Política de Privacidade

ByClinic

Esta Política de Privacidade descreve como a Digital Face Tecnologia coleta, usa, armazena e protege seus dados pessoais no ByClinic, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.° 13.709/2018). Leia com atenção antes de utilizar a plataforma.

Sumário

1. Dados Coletados
2. Finalidade do Tratamento
3. Base Legal
4. Compartilhamento de Dados
5. Armazenamento e Segurança
6. Direitos do Titular
7. Retenção de Dados
8. Cookies e Rastreamento
9. Encarregado de Dados (DPO)
10. Alterações na Política

1. Dados Coletados

Coletamos diferentes categorias de dados conforme a natureza da sua interação com o ByClinic:

Dados Cadastrais (da Clínica e Administrador)

Nome, email e senha do administrador;
Nome, tipo e dados da clínica;
Informações de pagamento (processadas via gateway; não armazenamos dados de cartão);
Dados dos profissionais cadastrados (nome, CRM/CRMV, especialidade, telefone).

Dados de Saúde dos Pacientes (categoria especial — art. 11 LGPD)

Nome, data de nascimento, CPF e dados de contato dos pacientes;
Histórico clínico, anamneses e prontuários eletrônicos;
Prescrições médicas e veterinárias;
Informações de convênios e planos de saúde;
Registros de consultas e procedimentos realizados.

Dados de Navegacao e Uso

Endereço IP e informações do dispositivo;
Registros de acesso (logs) para segurança;
Métricas de uso anonimizadas para melhoria do serviço;
Dados de sessao e cookies funcionais.

2. Finalidade do Tratamento

Tratamos seus dados para as seguintes finalidades, conforme o art. 7.° da LGPD:

Prestação dos serviços contratados (agendamento, prontuário, financeiro);
Gestão de conta, autenticação e controle de acesso;
Processamento de pagamentos e emissão de cobranças;
Comunicações operacionais e de suporte ao usuário;
Cumprimento de obrigações legais e regulatórias;
Prevenção a fraudes e segurança da plataforma;
Melhoria contínua do produto com dados anonimizados;
Envio de comunicações sobre atualizações e novidades (com possibilidade de descadastro).

3. Base Legal

O tratamento de dados no ByClinic possui as seguintes bases legais, nos termos da LGPD:

Dados Cadastrais e OperacionaisExecução de contrato (art. 7.°, V) — necessários para prestação do serviço contratado.

Dados Sensíveis de SaúdeConsentimento do titular (art. 11, I) e tutela da saúde (art. 11, II, f) — tratamento realizado exclusivamente por profissionais de saúde ou sob sua supervisão, para prestação de assistência clínica.

Obrigações LegaisCumprimento de obrigação legal ou regulatória (art. 7.°, II) — retenção de prontuários conforme CFM e demais normas.

Comunicações de MarketingConsentimento (art. 7.°, I) — você pode revogar a qualquer momento.

4. Compartilhamento de Dados

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

Subprocessadores de infraestrutura: provedores de nuvem para hospedagem e armazenamento seguro dos dados (ex.: Amazon Web Services), vinculados a acordos de processamento de dados;
Gateway de pagamento: para processamento de transações financeiras, com conformidade PCI-DSS;
Serviços de comunicação: provedores de email transacional e notificações, utilizados exclusivamente para operação do serviço;
Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentação aplicável;
Integração por sua solicitação: quando você habilita integração com serviços de terceiros (ex.: WhatsApp Business API), o compartilhamento é autorizado e controlado por você.

Todos os subprocessadores são avaliados quanto à conformidade com a LGPD e possuem acordos de processamento de dados formalizados.

5. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

Criptografia em transito (TLS 1.2+) e em repouso para dados sensiveis;
Autenticacao com tokens JWT de curta duracao e refresh tokens;
Controle de acesso baseado em função (RBAC) com permissões granulares;
Backups automáticos com retenção de 30 dias;
Monitoramento contínuo de segurança e alertas de anomalias;
Segregação de dados por clínica (isolamento de tenant);
Revisões periódicas de segurança e atualizações de dependências.

Os dados são armazenados em servidores localizados no Brasil ou em países que oferecem nível de proteção equivalente, conforme art. 33 da LGPD.

6. Direitos do Titular

Conforme o art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Acesso: confirmar a existência e obter cópia dos seus dados tratados;
Correção: solicitar correção de dados incompletos, inexatos ou desatualizados;
Anonimização ou exclusão: solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade com a lei;
Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
Oposição: opor-se ao tratamento realizado com base em outras hipóteses legais que não o consentimento;
Informação: ser informado sobre as entidades com quem seus dados foram compartilhados;
Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados.

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo email indicado na seção 9. Responderemos em até 15 dias úteis.

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis:

Conta ativa: dados mantidos durante toda a vigencia do contrato;
Após cancelamento: dados retidos por 90 dias para possibilidade de reativação ou exportação, e excluídos definitivamente após esse prazo, salvo obrigação legal;
Prontuários médicos: conforme Resolução CFM 1.821/2007, o prazo mínimo é de 20 anos para prontuários em meio digital;
Registros de segurança (logs): retidos por 6 meses para fins de auditoria;
Dados de pagamento: conforme exigencias fiscais, por ate 5 anos.

8. Cookies e Rastreamento

O ByClinic utiliza cookies e tecnologias similares para as seguintes finalidades:

Cookies essenciais: necessarios para o funcionamento da plataforma (sessao, autenticacao). Nao podem ser desativados;
Cookies de preferência: armazenam suas preferências de interface (tema, idioma);
Cookies analíticos: métricas de uso anonimizadas para melhoria do produto. Podem ser recusados.

Não utilizamos cookies de rastreamento de terceiros para fins de publicidade comportamental. Você pode gerenciar as preferências de cookies a qualquer momento nas configurações do navegador.

9. Encarregado de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) conforme art. 41 da LGPD. Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados, entre em contato:

Digital Face TecnologiaEncarregado de Proteção de Dados (DPO)Email: privacidade@digitalface.com.brEndereço: Maceió, Alagoas — Brasil

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

10. Alterações na Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de dados ou na legislação. Alterações relevantes serão comunicadas por email com antecedência razoável.

A versão vigente estará sempre disponível em byclinic.com.br/privacidade. O uso continuado da plataforma após a entrada em vigor das alterações implica concordância com a nova versão.

Termos de Uso Voltar ao login