A CliniFlow ("nós", "nosso") opera o sistema de gestão de clínicas acessível em cms.med.br ("Serviço"). Esta Política de Privacidade descreve como coletamos, usamos e protegemos as informações dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Dados Coletados
Coletamos os seguintes dados para prestação do Serviço:
Dados cadastrais: nome, e-mail, CPF, telefone dos usuários e pacientes.
Dados clínicos: prontuários, diagnósticos, prescrições e histórico de serviços.
Dados financeiros: orçamentos, transações e informações de pagamento de plano.
Dados de acesso: endereço IP, data/hora de login, logs de auditoria.
Integração com Google Calendar (opcional): e-mail da conta Google vinculada, tokens de acesso OAuth2 — armazenados de forma criptografada com chave derivada da configuração do sistema (Fernet/AES-128). Dados de agendamentos (data, horário, tipo de consulta, serviços, nome da clínica) são enviados ao Google para criação de eventos na agenda do profissional.
2. Finalidade do Tratamento
Gestão de agendamentos, prontuários e financeiro da clínica.
Sincronização de agendamentos com o Google Calendar do profissional de saúde, quando autorizado voluntariamente pelo próprio médico via OAuth2.
Cumprimento de obrigações legais e regulatórias.
Segurança, auditoria e prevenção de fraudes.
3. Compartilhamento com Terceiros
Os dados não são vendidos a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
Google LLC: dados de agendamentos são enviados à API do Google Calendar exclusivamente quando o profissional de saúde autoriza expressamente a integração. O médico pode revogar o acesso a qualquer momento pela página "Conta → Integrações".
Infraestrutura: Oracle Cloud Infrastructure (banco de dados em produção), servidor de hospedagem — sujeitos a contratos de proteção de dados.
4. Integração com Google Calendar
A integração com o Google Calendar é opcional e consentida. Quando ativa:
O profissional autoriza o acesso via protocolo OAuth2, com escopo restrito a calendar.events e userinfo.email.
Apenas agendamentos do próprio médico são sincronizados para sua agenda Google.
O CliniFlow não lê nem modifica eventos preexistentes no Google Calendar do médico.
Os tokens OAuth são armazenados criptografados e nunca expostos em logs ou URLs.
Adotamos medidas técnicas e organizacionais para proteger os dados:
Transmissão via HTTPS/TLS em todas as comunicações.
Criptografia de dados sensíveis em repouso (certificados digitais e tokens OAuth com Fernet).
Controle de acesso baseado em funções (RBAC) com autenticação por sessão e JWT.
Logs de auditoria para todas as alterações em dados financeiros.
Rate limiting para prevenção de ataques de força bruta.
6. Retenção de Dados
Dados de prontuários são retidos pelo prazo mínimo exigido pelo CFM (20 anos para adultos, 20 anos após atingir a maioridade para menores). Dados de faturamento são retidos por 5 anos. Dados de acesso e logs por 6 meses.
7. Direitos do Titular
Em conformidade com a LGPD, você tem direito a:
Confirmação e acesso aos seus dados.
Correção de dados incompletos ou incorretos.
Anonimização, bloqueio ou eliminação de dados desnecessários.
Portabilidade dos dados.
Revogação do consentimento a qualquer momento.
Exerça seus direitos acessando Conta → Meus Dados no sistema ou pelo e-mail de contato abaixo.
Esta política pode ser atualizada. Notificaremos os usuários por e-mail em caso de alterações materiais. O uso continuado do Serviço após a notificação constitui aceite.