Política de Privacidade

Importante: este é um modelo inicial alinhado à LGPD. O texto definitivo deve ser revisado pela assessoria jurídica antes da liberação comercial.

1. Controlador e DPO

O controlador dos dados é a clínica/profissional usuário da Plataforma. A Ortoguide atua como operadora, processando dados conforme instruções do controlador. Encarregado: dpo@startmedcrm.com.br.

2. Dados Coletados

• Cadastro: nome, e-mail, telefone, especialidade, CRM.
• Pacientes: nome, contato, datas, histórico de consultas e mensagens.
• Conversas WhatsApp: mensagens trocadas pelo número conectado da clínica.
• Logs técnicos: IP, user-agent e ações sensíveis (auditoria).

3. Bases Legais (LGPD)

• Execução de contrato (uso da plataforma).
• Cumprimento de obrigação legal/regulatória.
• Legítimo interesse (segurança, prevenção a fraudes).
• Consentimento (comunicações promocionais).

4. Compartilhamento

Compartilhamos dados apenas com sub-operadores estritamente necessários: provedor de banco de dados, gateway de WhatsApp e serviços de IA — todos sob acordo de confidencialidade.

5. Direitos do Titular

O titular pode solicitar acesso, correção, anonimização, portabilidade, eliminação e revogação de consentimento. Solicitações: dpo@startmedcrm.com.br.

6. Retenção

Dados são mantidos enquanto a conta estiver ativa. Após exclusão da conta, dados são eliminados em até 30 dias, salvo obrigações legais de guarda (ex.: CFM, fiscal).

7. Segurança

Aplicamos criptografia em trânsito (TLS), controle de acesso por RLS no banco, autenticação obrigatória, bloqueio de senhas vazadas e logs de auditoria.

8. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento da Plataforma. Não usamos cookies de rastreamento publicitário.