Politica de Privacidade

O ClinicAgent Tecnologia Ltda. ("ClinicAgent") e o operador de dados pessoais processados atraves da plataforma ClinicAgent. No contexto da plataforma, cada clinica (Tenant) atua como Controlador dos dados pessoais de seus pacientes, e o ClinicAgent atua como Operador, processando dados conforme as instrucoes do Controlador. Razao Social: ClinicAgent Tecnologia Ltda. E-mail de contato: privacidade@clinicagent.com

Em conformidade com o Art. 41 da LGPD, designamos um Encarregado de Protecao de Dados (DPO) responsavel por: - Aceitar reclamacoes e comunicacoes dos titulares dos dados - Receber comunicacoes da Autoridade Nacional de Protecao de Dados (ANPD) - Orientar funcionarios e contratados sobre praticas de protecao de dados - Executar as demais atribuicoes determinadas pelo controlador Contato do DPO: dpo@clinicagent.com

Coletamos e processamos os seguintes tipos de dados pessoais: Dados de Registro do Tenant (Clinica): - Nome da clinica, CNPJ, endereco - Nome, e-mail e telefone do responsavel - Dados de faturamento Dados de Usuarios da Plataforma (Funcionarios da clinica): - Nome, e-mail, cargo/funcao - Logs de acesso e atividades na plataforma Dados de Pacientes (processados em nome do Tenant): - Nome, telefone, e-mail - Historico de conversas com o agente de IA - Informacoes fornecidas durante o atendimento (agendamentos, duvidas) Dados Tecnicos: - Endereco IP, tipo de navegador, sistema operacional - Cookies e dados de sessao - Logs de acesso e uso da plataforma IMPORTANTE: O ClinicAgent NAO coleta dados de saude (prontuarios, diagnosticos, exames). O agente de IA e destinado exclusivamente a atendimento administrativo.

Os dados pessoais sao processados para as seguintes finalidades: - Prestacao do Servico: operacao do agente de IA, processamento de conversas, atendimento automatizado - Gerenciamento de contas: autenticacao, autorizacao, gerenciamento de usuarios - Comunicacoes: notificacoes do sistema, atualizacoes, suporte tecnico - Melhoria do Servico: analise de uso, metricas de performance, otimizacao - Faturamento: processamento de pagamentos, emissao de notas fiscais - Compliance: cumprimento de obrigacoes legais e regulatorias - Seguranca: deteccao de fraude, prevencao de abuso, protecao da plataforma

O processamento de dados pessoais e realizado com base nas seguintes hipoteses legais previstas no Art. 7 da LGPD: - Consentimento do titular (Art. 7, I): para comunicacoes de marketing e uso de cookies nao essenciais - Execucao de contrato (Art. 7, V): para prestacao do servico contratado pelo Tenant - Exercicio regular de direitos (Art. 7, VI): para defesa em processos judiciais ou administrativos - Interesses legitimos (Art. 7, IX): para melhoria do servico, seguranca e prevencao de fraude - Cumprimento de obrigacao legal (Art. 7, II): para atendimento a requisicoes de autoridades competentes O Tenant, como Controlador, e responsavel por obter e manter a base legal adequada para o processamento dos dados de seus pacientes.

Os dados pessoais podem ser compartilhados com: - Provedores de infraestrutura: Cloudflare (CDN, Workers), Supabase (banco de dados) - para operacao da plataforma - Provedores de IA: OpenAI, Anthropic - para processamento de linguagem natural (dados sao anonimizados quando possivel) - Provedores de pagamento: para processamento de transacoes financeiras - Provedores de comunicacao: para envio de e-mails transacionais e notificacoes - Autoridades competentes: quando exigido por lei ou ordem judicial NAO vendemos, alugamos ou comercializamos dados pessoais com terceiros. NAO compartilhamos dados entre diferentes Tenants (clinicas). Todos os provedores terceirizados sao selecionados com base em seus compromissos de privacidade e seguranca.

