klinik·app
← Voltar pra home

⚠ VERSÃO BETA — vincula o tratamento durante o período de testes. Será revisada por assessoria jurídica antes do lançamento público pago.

Adendo de Tratamento de Dados (LGPD)

Última atualização: 30 de maio de 2026

Este Adendo integra os Termos de Uso e rege o tratamento de dados pessoais de pacientes feito pelo Klinikapp em nome da clínica.

1. Papéis

A clínica (você) é a Controladora dos dados dos pacientes — decide finalidade e meios do tratamento. O Klinikapp, operado na fase beta por Hugo Campiolo Boin, 347.186.528-47, é o Operador — trata os dados em nome da Controladora, conforme suas instruções e este Adendo (LGPD art. 39).

2. Objeto e finalidade

O Operador trata dados pessoais e dados sensíveis de saúde dos pacientes exclusivamente para prestar as funcionalidades do serviço (agenda, prontuário, prescrições, documentos, financeiro, lembretes) à Controladora. O Operador não usa esses dados para finalidades próprias.

3. Instruções de tratamento

O Operador trata os dados somente conforme as instruções documentadas da Controladora (refletidas no uso do sistema) e a legislação aplicável. Se uma instrução parecer ilegal, o Operador informará a Controladora.

4. Operadores subcontratados

A Controladora autoriza o uso dos seguintes subcontratados, que tratam dados em nome do Operador:

  • Google Cloud (Brasil — São Paulo): hospedagem e banco de dados.
  • Resend: e-mails transacionais.
  • Asaas: processamento de pagamentos (quando os planos pagos forem ativados).

Novos subcontratados serão comunicados com antecedência razoável, facultando objeção pela Controladora. Os dados são mantidos no Brasil — sem transferência internacional rotineira.

5. Medidas de segurança

  • Isolamento por tenant: banco de dados separado por clínica.
  • Criptografia: TLS em trânsito; backups cifrados com GPG.
  • Auditoria: registro de quem acessou qual paciente, quando e o quê.
  • Senhas: Argon2id com salt único.
  • Acesso administrativo: 2FA (TOTP) obrigatório + trilha de auditoria.
  • Backup offsite cifrado com retenção controlada.

6. Direitos dos titulares (art. 18)

O Operador disponibiliza ferramentas para a Controladora atender os titulares: confirmação/acesso (visualização do prontuário), correção (edição pelo médico), portabilidade (export PDF/estruturado) e registro de solicitações de correção/exclusão com prazo. Há também o canal público /titular, que encaminha pedidos à clínica responsável. A eliminação respeita a retenção obrigatória do prontuário (CFM 2.227/2018).

7. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, o Operador comunicará a Controladora sem demora injustificada, com as informações necessárias para que ela cumpra suas obrigações de notificação à ANPD e aos titulares (LGPD art. 48). O Operador mantém um plano interno de resposta a incidentes.

8. Retenção e eliminação

Encerrado o contrato, o Operador disponibiliza um export final e elimina os dados após 30 dias, ressalvada a retenção legal do prontuário (mínimo 20 anos — CFM 2.227/2018), que prevalece sobre pedidos de exclusão durante o prazo.

9. Auditoria e cooperação

Mediante solicitação razoável, o Operador fornece à Controladora as informações necessárias para demonstrar o cumprimento deste Adendo e coopera com a ANPD quando aplicável.

10. Vigência

Este Adendo vige enquanto durar a relação de uso do serviço e, no que couber, após o encerramento, até a eliminação definitiva dos dados.

11. Encarregado (DPO)

Encarregado do Operador durante o beta: Dr. Hugo Campiolo Boin dpo@klinikapp.com.br.