Política de Privacidade

Esta Política de Privacidade descreve como a plataforma ClinicaFlow coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

1. Papéis: Controlador e Operador

É importante distinguir dois tipos de dados:

• Dados da conta do Usuário (profissional/clínica que contrata o serviço): o ClinicaFlow atua como Controlador.
• Dados de pacientes inseridos pelo Usuário na Plataforma: o Usuário (clínica/profissional) é o Controlador desses dados e o ClinicaFlow atua como Operador, tratando-os apenas conforme as instruções do Usuário e para a prestação do serviço.

2. Dados que Coletamos

• Cadastro: nome, e-mail, telefone, dados da clínica e credenciais de acesso.
• Pagamento: processado por provedor terceiro (ex.: Stripe); não armazenamos os dados completos do cartão.
• Dados inseridos pelo Usuário: informações de pacientes, agendamentos, prontuários, financeiro e mensagens, sob responsabilidade do Usuário.
• Dados de uso: registros de acesso, endereço IP e dados técnicos para segurança e melhoria do serviço.

3. Finalidade e Base Legal

Tratamos dados pessoais para:

• Prestar e operar o serviço contratado (execução de contrato);
• Processar pagamentos e cumprir obrigações legais e fiscais (cumprimento de obrigação legal);
• Garantir segurança, prevenir fraudes e melhorar a Plataforma (legítimo interesse);
• Enviar comunicações operacionais e, com consentimento, comunicações de marketing.

Dados sensíveis de saúde, quando inseridos pelo Usuário, são tratados sob a responsabilidade do Usuário (Controlador), que deve assegurar a base legal adequada, incluindo o consentimento do paciente quando exigido.

4. Compartilhamento de Dados

Não vendemos dados pessoais. Podemos compartilhá-los com prestadores que viabilizam o serviço, sob obrigações de confidencialidade e segurança, como:

• Provedor de hospedagem e banco de dados (infraestrutura em nuvem);
• Provedor de autenticação e gestão de contas;
• Processador de pagamentos (ex.: Stripe);
• Provedores de envio de mensagens (ex.: WhatsApp/API), quando o Usuário utiliza essas funções;
• Autoridades públicas, quando exigido por lei ou ordem judicial.

5. Transferência Internacional

Alguns provedores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD para proteger os dados transferidos.

6. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger os dados, como criptografia em trânsito e em repouso, controle de acesso e backups. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, atuaremos conforme a LGPD.

7. Retenção e Eliminação

Os dados são mantidos pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. O Usuário pode exportar seus dados e solicitar a exclusão da conta; após o encerramento, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória.

8. Direitos do Titular (LGPD)

Nos termos do art. 18 da LGPD, o titular pode solicitar:

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade e informação sobre compartilhamentos;
• Revogação do consentimento.

Quando o titular for um paciente, a solicitação deve, em regra, ser dirigida ao Usuário (clínica/profissional), que é o Controlador desses dados. O ClinicaFlow apoiará o Usuário no atendimento a esses pedidos.

9. Cookies

Utilizamos cookies e tecnologias semelhantes essenciais ao funcionamento e, quando aplicável, para análise de uso. Você pode gerenciar cookies nas configurações do seu navegador.

10. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas pelos canais disponíveis, com indicação da data de revisão.

11. Encarregado e Contato (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelo e-mail suporte@getclinicaflow.com.

Este documento é um modelo padrão e não constitui aconselhamento jurídico. Recomendamos a revisão por um advogado/DPO para adequá-lo à sua operação (razão social, CNPJ, nome do Encarregado e provedores efetivamente utilizados).