Alguns de nossos provedores de infraestrutura e servicos podem estar localizados fora do Brasil. Nesses casos, adotamos as seguintes medidas de protecao: - Verificamos que o pais de destino oferece nivel adequado de protecao de dados - Utilizamos clausulas contratuais padrao aprovadas pela ANPD - Implementamos medidas tecnicas complementares (criptografia, pseudonimizacao) Os dados sao sempre criptografados em transito (TLS 1.3) e em repouso (AES-256-GCM).

Os dados pessoais sao retidos pelos seguintes periodos: - Dados de conta ativa: durante a vigencia da conta - Dados de conta encerrada: 30 dias apos encerramento (periodo de recuperacao) - Conversas e mensagens: conforme configuracao do Tenant (padrao: 12 meses) - Logs de acesso: 6 meses (conforme Marco Civil da Internet) - Dados de faturamento: 5 anos (conforme legislacao tributaria) - Dados anonimizados/agregados: retidos indefinidamente (nao sao dados pessoais) O Tenant pode configurar periodos de retencao personalizados para conversas e mensagens atraves do painel administrativo.

Em conformidade com o Art. 18 da LGPD, voce possui os seguintes direitos em relacao aos seus dados pessoais: 1. Confirmacao da existencia de tratamento: Voce pode solicitar a confirmacao de que processamos seus dados pessoais. 2. Acesso aos dados: Voce pode solicitar acesso aos seus dados pessoais que processamos. 3. Correcao de dados incompletos, inexatos ou desatualizados: Voce pode solicitar a correcao de dados incorretos ou desatualizados. 4. Anonimizacao, bloqueio ou eliminacao: Voce pode solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD. 5. Portabilidade dos dados: Voce pode solicitar a portabilidade dos seus dados a outro fornecedor de servico. 6. Eliminacao dos dados pessoais: Voce pode solicitar a eliminacao dos dados pessoais tratados com base no seu consentimento. 7. Informacao sobre compartilhamento: Voce pode obter informacoes sobre as entidades com as quais compartilhamos seus dados. 8. Informacao sobre nao consentimento: Voce pode ser informado sobre a possibilidade de nao fornecer consentimento e suas consequencias. 9. Revogacao do consentimento: Voce pode revogar o consentimento a qualquer momento. Para exercer qualquer destes direitos, entre em contato pelo e-mail: privacidade@clinicagent.com Prazo de resposta: ate 15 dias uteis, conforme a LGPD.

Implementamos medidas tecnicas e organizacionais para proteger seus dados pessoais: Medidas Tecnicas: - Criptografia AES-256-GCM por Tenant (isolamento de dados) - Criptografia em transito (TLS 1.3) - HMAC por Tenant para hash de dados de contato - Controle de acesso baseado em papeis (RBAC) - Row-Level Security (RLS) no banco de dados - Protecao contra injecao de prompt (4 camadas) - Sanitizacao de HTML com allowlist - Autenticacao com JWT e refresh tokens Medidas Organizacionais: - Acesso a dados limitado ao minimo necessario (principio do menor privilegio) - Treinamento periodico da equipe sobre protecao de dados - Procedimentos de resposta a incidentes de seguranca - Auditorias periodicas de seguranca

Utilizamos cookies e tecnologias similares para: Cookies Essenciais (sempre ativos): - Autenticacao e sessao do usuario - Preferencias de seguranca - Funcionamento basico da plataforma Cookies de Analytics (com consentimento): - Metricas de uso e navegacao - Performance da plataforma - Identificacao de problemas tecnicos NAO utilizamos cookies de publicidade ou rastreamento de terceiros. Voce pode gerenciar suas preferencias de cookies a qualquer momento atraves das configuracoes do navegador.

Esta Politica de Privacidade pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por: - Notificacao por e-mail - Aviso no painel administrativo - Atualizacao da data de "ultima atualizacao" Recomendamos que voce revise esta politica periodicamente para se manter informado sobre como protegemos seus dados.

Para exercer seus direitos como titular de dados ou para qualquer duvida relacionada a privacidade: Encarregado de Protecao de Dados (DPO): dpo@clinicagent.com Privacidade: privacidade@clinicagent.com Contato geral: contato@clinicagent.com Voce tambem pode registrar reclamacao junto a Autoridade Nacional de Protecao de Dados (ANPD): Site: https://www.gov.br/anpd E-mail: encarregado@anpd.gov.br