Política de Privacidade e Termos de Uso

O ClinFlow é um sistema de gestão para clínicas de harmonização facial e estética, oferecendo agendamentos, prontuários, controle de estoque e gestão financeira. Nos termos da Lei nº 13.709/2018 (LGPD), a clínica contratante atua como controladora dos dados de seus pacientes e colaboradores, e o ClinFlow atua como operador, tratando os dados conforme instruções da controladora e segundo esta política.

Coletamos dados cadastrais da clínica e dos usuários (nome, e-mail, telefone, função), dados de pacientes (identificação, contato, histórico clínico, fotos, anamnese, prescrições), dados financeiros (lançamentos, despesas, recebimentos), registros de acesso (logs, IP, data/hora) e tokens de integração quando o Google Agenda é habilitado. Dados de saúde são tratados como dados pessoais sensíveis, na forma do art. 5º, II e art. 11 da LGPD.

O tratamento ocorre sob as bases legais do art. 7º e art. 11 da LGPD: execução de contrato com a clínica, cumprimento de obrigação legal e regulatória, tutela da saúde por profissionais sujeitos a sigilo, legítimo interesse para segurança e prevenção a fraudes e, quando aplicável, consentimento específico do titular. As finalidades se limitam à prestação das funcionalidades contratadas, segurança do acesso, sincronização de agendamentos autorizados e geração de relatórios e documentos internos.

Os dados são armazenados na infraestrutura do Google Firebase / Google Cloud Platform, com autenticação segura, regras de acesso por perfil, segregação por clínica, criptografia em trânsito (TLS) e em repouso. Adotamos medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e situações acidentais ou ilícitas, conforme art. 46 da LGPD. Em caso de incidente que possa acarretar risco ou dano relevante, a controladora será comunicada para que cumpra os deveres do art. 48 perante a ANPD e os titulares.

Para operar o serviço, utilizamos suboperadores como Google (Firebase, Cloud, Calendar) e provedores de envio de e-mail e telemetria. Esses fornecedores podem realizar tratamento fora do Brasil, hipótese permitida pelo art. 33 da LGPD mediante garantias adequadas, como cláusulas contratuais e padrões de segurança equivalentes. Quando a clínica conecta o Google Agenda, o ClinFlow recebe permissão apenas para criar e excluir eventos na agenda autorizada e utiliza o token exclusivamente para essa sincronização.

O titular pode, a qualquer tempo, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; eliminação dos dados tratados com base em consentimento; informação sobre uso compartilhado; revogação do consentimento; e revisão de decisões automatizadas. As solicitações devem ser direcionadas à clínica controladora, que poderá acionar o ClinFlow para apoio técnico.

Os dados são mantidos enquanto a clínica possuir conta ativa no ClinFlow ou enquanto perdurar finalidade legítima. Após o encerramento da relação, os dados poderão ser eliminados em até 90 dias, ressalvada a guarda obrigatória por obrigação legal ou regulatória (por exemplo, prontuários sob guarda mínima do Conselho Federal de Medicina) e a anonimização para uso estatístico.

A clínica controladora é responsável por indicar seu Encarregado pelo Tratamento de Dados (art. 41 da LGPD) e por comunicá-lo aos titulares. Ao utilizar o ClinFlow, o usuário concorda em empregar o sistema para fins lícitos, manter suas credenciais confidenciais, respeitar o sigilo profissional aplicável aos dados de pacientes e não realizar engenharia reversa, acesso indevido ou uso fora das finalidades contratadas.

Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou de funcionalidades. A data de última atualização estará sempre indicada no topo desta página. Alterações relevantes serão comunicadas pelos canais usuais de suporte.

Para dúvidas sobre esta política, entre em contato com o administrador da sua clínica ou com o suporte do ClinFlow. O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site oficial gov.br/anpd.