Política de Privacidade

Última atualização: 13 de outubro de 2025

Controlador: ClínicoAI ("nós", "nosso")
Contato do Encarregado (DPO): contato@clinicoai.com.br

1. Sobre esta Política

Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao usar o aplicativo ClínicoAI ("Plataforma"). Aplicamos a LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

2. Quais dados coletamos

  • Conta e Assinatura: nome, e-mail, senha (hash), status da assinatura, identificadores do provedor de pagamento (Mercado Pago), data de criação e logs de acesso.
  • Uso do App: histórico de conversas, arquivos enviados (imagens/áudios), preferências de fonte (DSM/TCC/DBT), métricas de uso (ex.: contagem de mensagens).
  • Pagamentos: status da fatura, valor, moeda, data de cobrança e retorno de webhook do Mercado Pago (não armazenamos dados completos de cartão).
  • Suporte/Contato: mensagens e anexos enviados ao suporte.
  • Cookies e Tecnologias similares: cookies de sessão, autenticação e preferências.

3. Para que usamos seus dados

  • Executar o serviço: autenticar, manter histórico, entregar respostas do chat, processar uploads e transcrições.
  • Assinaturas: criar/gerenciar a assinatura, processar pagamentos, ativar/desativar acesso via webhooks do Mercado Pago.
  • Melhorias e segurança: monitorar performance, prevenir fraudes/abuso, manter logs técnicos.
  • Comunicações essenciais: alertas de cobrança, mudanças de termos, mensagens operacionais.

Base legal: execução de contrato, legítimo interesse (sempre com avaliação de proporcionalidade), cumprimento de obrigação legal e consentimento quando exigido.

4. Especial cuidado com dados sensíveis

A Plataforma é educacional e voltada a profissionais. Para proteger a privacidade:

  • Não enviamos automaticamente dados de pacientes a terceiros.
  • Fornecemos opção de anonimização no input do chat (o usuário é responsável por não incluir identificadores de pacientes).
  • Recomendamos não inserir dados que permitam identificar pacientes. Se inserir, você declara ter base legal (consentimento ou outra hipótese da LGPD).

5. Compartilhamento com terceiros (operadores)

  • Supabase (autenticação, banco, storage, logs, pgvector).
  • Mercado Pago (assinaturas e cobrança).
  • Provedor de IA/transcrição (quando aplicável, apenas para processar sua solicitação).

Compartilhamos somente o mínimo necessário para a prestação do serviço. Todos atuam como operadores conforme a LGPD, com contratos e medidas de segurança.

6. Transferências internacionais

Fornecedores podem operar fora do Brasil. Adotamos cláusulas contratuais e medidas de segurança adequadas.

7. Segurança da Informação

  • RLS (Row Level Security) no banco de dados;
  • Criptografia em trânsito (HTTPS) e, quando aplicável, em repouso;
  • Controle de acesso por perfis;
  • Registros de atividades críticas;
  • Políticas de retenção e revisão periódica.

8. Retenção

Mantemos dados enquanto a conta estiver ativa e por período adicional necessário para:

  • cumprir obrigações legais e auditorias,
  • resolver disputas,
  • fazer cumprir contratos.

Após esse período, eliminamos ou anonimizamos.

9. Seus direitos (LGPD)

Você pode solicitar: confirmação de tratamento; acesso; correção; anonimização; bloqueio; eliminação; portabilidade; informação sobre compartilhamento; revogação do consentimento; e revisão de decisões automatizadas (quando aplicável).

Contato do DPO: contato@clinicoai.com.br.

10. Cookies

Usamos cookies estritamente necessários (login, sessão) e de preferência. Você pode gerenciá-los no navegador; a desativação pode afetar funcionalidades.

11. Crianças e adolescentes

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores sem consentimento específico.

12. Alterações desta Política

Podemos atualizar esta Política. Notificaremos alterações relevantes pelo app/e-mail e atualizaremos a data "Última atualização".

13. Contato

Dúvidas ou solicitações sobre privacidade: contato@clinicoai.com.br.