Política de Privacidade

Última atualização: 07 de fevereiro de 2026

1. Introdução e Identificação do Controlador

A presente Política de Privacidade descreve como a INFUTURA TECNOLOGIA DA INFORMACAO LTDA, doravante denominada "Clinivio", CNPJ 22.554.020/0001-47, coleta, utiliza, armazena e protege os dados pessoais de seus usuários e pacientes.

Dados de Contato:
Telefone: (17) 99644-9970
E-mail do Encarregado (DPO): privacidade@clinivio.com.br

Esta política aplica-se a todos os serviços oferecidos pela plataforma Clinivio, incluindo o sistema de gestão clínica, portal do paciente e integrações com WhatsApp Business API.

2. Definições e Termos

Esta política utiliza os termos definidos pela Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018):

  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
  • Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais. No caso dos serviços Clinivio, o controlador é a clínica contratante.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. O Clinivio atua como operador dos dados pessoais processados através da plataforma.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração).
  • ANPD: Autoridade Nacional de Proteção de Dados.

3. Dados Pessoais Coletados

O Clinivio pode coletar e processar as seguintes categorias de dados pessoais:

Dados Cadastrais

Nome completo, CPF, e-mail, telefone, endereço, data de nascimento.

Dados de Saúde (Sensíveis)

Prontuário eletrônico, prescrições médicas, avaliações clínicas, códigos CID-10, alergias, histórico de consultas e tratamentos.

Dados de Navegação

Cookies, endereço IP, user-agent, páginas acessadas, tempo de permanência.

Dados de Comunicação

Mensagens trocadas via WhatsApp Business API, histórico de conversas, confirmações de consultas.

Dados Financeiros

Informações de cobrança, guias de convênio, faturas, histórico de pagamentos.

4. Bases Legais para Tratamento

O tratamento de dados pessoais pelo Clinivio fundamenta-se nas seguintes bases legais previstas nos Arts. 7 e 11 da LGPD:

  • Execução de contrato (Art. 7, V): Para prestação do serviço SaaS de gestão clínica.
  • Consentimento (Art. 7, I e Art. 11, I): Para tratamento de dados sensíveis de saúde e comunicação via WhatsApp Business API.
  • Obrigação legal (Art. 7, II): Retenção de prontuários médicos por 20 anos conforme Resolução CFM 1.821/2007.
  • Legítimo interesse (Art. 7, IX): Analytics e melhoria contínua do serviço.
  • Proteção da vida (Art. 7, VII): Tratamento de dados em situações de emergência médica.

5. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço de gestão clínica
  • Agendamento e confirmação de consultas
  • Comunicação via WhatsApp Business API (confirmações, lembretes, triagem)
  • Faturamento e controle de guias de convênio
  • Geração de prontuários eletrônicos e prescrições digitais
  • Analytics e melhoria contínua do serviço
  • Cumprimento de obrigações legais e regulatórias

6. Comunicação via WhatsApp Business API (Meta)

O Clinivio utiliza a API Oficial do WhatsApp (Meta Business Platform) para envio de mensagens transacionais. As seguintes práticas são adotadas:

  • O número de telefone da clínica é registrado como conta Business verificada
  • Mensagens incluem: confirmações de consulta, lembretes, links de telemedicina
  • Opt-in: O paciente consente expressamente ao fornecer seu número para comunicação via WhatsApp
  • Opt-out: O paciente pode solicitar a qualquer momento a interrupção das mensagens respondendo "SAIR" ou via configurações no portal do paciente
  • Nome comercial: Todas as mensagens identificam o nome da clínica remetente
  • Dados de mensagens são armazenados de forma criptografada e acessíveis apenas à clínica (tenant) correspondente
  • Compliance com a Política de Negócios do WhatsApp

7. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com:

  • Com a clínica contratante (como controladora dos dados de seus pacientes)
  • Com processadores de pagamento (para faturamento)
  • Com a Meta/WhatsApp (para entrega de mensagens, conforme política da Meta)
  • Com provedores de infraestrutura (hosting em Hostinger VPS, banco de dados PostgreSQL)
  • Com provedores de e-mail transacional (Resend)

Importante: Não vendemos dados pessoais a terceiros. Não compartilhamos dados de saúde para fins de marketing.

8. Armazenamento e Segurança

Os dados são armazenados em servidores localizados no Brasil (Hostinger VPS) com as seguintes medidas de segurança:

  • Criptografia AES-256-GCM para dados sensíveis (CPF, alergias, tokens WhatsApp)
  • Criptografia em trânsito via TLS 1.3
  • Row-Level Security (RLS) para isolamento de dados por clínica/tenant
  • Backups diários automatizados
  • Controle de acesso baseado em papéis (RBAC)
  • Monitoramento e auditoria de acessos

9. Retenção de Dados

Os dados são retidos pelos seguintes períodos:

  • Dados de prontuário: 20 anos (Resolução CFM 1.821/2007)
  • Dados cadastrais: Durante vigência do contrato + 5 anos (prescrição civil)
  • Dados de navegação/cookies: Até 12 meses
  • Dados de comunicação WhatsApp: Durante vigência do contrato
  • Logs de auditoria: 5 anos

Após os prazos estabelecidos, os dados são anonimizados ou eliminados de forma segura.

10. Direitos do Titular (Art. 18 LGPD)

Conforme o Art. 18 da LGPD, o titular dos dados tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Informação sobre a possibilidade de não fornecer consentimento e consequências
  • Revogação do consentimento

Canal de exercício de direitos: privacidade@clinivio.com.br ou (17) 99644-9970
Prazo de resposta: 15 dias úteis

11. Cookies e Tecnologias de Rastreamento

O Clinivio utiliza cookies para melhorar a experiência do usuário:

  • Cookies essenciais: Necessários para o funcionamento do site (sem necessidade de consentimento)
  • Cookies de analytics: Google Analytics ou equivalente (requerem consentimento)
  • Cookies de marketing: Não utilizados atualmente

O gerenciamento de cookies é feito através do banner de consentimento apresentado ao acessar o site. O usuário pode desabilitar cookies a qualquer momento nas configurações do navegador.

12. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou através de aviso no site.

A data da última atualização está sempre visível no topo desta página. Versões anteriores estão disponíveis mediante solicitação.

13. Contato e Encarregado (DPO)

Para questões relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: privacidade@clinivio.com.br
Telefone: (17) 99644-9970

Para mais informações sobre a Lei Geral de Proteção de Dados, visite o site da Autoridade Nacional de Proteção de Dados: www.gov.br/anpd

Voltar para o início