Política de Privacidade

1. Introdução e Escopo

Esta Política de Privacidade explica como o **ClinicFlow** coleta, armazena, utiliza e protege as informações de identificação pessoal e dados de saúde de seus Usuários (profissionais e clínicas) e dos Pacientes cadastrados na plataforma.

Atuamos sob inteira obediência à **Lei Geral de Proteção de Dados (LGPD — Lei Federal nº 13.709/18)**. Para os dados cadastrais da clínica/profissional, o ClinicFlow atua como **Controlador**. Para os dados clínicos de pacientes (inseridos nos prontuários eletrônicos pelos profissionais), o ClinicFlow atua estritamente como **Operador**, fornecendo as salvaguardas tecnológicas para o armazenamento e sigilo.

2. Coleta de Dados

Coletamos informações em dois contextos distintos de nossa operação:

A. Dados dos Usuários (Profissionais de Saúde e Administradores)

• Dados Cadastrais: Nome, CPF, registro profissional (ex: CRP, CRM), endereço e e-mail.
• Dados Financeiros: Dados para cobrança mensal do plano (processado por parceiro gateway seguro).
• Dados de Uso: Logs de acesso ao sistema (data, hora, IP, navegador, histórico de ações).

B. Dados de Pacientes (Inseridos pelo Usuário)

• Dados Pessoais comuns: Nome, CPF, contato telefônico, e-mail e data de nascimento.
• Dados Pessoais Sensíveis (Saúde): Prontuário clínico, evolução terapêutica, resultados de escalas clínicas (ex: PHQ-9/GAD-7) e receitas geradas.

3. Finalidade do Tratamento

Utilizamos as informações tratadas para as seguintes finalidades legítimas:

• Prestação dos Serviços SaaS: Viabilizar o controle de sua agenda de consultas, cadastro de pacientes e funcionamento das ferramentas de prontuário e IA;
• Lembretes Automáticos: Disparar notificações de confirmação de consultas e retornos via SMS ou WhatsApp;
• Melhoria Técnica: Identificar erros de código, instabilidade nos servidores e aperfeiçoar a interface de usabilidade do ClinicFlow;
• Suporte ao Cliente: Responder a dúvidas técnicas ou auxiliar em processos de migração de dados de outros sistemas.

4. Segurança e Criptografia

Empregamos medidas técnicas e administrativas rigorosas para manter seus dados seguros. Todos os dados clínicos e prontuários armazenados contam com as seguintes defesas de padrão bancário:

• Criptografia em Trânsito: Conexão HTTPS/SSL segura em toda a navegação;
• Criptografia em Repouso: Bancos de dados protegidos com criptografia simétrica AES-256;
• Backup Diário: Salvamento automatizado de rotina para prevenção de perda de dados acidentais;
• Controle de Acesso: Autenticação por token e níveis granulares de permissão para garantir que apenas pessoas autorizadas leiam o prontuário de cada paciente.

5. Direitos dos Titulares

De acordo com os artigos da LGPD, os titulares de dados pessoais possuem uma série de direitos garantidos, os quais podem ser exercidos mediante requisição direta ao nosso Encarregado de Proteção de Dados:

• Confirmação da existência de tratamento dos seus dados;
• Acesso aos dados pessoais mantidos sob nossa guarda;
• Correção ou atualização de dados incompletos ou inexatos;
• Eliminação dos dados cadastrais desnecessários ou tratados em desconformidade;
• Portabilidade dos dados cadastrais a outro fornecedor de serviço.

6. Compartilhamento de Dados

O ClinicFlow não vende, comercializa ou aluga quaisquer dados de usuários ou de pacientes sob nenhuma hipótese.

O compartilhamento de dados ocorre unicamente com provedores parceiros necessários para o funcionamento técnico do ecossistema:

• Servidores de Hospedagem (Ex: Firebase / Google Cloud): Onde os dados residem de forma criptografada;
• Provedores de Gateway de Pagamento: Processadores do pagamento recorrente de mensalidades, onde os dados de cartão trafegam isoladamente de ponta a ponta;
• APIs de IA (Ex: Google Gemini API): Utilizada para análise multimodal de prontuários, processando as requisições de forma anonimizada, sem retenção de dados para treinamento de modelos de terceiros.

7. Retenção de Informações

Mantemos os dados cadastrais ativos e sob custódia enquanto durar o seu vínculo contratual de prestação de serviços com o ClinicFlow.

Em caso de cancelamento da assinatura ou rescisão contratual, o Usuário poderá exportar todos os prontuários de seus pacientes em formatos legíveis. Decorrido o prazo legal e a inatividade da conta, os dados serão eliminados definitivamente de nossos servidores de produção, exceto se houver obrigação legal ou regulatória de conservação pelo conselho de classe de saúde ou autoridade governamental competente.

8. Gerenciamento de Cookies

Utilizamos cookies e tecnologias similares para personalizar sua experiência de navegação, lembrar suas preferências de idioma (como Português e Espanhol) e obter estatísticas anônimas de acessos.

Você pode configurar as preferências de cookies em seu navegador ou gerenciar a coleta no banner de consentimento exibido em nossa tela. A recusa ou desativação de cookies essenciais poderá indisponibilizar a execução de certas funções essenciais para a autenticação e estabilidade da plataforma.

9. Contato do Encarregado (DPO)

Havendo dúvidas sobre o tratamento de dados pessoais no âmbito da plataforma ClinicFlow, ou caso deseje exercer algum de seus direitos enquanto titular, entre em contato diretamente com o nosso Encarregado de Proteção de Dados (DPO):