Política de Privacidade
Última atualização: [DATA]
Esta Política de Privacidade descreve como a PiraClinic, operada por [RAZÃO SOCIAL] (CNPJ [CNPJ]), trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — "LGPD").
1. Quem é o controlador
- Dados do profissional (Usuário) e da conta: a Empresa atua como
controladora.
- Dados de Pacientes inseridos pelo Usuário: o Usuário é o controlador e a
Empresa atua como operadora, tratando os dados sob instruções do Usuário. Detalhes no Termo de Tratamento de Dados.
2. Dados que coletamos
- Cadastro: nome, e-mail, telefone, registro profissional e dados de
faturamento.
- Dados de Pacientes inseridos pelo Usuário, que podem incluir **dados
pessoais sensíveis** (informações de saúde).
- Dados de uso: registros de acesso, endereço IP, dispositivo e logs técnicos,
necessários à segurança e ao funcionamento do serviço.
3. Para que usamos (finalidades e bases legais)
- Prestação do serviço (execução de contrato);
- Segurança, prevenção a fraudes e auditoria (legítimo interesse e obrigação
legal);
- Cumprimento de obrigações legais e regulatórias;
- Comunicações sobre o serviço (execução de contrato/legítimo interesse).
Dados de saúde são tratados pelo Usuário-controlador para a tutela da saúde, em procedimento realizado por profissional de saúde (art. 11, II, "f", da LGPD).
4. Compartilhamento
Não vendemos dados pessoais. Compartilhamos apenas com:
- Operadores/subcontratados essenciais (hospedagem em nuvem, e-mail,
mensageria), sob contrato e padrão de segurança adequado;
- Autoridades, quando exigido por lei ou ordem judicial.
5. Armazenamento e transferência internacional
Os dados são armazenados em infraestrutura de nuvem, podendo envolver servidores localizados fora do Brasil, sempre com salvaguardas compatíveis com a LGPD.
6. Segurança
Adotamos medidas técnicas e organizacionais como criptografia em trânsito, controle de acesso por perfil, isolamento por cliente, registro de auditoria e backups. Nenhum sistema é totalmente imune a riscos; em caso de incidente relevante, adotaremos as providências e comunicações exigidas pela LGPD.
7. Retenção e eliminação
Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais. Encerrada a conta, os dados podem ser eliminados ou anonimizados, ressalvada a guarda mínima exigida pela legislação (inclusive a guarda do prontuário, de responsabilidade do Usuário).
8. Direitos do titular
Nos termos da LGPD, o titular pode solicitar: confirmação e acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Pedidos relativos a dados de Pacientes devem ser dirigidos ao Usuário-controlador; atuaremos como operadora para atendê-los.
9. Cookies
Utilizamos cookies essenciais e de funcionamento. Veja a Política de Cookies.
10. Encarregado (DPO)
Encarregado pelo Tratamento de Dados: [NOME DO ENCARREGADO] — [E-MAIL DO DPO].
11. Alterações
Esta Política pode ser atualizada; alterações relevantes serão comunicadas. A data no topo indica a última revisão.
Versão 1.0