizações necessárias e controles internos adequados.
6. Segurança
A Nexa adotará medidas razoáveis de segurança, mas o Cliente também deve controlar permissões, remover acessos de ex-funcionários, usar senhas fortes, orientar equipe, evitar upload indevido e limitar coleta ao necessário.
7. Suboperadores
A Nexa pode usar fornecedores técnicos para hospedagem, banco de dados, autenticação, e-mail, pagamentos, storage, analytics, suporte e segurança.
8. Incidentes
Em caso de incidente relevante de segurança, a Nexa poderá comunicar o Cliente conforme avaliação técnica, legal e contratual.
9. Solicitações de titulares
Quando a solicitação envolver dados controlados pelo Cliente, a Nexa poderá orientar o titular a contatar o Cliente ou auxiliar tecnicamente, quando viável.
10. Encerramento
Após o término do contrato, dados podem ser excluídos, exportados, bloqueados ou mantidos por prazos necessários a obrigações legais, segurança, auditoria ou defesa de direitos.
11. Contato de privacidade
Dúvidas sobre tratamento de dados, DPA, controlador/operador ou LGPD devem ser enviadas para privacidade@usenexasolutions.com.br.