Conformidade com a LGPD · Lei nº 13.709/2018

Política de Privacidade

Última atualização: 21 de maio de 2025

Resumo rápido

O que você precisa saber em 30 segundos

  • Coletamos apenas os dados necessários para o funcionamento da plataforma.
  • Nunca vendemos seus dados a terceiros. Compartilhamento ocorre apenas com parceiros operacionais.
  • Você tem direito de acessar, corrigir, exportar e solicitar a exclusão dos seus dados a qualquer momento.
  • Dados de saúde são protegidos com criptografia e acesso restrito por função.
  • Respondemos a solicitações de privacidade em até 15 dias úteis.
Seção 1
Dados coletados

Solicitamos informações pessoais apenas quando realmente precisamos delas, respeitando o princípio da necessidade (LGPD, art. 6º, III). Como condição de uso da plataforma, o usuário declara ter lido e concordado com esta Política.

Dados de usuários (profissionais e clínicas)
  • Nome completo, e-mail e senha (armazenada com hash bcrypt, nunca em texto puro).
  • Dados da clínica: razão social, CNPJ, endereço e telefone.
  • Dados de cobrança: plano contratado e histórico de pagamentos. Dados de cartão são processados diretamente por Stripe ou Asaas — não armazenamos números de cartão.
  • Tokens de integração (Google Calendar, WhatsApp) armazenados de forma criptografada.
Dados de pacientes
  • Identificação: nome, CPF, data de nascimento, sexo, telefone, e-mail e endereço.
  • Dados de saúde: prontuários, anamneses, histórico de consultas, diagnósticos, prescrições e atestados.
  • Dados financeiros: orçamentos, cobranças e convênios.
  • Documentos gerados: PDFs de receitas, atestados e relatórios com código de verificação de autenticidade.
Dados coletados automaticamente
  • Endereço IP, tipo de navegador, sistema operacional e páginas acessadas (logs de acesso).
  • Cookies de sessão e autenticação necessários ao funcionamento da plataforma.
A precisão das informações prestadas é responsabilidade do usuário. A base de dados é de propriedade da DocFlow e seu uso está restrito às finalidades descritas nesta Política. O compartilhamento de senhas viola os Termos de Uso.
Seção 2
Para que usamos seus dados
  • Prestação do serviço: gerenciamento de agendamentos, prontuários, finanças e comunicação com pacientes.
  • Comunicações transacionais: lembretes de consulta, confirmações e notificações via WhatsApp e e-mail.
  • Cobrança e faturamento: processamento de pagamentos e emissão de recibos.
  • Melhoria e segurança: monitoramento de erros, análise de desempenho e prevenção a fraudes.
  • Obrigação legal: guarda e auditoria de dados conforme exigido pela legislação de saúde, fiscal e o Marco Civil da Internet.
  • Meio probatório: os dados poderão ser usados como prova em casos de atos ilícitos ou por requisição judicial/administrativa.
Seção 3
Base legal (LGPD)

O tratamento de dados é fundamentado nas seguintes hipóteses legais:

  • Execução de contrato (art. 7º, V) — para fornecer os serviços contratados.
  • Consentimento (art. 7º, I) — para funcionalidades opcionais como integrações externas.
  • Obrigação legal ou regulatória (art. 7º, II) — para dados cujo armazenamento é exigido por lei.
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do serviço.
  • Tutela da saúde (art. 11, II, "f") — para tratamento de dados sensíveis de saúde dos pacientes.
Seção 4
Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos informações apenas com os parceiros operacionais abaixo, que são contratualmente obrigados a manter confidencialidade e boas práticas de segurança:

Stripe
Pagamentos de assinatura
Asaas
Cobranças recorrentes
Google LLC
Sincronização de agenda
WhatsApp / Evolution
Notificações a pacientes
Infraestrutura
Hospedagem em nuvem
Dados também poderão ser compartilhados com autoridades judiciais ou administrativas quando exigido por lei, e em movimentações societárias (fusão, aquisição). Prontuários entre profissionais da mesma clínica seguem as regras de acesso definidas pelo Administrador da clínica.
Seção 5
Armazenamento e retenção

Dados são armazenados em servidores em nuvem, no Brasil ou em jurisdições com grau de proteção adequado (LGPD, art. 33). Os prazos mínimos de retenção são:

