Política de Privacidade

1. Quem somos

A ClinAFlow é uma plataforma SaaS de gestão de relacionamento com pacientes, desenvolvida para clínicas e profissionais de saúde. Atuamos como operador de dados em relação aos dados dos pacientes das clínicas, e como controlador de dados em relação aos dados dos usuários da plataforma (administradores, secretárias e profissionais de saúde cadastrados).

2. Dados que coletamos

Coletamos os seguintes tipos de dados:

• Dados de cadastro: nome, e-mail, telefone e informações da clínica fornecidos no momento do cadastro.
• Dados de uso: interações com a plataforma, logs de acesso, dispositivo e endereço IP.
• Dados de pacientes (inseridos pela clínica): nome, telefone, origem do lead, histórico de agendamentos e status de atendimento. Estes dados são de responsabilidade da clínica como controladora.
• Dados de campanhas: UTMs, fontes de tráfego e métricas de conversão vinculadas a Meta Ads e Google Ads.

3. Finalidade do tratamento

Os dados são tratados para as seguintes finalidades:

• Prestação dos serviços contratados (gestão de pipeline, agendamento, automação de WhatsApp);
• Envio de notificações operacionais e lembretes de consulta;
• Análise de desempenho de campanhas de marketing;
• Suporte técnico e atendimento ao cliente;
• Melhoria contínua da plataforma com base em métricas de uso;
• Cumprimento de obrigações legais e regulatórias.

4. Base legal para o tratamento

O tratamento dos dados se fundamenta nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): para prestação dos serviços contratados;
• Legítimo interesse (art. 7º, IX): para melhoria da plataforma e prevenção de fraudes;
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei;
• Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável.

5. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos dados somente com:

• Fornecedores de infraestrutura: Supabase (banco de dados), Vercel (hospedagem) e Resend (e-mail transacional), todos com contratos de proteção de dados adequados;
• APIs de mensageria: WhatsApp Business API, exclusivamente para envio de mensagens autorizadas;
• Autoridades competentes: quando exigido por lei ou decisão judicial.

6. Dados sensíveis

A ClinAFlow não coleta nem processa dados sensíveis de saúde (prontuários, diagnósticos, exames) dos pacientes. A plataforma é destinada exclusivamente à gestão administrativa e comercial do relacionamento com pacientes. Informações clínicas não devem ser inseridas na plataforma.

7. Retenção e exclusão de dados

Os dados são mantidos pelo prazo necessário à prestação dos serviços e pelo período mínimo exigido por lei. Após o encerramento da conta, os dados são anonimizados ou excluídos em até 90 dias, salvo obrigação legal de retenção. A clínica pode solicitar a exclusão antecipada dos dados pelo e-mail de contato.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou destruição, incluindo: criptografia em trânsito (TLS) e em repouso, controle de acesso baseado em funções (RBAC), Row Level Security (RLS) no banco de dados, monitoramento de atividades suspeitas e backups automáticos.

9. Direitos do titular

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados;
• Acessar os dados que mantemos sobre você;
• Solicitar a correção de dados incompletos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Solicitar a portabilidade dos dados;
• Revogar consentimento, quando o tratamento se basear nessa base legal;
• Peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer esses direitos, entre em contato pelo e-mail: privacidade@clinaflow.com.br

10. Cookies e rastreamento

A plataforma utiliza cookies essenciais para funcionamento da sessão autenticada. Não utilizamos cookies de rastreamento de terceiros para fins publicitários sem consentimento. O uso da landing page pode envolver cookies analíticos para melhoria da experiência, podendo ser recusados sem prejuízo ao acesso.

11. Encarregado de Dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo e-mail: privacidade@clinaflow.com.br

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma. Recomendamos a revisão periódica deste documento.