Política de Privacidade

Última atualização: março de 2025 · Versão 1.0

Resumo: O Nexo é um jogo de diagnóstico médico. Coletamos apenas os dados necessários para o funcionamento do aplicativo — conta, desempenho no jogo e notificações. Não coletamos dados de saúde pessoal. Os diagnósticos feitos no jogo são tentativas de gameplay, não informações clínicas suas.

1. Identificação do Controlador

O responsável pelo tratamento dos seus dados pessoais (Controlador) é:

2. Encarregado de Proteção de Dados (DPO)

O Encarregado responsável por receber comunicações sobre o tratamento de dados é:

3. Dados Coletados

3.1 Dados de Conta

Ao criar uma conta, coletamos os dados fornecidos pelo provedor de autenticação escolhido (Sign in with Apple ou Google):

  • Nome (conforme cadastrado no provedor)
  • Endereço de e-mail
  • Identificador único do provedor (não é senha — é um token de autenticação)

O Nexo não armazena senhas. A autenticação é gerenciada integralmente pelo provedor (Apple ou Google).

3.2 Dados de Jogo

Para calcular estatísticas e exibir rankings, coletamos:

  • Respostas submetidas em cada caso (tentativas de diagnóstico)
  • Número de pistas utilizadas por caso
  • Pontuação e sequência (streak) de dias jogados
  • Data e horário das partidas

Importante: as tentativas de diagnóstico são dados de gameplay — respostas a um jogo — e não constituem informações de saúde pessoal do usuário. O Nexo não coleta anamnese, histórico médico ou qualquer dado clínico real.

3.3 Tokens de Notificação Push

Se você autorizar notificações, coletamos o token de dispositivo fornecido pelo sistema operacional (APNs no iOS) exclusivamente para envio de lembretes diários do jogo.

3.4 Dados de Uso Técnico

Para estabilidade e depuração, coletamos automaticamente:

  • Versão do aplicativo e do sistema operacional
  • Logs de erro (sem dados pessoais identificáveis)
  • Identificador de instalação anônimo

3.5 Armazenamento Local

O aplicativo armazena localmente no dispositivo o cache do caso do dia e preferências de interface (ex.: modo claro/escuro). Esses dados não são transmitidos a terceiros.

4. Finalidades do Tratamento

  • Prestação do serviço: autenticar usuários, salvar progresso e exibir o caso diário
  • Ranking e desempenho: exibir sua pontuação no placar público com nome e foto de perfil
  • Notificações: enviar lembretes do caso diário, se autorizado
  • Segurança e integridade: detectar abusos, fraudes e mau uso da plataforma
  • Melhorias do produto: análise agregada e anônima de padrões de uso
  • Auditoria administrativa: registros de ações de administradores nas ferramentas de backoffice
  • Conformidade legal: atendimento a obrigações legais e regulatórias

5. Bases Legais (LGPD — Art. 7º)

  • Execução de contrato (inciso V): para autenticar conta e fornecer as funcionalidades do jogo
  • Legítimo interesse (inciso IX): para segurança, prevenção de abuso e melhoria do serviço
  • Consentimento (inciso I): para envio de notificações push e exibição pública no ranking
  • Cumprimento de obrigação legal (inciso II): quando exigido por lei ou autoridade competente

6. Compartilhamento de Dados

O Nexo não vende dados pessoais. Compartilhamos apenas com:

  • Supabase Inc. — banco de dados e autenticação (infraestrutura em nuvem). Supabase processa dados como operador sob contrato de proteção de dados.
  • Google LLC — autenticação via Google Sign-In e, se utilizado, serviços de IA editorial no backoffice (Gemini API). Dados de usuários finais não são enviados à API de IA.
  • Apple Inc. — autenticação via Sign in with Apple e distribuição via App Store.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulação aplicável.

7. Transferência Internacional de Dados

Os servidores do Supabase podem estar localizados nos Estados Unidos ou em outros países. Essa transferência ocorre com base em cláusulas contratuais padrão e mecanismos de salvaguarda adequados, conforme permitido pela LGPD (Art. 33).

8. Retenção de Dados

  • Dados de conta e jogo: mantidos enquanto a conta estiver ativa e por até 90 dias após exclusão, para fins de backup e conformidade
  • Tokens de notificação: excluídos imediatamente ao revogar a permissão ou excluir a conta
  • Logs de auditoria administrativa: mantidos por 12 meses
  • Logs técnicos: mantidos por 30 dias

9. Seus Direitos (LGPD — Art. 18)

Você tem direito a:

  • Confirmação e acesso: saber quais dados tratamos sobre você
  • Correção: solicitar a correção de dados incompletos ou incorretos
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado
  • Eliminação: excluir dados tratados com base no consentimento
  • Informação: sobre compartilhamentos realizados
  • Revogação do consentimento: a qualquer momento, sem prejuízo do uso anterior
  • Oposição: ao tratamento realizado com base em legítimo interesse

Para exercer qualquer direito, entre em contato pelo e-mail nexo.app.contato@gmail.com. Responderemos em até 15 dias úteis.

Você também pode excluir sua conta diretamente pelo aplicativo em Configurações → Excluir conta.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Transmissão criptografada (TLS/HTTPS)
  • Controle de acesso com autenticação por função (Row-Level Security no banco de dados)
  • Acesso administrativo restrito e auditado
  • Senhas e chaves de API nunca armazenadas em código-fonte

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus direitos, notificaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

11. Cookies e Tecnologias Similares

O aplicativo iOS não utiliza cookies. O site nexo.wiki.br pode utilizar cookies técnicos essenciais para funcionamento das páginas. Não utilizamos cookies de rastreamento ou publicidade comportamental.

12. Crianças e Adolescentes

O Nexo é destinado a estudantes e profissionais da área da saúde. Não direcionamos o serviço a menores de 13 anos. Se identificarmos que um usuário menor de 13 anos criou uma conta sem consentimento parental, excluiremos os dados assim que possível.

13. Responsabilidades do Usuário

Ao usar o Nexo, você concorda em:

  • Fornecer informações verídicas no cadastro
  • Não compartilhar suas credenciais de acesso
  • Não usar o aplicativo para fins fraudulentos ou que violem direitos de terceiros
  • Notificar a equipe em caso de suspeita de uso não autorizado da sua conta

14. Ranking Público

Ao participar do ranking, seu nome de exibição e foto de perfil ficam visíveis para outros usuários do aplicativo. Você pode optar por não participar do ranking nas configurações do aplicativo.

15. Ferramentas de IA no Backoffice

A equipe editorial utiliza ferramentas de inteligência artificial (Gemini API) para auxiliar na criação de casos clínicos. Esses casos são ficcionais e revisados por médicos antes da publicação. Dados de usuários finais não são enviados a APIs de IA.

16. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas pelo aplicativo com pelo menos 7 dias de antecedência. O uso continuado do serviço após esse prazo implica aceitação das alterações.

A versão vigente está sempre disponível em nexo.wiki.br/privacidade.

17. Contato e Reclamações

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

Se não ficar satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.