6 meses
Logs de acesso
Marco Civil da Internet
5 anos
Conta de usuário
Após encerramento
5 anos
Dados financeiros
Legislação fiscal
20 anos
Prontuários
CFM 1.821/2007
Ao encerrar o contrato, o Administrador da Conta tem até 60 dias para solicitar a exportação dos dados. A eliminação de dados só ocorre se não houver mais obrigação legal que justifique a retenção (LGPD, art. 16).
Seção 6
Segurança da informação
  • Criptografia em trânsito (TLS/HTTPS) e em repouso para dados sensíveis.
  • Controle de acesso baseado em funções (RBAC) com permissões por clínica.
  • Autenticação com hash bcrypt — senhas nunca armazenadas em texto puro.
  • Monitoramento de erros, logs de auditoria e backups periódicos.
  • Em caso de incidente com risco relevante, notificaremos a ANPD e os titulares afetados, conforme a LGPD.
Nenhum sistema de segurança é infalível. A DocFlow se exime de responsabilidade por danos decorrentes de falhas, vírus ou invasões, salvo nos casos em que incorrer em dolo ou culpa.
Seção 7 · LGPD art. 18
Seus direitos como titular

Você pode exercer qualquer um dos direitos abaixo a qualquer momento:

Acesso
Saber quais dados temos sobre você e obter uma cópia.
Correção
Atualizar dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar exclusão dos dados tratados com base em consentimento.
Portabilidade
Receber seus dados em formato estruturado para outro serviço.
Revogação
Retirar o consentimento a qualquer momento.
Informação
Saber com quem seus dados foram compartilhados.
Oposição
Opor-se a tratamentos baseados em legítimo interesse.
Anonimização
Solicitar bloqueio de dados tratados em desconformidade.

Para exercer qualquer direito, envie um e-mail para contato@logiatech.com.br. Respondemos em até 15 dias úteis.

Seção 8
Cookies e tecnologias similares

Cookies são pequenos arquivos armazenados no seu dispositivo para melhorar sua experiência. Usamos apenas cookies necessários ao funcionamento da plataforma — sem rastreamento publicitário.

Sessão e autenticação

Mantêm você logado e protegem sua sessão. São excluídos ao sair.

Preferências

Lembram configurações de interface para sua próxima visita.

Segurança

Usados para prevenção de CSRF e proteção contra ataques.

Você pode bloquear cookies nas configurações do navegador, mas isso pode limitar funcionalidades da plataforma. Caso deseje bloquear cookies, ajuste as configurações antes de acessar a plataforma.
Seção 9
Transferência internacional de dados

Alguns parceiros (Google, Stripe) podem processar dados fora do Brasil. Nestes casos, exigimos mecanismos de proteção adequados, como cláusulas contratuais padrão ou certificações internacionais, em conformidade com o art. 33 da LGPD.

O site pode conter links para sites externos. Não nos responsabilizamos pelas práticas de privacidade de terceiros — recomendamos que você leia as políticas dos sites que visitar.

Seção 10
Compromisso do usuário

Ao utilizar a plataforma, você se compromete a:

  • Não se envolver em atividades ilegais ou contrárias à boa fé e à ordem pública.
  • Não difundir conteúdo de natureza racista, discriminatória, de apologia ao terrorismo ou contrário aos direitos humanos.
  • Não causar danos aos sistemas da plataforma, de fornecedores ou terceiros, nem introduzir vírus ou qualquer tipo de malware.
  • Manter sigilo de senha e dados de acesso — o compartilhamento de credenciais viola esta Política e os Termos de Uso.
  • Fornecer informações precisas e atualizá-las sempre que necessário — a responsabilidade pela veracidade dos dados é do usuário.
Seção 11
Consentimento

O consentimento é coletado de forma livre, informada, destacada, específica e legítima. Você pode retirar seu consentimento a qualquer momento, sem prejuízo de tratamentos já realizados.

Para revogar o consentimento ou alterar permissões, entre em contato com nosso DPO pelo e-mail contato@logiatech.com.br.

As comunicações realizadas por e-mail, mensagens de texto, aplicativos ou chats são válidas como prova documental para os fins desta Política.

Seção 12
Alterações nesta Política

Podemos atualizar esta Política a qualquer momento, conforme necessidade ou exigência legal. A data da última atualização estará sempre indicada no topo da página.

Quando as alterações demandarem novo consentimento, notificaremos você pelos meios de contato fornecidos. O uso continuado da plataforma após as alterações implica aceitação da versão vigente.

Esta Política será regida e interpretada segundo a legislação brasileira. Eventuais controvérsias serão submetidas ao foro da comarca de residência do usuário, salvo disposição legal em contrário.

Cláusulas declaradas inválidas não invalidam as demais disposições desta Política.

Fale com nosso DPO

Dúvidas, solicitações de direitos ou reclamações sobre privacidade? Entre em contato com o Encarregado de Proteção de Dados da DocFlow. Respondemos entre segunda e sexta-feira, em horário comercial.

contato@logiatech.com.br

Prazo de resposta: até 15 dias úteis, conforme a LGPD.