Todos os documentos

Política de Privacidade

Última atualização: [DATA]

Esta Política de Privacidade descreve como a PiraClinic, operada por [RAZÃO SOCIAL] (CNPJ [CNPJ]), trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — "LGPD").

1. Quem é o controlador

  • Dados do profissional (Usuário) e da conta: a Empresa atua como

controladora.

  • Dados de Pacientes inseridos pelo Usuário: o Usuário é o controlador e a

Empresa atua como operadora, tratando os dados sob instruções do Usuário. Detalhes no Termo de Tratamento de Dados.

2. Dados que coletamos

  • Cadastro: nome, e-mail, telefone, registro profissional e dados de

faturamento.

  • Dados de Pacientes inseridos pelo Usuário, que podem incluir **dados

pessoais sensíveis** (informações de saúde).

  • Dados de uso: registros de acesso, endereço IP, dispositivo e logs técnicos,

necessários à segurança e ao funcionamento do serviço.

3. Para que usamos (finalidades e bases legais)

  • Prestação do serviço (execução de contrato);
  • Segurança, prevenção a fraudes e auditoria (legítimo interesse e obrigação

legal);

  • Cumprimento de obrigações legais e regulatórias;
  • Comunicações sobre o serviço (execução de contrato/legítimo interesse).

Dados de saúde são tratados pelo Usuário-controlador para a tutela da saúde, em procedimento realizado por profissional de saúde (art. 11, II, "f", da LGPD).

4. Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas com:

  • Operadores/subcontratados essenciais (hospedagem em nuvem, e-mail,

mensageria), sob contrato e padrão de segurança adequado;

  • Autoridades, quando exigido por lei ou ordem judicial.

5. Armazenamento e transferência internacional

Os dados são armazenados em infraestrutura de nuvem, podendo envolver servidores localizados fora do Brasil, sempre com salvaguardas compatíveis com a LGPD.

6. Segurança

Adotamos medidas técnicas e organizacionais como criptografia em trânsito, controle de acesso por perfil, isolamento por cliente, registro de auditoria e backups. Nenhum sistema é totalmente imune a riscos; em caso de incidente relevante, adotaremos as providências e comunicações exigidas pela LGPD.

7. Retenção e eliminação

Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais. Encerrada a conta, os dados podem ser eliminados ou anonimizados, ressalvada a guarda mínima exigida pela legislação (inclusive a guarda do prontuário, de responsabilidade do Usuário).

8. Direitos do titular

Nos termos da LGPD, o titular pode solicitar: confirmação e acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Pedidos relativos a dados de Pacientes devem ser dirigidos ao Usuário-controlador; atuaremos como operadora para atendê-los.

9. Cookies

Utilizamos cookies essenciais e de funcionamento. Veja a Política de Cookies.

10. Encarregado (DPO)

Encarregado pelo Tratamento de Dados: [NOME DO ENCARREGADO] — [E-MAIL DO DPO].

11. Alterações

Esta Política pode ser atualizada; alterações relevantes serão comunicadas. A data no topo indica a última revisão.

Versão 1.0