Política de Privacidade

O CliniDeck atua como controlador em relação aos dados necessários para cadastro, autenticação, assinatura, cobrança, segurança, suporte, comunicação institucional, prevenção a fraudes e gestão da própria plataforma.

Em relação aos dados clínicos, cadastrais e assistenciais de pacientes inseridos por clínicas e profissionais, o CliniDeck atua predominantemente como operador, tratando esses dados conforme instruções do contratante e para execução da plataforma.

Podemos tratar dados cadastrais, profissionais, financeiros, técnicos, de autenticação, logs, dados de uso, dados de suporte, documentos enviados à plataforma e informações necessárias para integração com provedores contratados ou habilitados pelo usuário.

Dados de pacientes podem incluir nome, contato, documento, endereço, histórico clínico, evoluções, anexos, prescrições, informações financeiras relacionadas a atendimento e outros dados que o contratante inserir na plataforma.

• Dados de conta: nome, e-mail, telefone, documento, empresa, perfil e permissões.
• Dados financeiros: plano, cobrança, status de pagamento, identificadores de provedor e informações fiscais ou comerciais necessárias.
• Dados clínicos: registros assistenciais, documentos, anexos, observações e informações sensíveis inseridas pelo contratante.
• Dados técnicos: IP, user-agent, logs, eventos de segurança, dispositivos, cookies necessários e métricas de uso.

Os dados são tratados para executar contrato, autenticar usuários, manter a segurança, prestar suporte, processar pagamentos, viabilizar integrações, entregar funcionalidades contratadas, cumprir obrigações legais ou regulatórias e proteger direitos em procedimentos administrativos, judiciais ou arbitrais.

Quando aplicável, o tratamento também pode ocorrer com base no consentimento, no legítimo interesse, na proteção do crédito, no exercício regular de direitos, na tutela da saúde por profissionais ou serviços de saúde e no cumprimento de obrigação legal ou regulatória.

Compartilhamos dados apenas quando necessário para operação da plataforma, cumprimento legal, segurança, suporte, cobrança, hospedagem, envio de e-mails, processamento de pagamentos, integrações habilitadas e defesa de direitos.

Entre os provedores operacionais podem estar serviços de pagamento, armazenamento em nuvem, e-mail transacional, prescrição digital, calendário, mensageria, análise técnica e infraestrutura. O compartilhamento é limitado à finalidade operacional correspondente.

Quando o usuário conecta sua conta Google ao CliniDeck, solicitamos acesso ao Google Calendar para criar um calendário dedicado aos atendimentos, inserir, atualizar e remover os eventos correspondentes aos agendamentos realizados na plataforma e gerar links do Google Meet para teleconsultas.

Acessamos e armazenamos apenas os dados estritamente necessários para essa sincronização, como identificadores do calendário e dos eventos criados pelo CliniDeck, data, horário, participantes do atendimento e o link do Meet gerado. Não utilizamos esses dados para publicidade, não os vendemos e não os transferimos a terceiros, exceto quando indispensável para operar a funcionalidade, por exigência legal ou mediante consentimento do usuário.

O uso e a transferência, pelo CliniDeck, das informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use). O texto completo está disponível em https://developers.google.com/terms/api-services-user-data-policy .

O usuário pode revogar o acesso concedido ao CliniDeck a qualquer momento em https://myaccount.google.com/permissions ou desconectando a integração nas configurações da plataforma.

Adotamos medidas técnicas e administrativas proporcionais ao risco, incluindo controle de acesso, segregação por empresa, logs, criptografia em campos sensíveis quando aplicável, práticas de desenvolvimento seguro e revisão de permissões.

Os dados são mantidos pelo período necessário para execução contratual, cumprimento legal ou regulatório, auditoria, segurança, prevenção a fraude, cobrança e exercício regular de direitos. Pedidos de eliminação serão avaliados à luz das hipóteses legais de conservação.

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável, oposição e revogação de consentimento.

Solicitações devem ser enviadas para [email protected]. Quando o pedido envolver dados de pacientes controlados por uma clínica ou profissional, poderemos direcionar a solicitação ao respectivo controlador ou atuar em cooperação com ele.

Utilizamos cookies e tecnologias similares para autenticação, segurança, preferências de idioma e tema, estabilidade do sistema, prevenção a abuso e melhoria da experiência. Cookies estritamente necessários podem ser indispensáveis para funcionamento da plataforma.

Registros técnicos podem ser utilizados para auditoria, investigação de incidentes, diagnóstico de falhas, proteção contra acessos indevidos e cumprimento de obrigações legais.

Em caso de incidente confirmado envolvendo dados pessoais, adotaremos medidas de contenção, avaliação de risco, investigação, mitigação e comunicação aos controladores, titulares e autoridades competentes quando exigido pela legislação aplicável.

Quando atuarmos como operador, comunicaremos o controlador sem demora injustificada e cooperaremos com as informações necessárias para avaliação e resposta ao incidente.