Política de Privacidade

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• Dados da clínica: Nome fantasia, CNPJ, endereço, telefone
• Dados de profissionais: Nome, email, CRM, telefone, especialidade
• Dados de pacientes: Nome, CPF, data de nascimento, contato, histórico clínico
• Dados de uso: Logs de acesso, IP, data/hora das ações (para auditoria)

1.1. Dados de Autenticação OAuth (Google/GitHub)

Ao fazer login com Google ou GitHub, coletamos:

• Nome e email: Para identificação e comunicação
• Foto de perfil: Opcional, para personalização da conta
• ID único do provedor: Para vincular sua conta

Uso específico do Google: Além do login, solicitamos acesso ao Google Calendar apenas para sincronizar sua agenda de consultas. Não acessamos outros dados do seu Google Drive ou Gmail. Você pode revogar o acesso a qualquer momento nas configurações da sua conta Google.

Uso específico do GitHub: Utilizado exclusivamente para autenticação (login). Não acessamos seus repositórios, código ou outros dados do GitHub.

Os dados são utilizados exclusivamente para:

• Prestação dos serviços de gestão clínica contratados
• Emissão de documentos médicos e relatórios
• Envio de notificações de consulta (SMS/WhatsApp com consentimento)
• Auditoria e segurança do sistema
• Cumprimento de obrigações legais (REPS, Notificações Vigilância Sanitária)

Não vendemos, alugamos ou comercializamos dados pessoais. Compartilhamos dados apenas:

• Com prestadores de serviço essenciais (hospedagem cloud, serviço de email)
• Quando exigido por lei ou ordem judicial
• Com autorização expressa do titular dos dados

4. Segurança da Informação

Adotamos medidas rigorosas de segurança:

• Criptografia SSL/TLS em todas as transmissões de dados
• Armazenamento em servidores seguros com certificação ISO 27001
• Backups automáticos e criptografados
• Controle de acesso baseado em permissões (RBAC)
• Registro de logs de auditoria para todas as ações
• Autenticação de dois fatores (2FA) disponível

5. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados, você tem direito a:

• Confirmar a existência de tratamento de dados
• Acessar seus dados e dados dos pacientes sob sua responsabilidade
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados para outro serviço
• Revogar consentimento a qualquer momento

6. Retenção de Dados

Mantemos os dados pelo tempo necessário para:

• Prestar os serviços contratados
• Cumprir obrigações legais (prazo médico legal de 20 anos para prontuários)
• Resolver disputas e garantir nossos direitos legais

Após o cancelamento da conta, dados são mantidos em arquivo morto criptografado pelo prazo legal e depois excluídos permanentemente.

7. Cookies e Tecnologias de Rastreamento

Utilizamos cookies apenas para:

• Manter sua sessão de login ativa
• Memorizar preferências de interface
• Melhorar a experiência do usuário

Não utilizamos cookies de rastreamento de terceiros ou para fins publicitários.

8. Alterações na Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações significativas através do email cadastrado ou por aviso na plataforma.

9. Contato do DPO

Nosso Encarregado de Proteção de Dados (DPO) está disponível para esclarecimentos: