Política de Privacidade e Proteção de Dados
Em conformidade com a Lei nº 13.709/2018 (LGPD), Resolução CFM nº 2.314/2022 e demais normas aplicáveis ao setor de saúde.
Última atualização: Janeiro de 2026
1. Introdução e Compromisso
A CLINIGO TECNOLOGIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [NÚMERO], com sede na cidade do Rio de Janeiro/RJ, doravante denominada "CliniGo" ou "Controladora", apresenta esta Política de Privacidade e Proteção de Dados Pessoais.
Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos usuários, em conformidade com:
- Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)
- Lei nº 12.965/2014 – Marco Civil da Internet
- Lei nº 13.787/2018 – Digitalização de Prontuários Médicos
- Resolução CFM nº 2.314/2022 – Telemedicina
- Resolução CFM nº 1.821/2007 – Prontuário Eletrônico
- Lei nº 8.078/1990 – Código de Defesa do Consumidor
Compromisso: O CliniGo assume o compromisso de tratar os dados pessoais de seus usuários com responsabilidade, transparência e segurança, garantindo os direitos fundamentais de liberdade e privacidade.
2. Definições
Para fins desta Política, considera-se:
- Dado Pessoal
- Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I, LGPD).
- Dado Pessoal Sensível
- Dado sobre origem racial, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural (Art. 5º, II, LGPD).
- Tratamento
- Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação ou modificação.
- Titular
- Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Controlador
- Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito desta plataforma, o CliniGo atua como Controlador em relação aos dados de gestão da plataforma, e como Operador em relação aos dados de pacientes das clínicas.
- Operador
- Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
3. Dados Pessoais Coletados
3.1. Dados de Cadastro (Clínicas e Profissionais)
- Nome completo e razão social
- CPF e CNPJ
- Endereço de e-mail
- Número de telefone
- Endereço comercial
- Número de registro profissional (CRM, CRO, etc.)
- Especialidade médica
- Dados bancários para repasse de pagamentos
3.2. Dados de Pacientes
Importante: Os dados de pacientes são inseridos pelas clínicas usuárias da plataforma. O CliniGo atua como Operador destes dados, cabendo às clínicas a responsabilidade de Controlador perante seus pacientes.
- Nome completo
- CPF
- Data de nascimento
- Endereço de e-mail e telefone
- Dados de saúde (anamnese, prontuário médico, prescrições)
- Histórico de consultas e atendimentos
- Gravações de teleconsultas (quando autorizadas)
3.3. Dados de Navegação
- Endereço IP
- Tipo de navegador e dispositivo
- Páginas acessadas e tempo de permanência
- Cookies e tecnologias similares
4. Finalidade do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
Prestação de Serviços
- • Disponibilização da plataforma
- • Agendamento de consultas
- • Prontuário eletrônico
- • Teleconsultas
- • Gestão financeira
Cumprimento Legal
- • Obrigações fiscais e tributárias
- • Guarda de prontuários (20 anos)
- • Requisições judiciais
- • Auditoria contábil
Comunicação
- • Lembretes de consultas
- • Notificações do sistema
- • Suporte técnico
- • Atualizações de serviço
Segurança
- • Prevenção de fraudes
- • Proteção da plataforma
- • Auditoria de acessos
- • Backup de dados
5. Base Legal para Tratamento
O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:
Art. 7º, II – Cumprimento de Obrigação Legal
Guarda de prontuários médicos por 20 anos (Resolução CFM 1.821/2007), emissão de notas fiscais, cumprimento de requisições judiciais.
Art. 7º, V – Execução de Contrato
Prestação dos serviços contratados pelas clínicas, processamento de pagamentos, disponibilização das funcionalidades da plataforma.
Art. 7º, IX – Interesse Legítimo
Segurança da plataforma, prevenção a fraudes, melhorias no serviço, comunicações relacionadas ao uso.
