Política de Privacidade
Última atualização: 15 de maio de 2026
1. Controlador de Dados
O ClinicaSaúde, doravante denominado "Controlador", é responsável pelo tratamento dos dados pessoais coletados por meio da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Contato do encarregado (DPO): privacidade@clinicasaude.app.br
2. Dados Coletados
Dados das clínicas (titulares):
- Nome, e-mail, CPF/CNPJ do responsável
- Dados cadastrais da clínica (nome, endereço, registro profissional)
- Dados de pagamento (processados pelo Asaas — não armazenamos dados de cartão)
Dados dos pacientes (processados em nome da clínica):
- Nome, data de nascimento, CPF, contato
- Informações de saúde inseridas pela clínica (anamneses, evoluções, diagnósticos)
Dados técnicos:
- Logs de acesso, endereço IP, tipo de dispositivo
- Cookies de sessão e autenticação
3. Finalidades e Base Legal
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (Art. 7°, V) |
| Cobrança e pagamentos | Execução de contrato (Art. 7°, V) |
| Comunicações transacionais | Legítimo interesse (Art. 7°, IX) |
| Suporte técnico | Legítimo interesse (Art. 7°, IX) |
| Segurança e prevenção a fraudes | Legítimo interesse (Art. 7°, IX) |
| Dados de saúde dos pacientes | Tutela da saúde (Art. 11, II, f) |
| Marketing (opt-in) | Consentimento (Art. 7°, I) |
4. Dados de Saúde
Os dados de saúde dos pacientes são classificados como dados sensíveis pela LGPD (Art. 11). Tratamos esses dados exclusivamente para prestação dos serviços contratados pela clínica, na qualidade de Operador de Dados.
A clínica contratante é a Controladora dos dados de seus pacientes e é responsável por obter as bases legais adequadas para o tratamento, incluindo o consentimento do paciente quando necessário.
5. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Supabase — infraestrutura de banco de dados (processador de dados)
- Asaas — gateway de pagamentos (apenas dados necessários à cobrança)
- Evolution API / WhatsApp — envio de mensagens autorizadas pela clínica
- Autoridades competentes, quando exigido por lei
Não vendemos dados a terceiros.
6. Retenção de Dados
Mantemos os dados enquanto a conta estiver ativa. Após cancelamento:
- Dados de acesso são excluídos em até 90 dias
- Dados de prontuário são mantidos por 5 anos (obrigação legal — CFM/CFO/CREFITO)
- Dados fiscais são mantidos por 5 anos
7. Seus Direitos (LGPD Art. 18)
Como titular, você tem direito a:
- Confirmação de existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação
- Portabilidade para outro fornecedor
- Informação sobre compartilhamento
- Revogação do consentimento
Exerça seus direitos por: privacidade@clinicasaude.app.br
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Comunicações criptografadas (TLS 1.3)
- Banco de dados com Row-Level Security (RLS)
- Autenticação multifator disponível
- Backups automáticos diários
- Acesso restrito por função (RBAC)
9. Cookies
Utilizamos cookies estritamente necessários para autenticação e sessão. Não utilizamos cookies de rastreamento ou publicidade de terceiros.
10. Alterações
Esta política pode ser atualizada. Comunicaremos alterações significativas por e-mail com 15 dias de antecedência.
11. Contato e DPO
Encarregado de Proteção de Dados (DPO): privacidade@clinicasaude.app.br
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd