Política de Privacidade
Resumo: Coletamos apenas o necessário, nunca vendemos seus dados, você pode solicitar exclusão a qualquer momento. Dados de saúde recebem proteção máxima.
1. Dados que coletamos
- Dados cadastrais: nome, e-mail, telefone, CPF/CNPJ
- Dados de saúde: prontuários, exames, diagnósticos (somente os fornecidos pela clínica)
- Dados de uso: logs de acesso, interações com a IA, histórico de agendamentos
- Dados de pagamento: transações (processadas pelo Mercado Pago, não armazenamos dados de cartão)
2. Como usamos seus dados
- Prestação dos serviços contratados
- Melhoria contínua da plataforma
- Comunicações sobre sua conta e serviços
- Cumprimento de obrigações legais
3. Dados de Saúde — Proteção Especial
Dados de saúde são tratados como dados sensíveis (Art. 11 da LGPD). Adotamos criptografia em repouso e em trânsito, controle de acesso por perfil, e auditorias regulares. Somente profissionais autorizados pela clínica podem acessar prontuários.
4. Compartilhamento
Não compartilhamos dados pessoais com terceiros para fins comerciais. Podemos compartilhar com:
- Fornecedores de infraestrutura (Supabase, Google Cloud) — apenas para prestação do serviço
- Autoridades regulatórias, mediante ordem judicial
5. Seus direitos (LGPD Art. 18)
- Confirmação de existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou incorretos
- Portabilidade dos dados
- Eliminação dos dados desnecessários
- Revogação do consentimento
6. Retenção e Exclusão
Dados de prontuários são mantidos por 20 anos conforme CFM. Dados cadastrais e financeiros por 5 anos (obrigação fiscal). Após esses prazos, os dados são eliminados permanentemente.
7. Contato DPO
Encarregado de Proteção de Dados: privacidade@kronexa.com.br