Art. 11, II, f – Tutela da Saúde (Dados Sensíveis)
Para dados de saúde, o tratamento é necessário para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
6. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com:
| Destinatário | Finalidade | Base Legal |
|---|---|---|
| Provedores de infraestrutura (Supabase, Vercel) | Hospedagem e armazenamento | Execução contratual |
| Processadores de pagamento (MercadoPago) | Processamento financeiro | Execução contratual |
| Autoridades públicas | Cumprimento de ordem judicial ou requisição legal | Obrigação legal |
| Operadoras de saúde | Faturamento TISS (quando aplicável) | Execução contratual |
Vedações: O CliniGo NÃO comercializa, vende ou disponibiliza dados pessoais de pacientes para fins de marketing, publicidade ou qualquer finalidade não relacionada à prestação dos serviços de saúde.
7. Segurança dos Dados
Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais:
🔐 Criptografia
- • TLS 1.3 para transmissão
- • AES-256 para armazenamento
- • Criptografia de ponta a ponta em teleconsultas
🛡️ Controle de Acesso
- • Autenticação multifator
- • Row Level Security (RLS)
- • Isolamento de dados por clínica
📊 Monitoramento
- • Logs de auditoria completos
- • Monitoramento 24/7
- • Alertas de segurança em tempo real
💾 Backup e Recuperação
- • Backup diário automatizado
- • Redundância geográfica
- • Plano de continuidade de negócios
8. Direitos do Titular
Conforme o Art. 18 da LGPD, o titular dos dados pessoais tem direito a:
Como exercer seus direitos: Envie uma solicitação paradpo.lgpd@clinigo.appinformando seu nome completo, CPF e o direito que deseja exercer. Responderemos em até 15 dias úteis.
9. Retenção e Exclusão de Dados
Os dados pessoais são retidos pelos seguintes períodos:
| Tipo de Dado | Período | Fundamento |
|---|---|---|
| Prontuário médico | 20 anos após último atendimento | Resolução CFM 1.821/2007 |
| Dados fiscais/tributários | 5 anos | Código Tributário Nacional |
| Logs de acesso | 6 meses | Marco Civil da Internet |
| Dados de conta (após cancelamento) | 30 dias para exclusão | Art. 16, LGPD |
10. Disposições Específicas para Dados de Saúde
Dados de saúde são considerados dados pessoais sensíveis pela LGPD e possuem proteção reforçada.
10.1. Sigilo Médico
O CliniGo respeita integralmente o sigilo profissional previsto no Código de Ética Médica (Resolução CFM 2.217/2018). Os dados clínicos e prontuários são acessíveis exclusivamente:
- Ao profissional de saúde responsável pelo atendimento
- Ao paciente titular dos dados
- Por ordem judicial expressa
10.2. Teleconsulta
As teleconsultas realizadas através da plataforma estão em conformidade com a Resolução CFM nº 2.314/2022, garantindo:
- Criptografia de ponta a ponta via WebRTC
- Consentimento prévio do paciente
- Registro no prontuário eletrônico
- Gravação opcional (mediante autorização expressa)
10.3. Prontuário Eletrônico
O prontuário eletrônico do CliniGo atende aos requisitos da Lei 13.787/2018 e Resolução CFM 1.821/2007:
- Integridade e autenticidade dos registros
- Assinatura digital do profissional
- Auditoria de alterações
- Guarda por período mínimo de 20 anos
11. Contato e Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato:
📧 Encarregado de Dados (DPO)
E-mail: dpo.lgpd@clinigo.app
Para solicitações de titulares e questões relacionadas à proteção de dados pessoais.
📞 Outros Canais
Comercial: contato@clinigo.app
Suporte: suporte@clinigo.app
WhatsApp: (21) 96553-2247
Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados.
Site: www.gov.br/anpd
Esta Política de Privacidade entra em vigor a partir de sua publicação e poderá ser atualizada periodicamente. Recomendamos a leitura regular deste documento.
CLINIGO TECNOLOGIA LTDA
Rio de Janeiro, RJ - Brasil
Versão 1.0 - Janeiro de 2026