Política de Privacidade

1. Quem somos

A OiClinic é uma plataforma SaaS de gestão clínica para profissionais de saúde, operada sob a marca OiClinic, com contato disponível pelo email contato@oiclinic.com.br e telefone (21) 2170-0661, Rio de Janeiro — RJ, Brasil.

2. Dados que coletamos

2.1 Dados do Profissional de Saúde

• Identificação: nome completo, email, CPF, número de registro profissional (CRP/CRM/CRO)
• Dados de acesso: endereço IP, dispositivo, navegador, logs de autenticação
• Dados financeiros: informações de pagamento processadas pelo PagBank (não armazenamos dados de cartão diretamente)

2.2 Dados dos Pacientes (inseridos pelo Profissional)

• Identificação: nome, email, telefone, data de nascimento, CPF (opcional)
• Dados clínicos: evoluções de sessão, anamnese, genograma, triagens, plano terapêutico, prescrições digitais, registros de risco clínico — todos classificados como dados sensíveis sob a LGPD
• Dados comportamentais: registros de humor, diário terapêutico, sessões de jogos terapêuticos
• Áudio temporário: gravações de sessão processadas pela IA para geração de transcrição — descartadas em até 48h, sem armazenamento permanente

3. Base legal para o tratamento

• Execução de contrato (art. 7º, V da LGPD): para fornecer os serviços contratados ao profissional
• Consentimento do paciente (art. 11, I): para tratamento de dados sensíveis de saúde, obtido via TCLE digital na plataforma
• Cumprimento de obrigação legal (art. 7º, II): guarda de prontuários conforme CFP Res. 01/2009 e CFM (mínimo 20 anos)
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes e melhoria dos serviços

4. Suboperadores e compartilhamento

Os dados podem ser compartilhados com os seguintes suboperadores, exclusivamente para operação do serviço:

• Amazon Web Services (AWS) — infraestrutura de servidores (região São Paulo — sa-east-1)
• Groq Inc. — processamento de IA (transcrição e análise textual); o áudio é transmitido via canal criptografado TLS e descartado após processamento
• PagBank — processamento de pagamentos (não recebe dados clínicos)
• SendGrid / provedor de email — envio de notificações e lembretes

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins publicitários.

5. Segurança dos dados

• Criptografia AES-256 em repouso e TLS 1.2+ em trânsito
• Autenticação em dois fatores (2FA) e suporte a WebAuthn
• Trilha de auditoria imutável de todos os acessos ao prontuário
• Backups diários com retenção de 30 dias
• Controle de acesso por perfil: o profissional acessa apenas seus próprios pacientes

6. Período de retenção

• Prontuários clínicos: mantidos pelo período mínimo exigido pela regulamentação profissional (CFP: mínimo 5 anos; CFM: mínimo 20 anos) ou enquanto a conta estiver ativa, o que for maior
• Áudio de sessões: descartado em até 48h após o processamento pela IA
• Dados de conta: mantidos até solicitação de exclusão, respeitados os prazos legais
• Logs de acesso: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/2014)

7. Direitos do titular

Nos termos da LGPD, você tem direito a:

• Acesso: saber quais dados temos sobre você
• Correção: corrigir dados incompletos ou desatualizados
• Portabilidade: receber seus dados em formato estruturado
• Exclusão: solicitar a eliminação dos dados (respeitados os prazos legais de guarda)
• Revogação de consentimento: retirar o consentimento dado, sem prejuízo dos tratamentos anteriores
• Informação: saber com quem compartilhamos seus dados

Para exercer esses direitos, entre em contato com nosso encarregado pelo email contato@oiclinic.com.br.

8. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma. Consulte nossa Política de Cookies para mais detalhes.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por email ou notificação na plataforma com antecedência mínima de 15 dias.

10. Contato

Dúvidas sobre privacidade: contato@oiclinic.com.br | (21) 2170-0661