klinik·app
← Voltar pra home

⚠ VERSÃO BETA — vigente durante o período de testes. Será revisada por assessoria jurídica antes do lançamento público pago.

Política de privacidade

Última atualização: 30 de maio de 2026

1. Quem somos e nossos papéis

O Klinikapp é um sistema de gestão para clínicas, operado na fase beta por Hugo Campiolo Boin, 347.186.528-47 ("nós").

  • Dados dos pacientes: atuamos como Operador — a clínica que usa o sistema é a Controladora. Tratamos esses dados seguindo as instruções dela e o Adendo de Tratamento de Dados.
  • Dados dos usuários do sistema (médicos, secretárias): atuamos como Controlador, com base na execução do contrato de uso.

2. Dados que coletamos

  • De usuários: nome, e-mail, CRM, telefone, hash da senha, IP e registros de acesso/auditoria.
  • De pacientes (inseridos pela clínica): nome, CPF, data de nascimento, contato, prontuário, prescrições, anexos e fotos clínicas — dados sensíveis de saúde.
  • De navegação: logs técnicos mínimos para segurança e funcionamento (IP, data/hora, ações relevantes).

3. Bases legais (LGPD)

Para os dados dos usuários, a base é a execução de contrato (art. 7º, V) e o cumprimento de obrigação legal/regulatória. Para os dados sensíveis de saúde dos pacientes, o tratamento ocorre para a tutela da saúde, em procedimento realizado por profissionais de saúde (art. 11, II, "f"), sob responsabilidade da clínica Controladora — nós apenas operamos a infraestrutura em nome dela.

4. Como usamos os dados

Para prestar e manter o serviço (agenda, prontuário, prescrições, financeiro, lembretes), garantir segurança e auditoria, enviar comunicações transacionais (ativação, recuperação de senha, avisos) e, quando autorizado, comunicações sobre o produto. Não vendemos dados pessoais.

5. Compartilhamento e operadores subcontratados

Para funcionar, o serviço se apoia em fornecedores que tratam dados em nosso nome:

  • Google Cloud (Brasil — São Paulo): hospedagem e banco de dados.
  • Provedor de e-mail transacional (Resend): envio de e-mails do sistema.
  • Asaas: processamento de pagamentos (quando os planos pagos forem ativados).

Também podemos compartilhar dados quando exigido por lei ou ordem judicial. Os dados ficam armazenados no Brasil — não há transferência internacional rotineira.

6. Retenção

Prontuários e registros clínicos seguem a Resolução CFM 2.227/2018 (mínimo de 20 anos). Dados de contas ativas são mantidos enquanto a conta existir; após o encerramento, mantemos um backup por 30 dias (para recuperação/export) antes da exclusão — respeitada a retenção legal do prontuário.

7. Segurança

  • Isolamento por clínica (banco de dados separado por tenant).
  • Criptografia em trânsito (HTTPS/TLS) e backups cifrados (GPG).
  • Auditoria de acesso a dados de pacientes; senhas com Argon2id.
  • Acesso administrativo com 2FA (TOTP) e trilha de auditoria.

8. Seus direitos (LGPD art. 18)

Você pode solicitar acesso, correção, anonimização, portabilidade e eliminação dos seus dados. Pacientes podem exercer seus direitos pelo canal público /titular ou diretamente com a clínica responsável; as clínicas dispõem de ferramentas de export e de atendimento a solicitações dentro do sistema. Para qualquer pedido, escreva ao Encarregado: dpo@klinikapp.com.br.

9. Cookies

Usamos apenas o necessário para autenticação e funcionamento (sessão/login). Não usamos cookies de publicidade de terceiros.

10. Encarregado (DPO)

Encarregado pelo tratamento de dados durante o beta: Dr. Hugo Campiolo Boin — contato dpo@klinikapp.com.br.

11. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail e por aviso destacado no app.