Política de Privacidade

Última atualização: 14 de março de 2026

Esta Política de Privacidade descreve como o HomeoClinic Pro ("nós", "nosso") coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Controlador de Dados

O controlador dos dados pessoais é o HomeoClinic Pro. Para questões relacionadas à proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo email dpo@homeoclinic-ia.com.

2. Dados Coletados

2.1 Dados do Profissional (Usuário)

  • Nome completo, email, CRM/registro profissional
  • Dados da clínica (nome, CNPJ, endereço, telefone)
  • Dados de pagamento (processados pelo Stripe, não armazenamos dados de cartão)
  • Logs de acesso e auditoria (IP, ações realizadas, timestamps)

2.2 Dados de Pacientes

  • Dados pessoais: nome, CPF, RG, data de nascimento, sexo, telefone, email, endereço
  • Dados de saúde: anamnese, consultas, diagnósticos, prescrições, evolução clínica
  • Consentimentos LGPD registrados

3. Base Legal para Tratamento (Art. 7º e 11º da LGPD)

  • Dados do profissional: execução de contrato (Art. 7º, V) e consentimento (Art. 7º, I).
  • Dados de pacientes: tutela da saúde por profissionais de saúde (Art. 11, II, "f") e cumprimento de obrigação legal (Art. 11, II, "a" — CFM Resolução 1.821/2007).
  • Logs de auditoria: cumprimento de obrigação legal e regulatória (Art. 7º, II).

4. Finalidade do Tratamento

  • Prestação do serviço de prontuário eletrônico homeopático
  • Gestão de agenda, financeiro e equipe da clínica
  • Repertorização e busca no repertório homeopático
  • Sugestões por inteligência artificial (análise de sintomas e prescrição)
  • Comunicações transacionais (verificação de email, notificações do sistema)
  • Cobrança e gestão de assinaturas
  • Cumprimento de obrigações legais e regulatórias

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe: processamento de pagamentos (dados de cobrança). Política do Stripe.
  • Brevo: envio de emails transacionais (apenas endereço de email e nome).
  • OpenAI: análise de sintomas por IA (dados clínicos anonimizados, sem identificação do paciente).
  • Sentry: monitoramento de erros (dados técnicos, sem dados pessoais).
  • Autoridades: quando exigido por lei ou determinação judicial.

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros.

6. Segurança dos Dados (Art. 46 da LGPD)

  • Criptografia AES-256-GCM para dados sensíveis em repouso
  • HTTPS (TLS 1.3) para dados em trânsito
  • Senhas armazenadas com hash bcrypt (12 rounds)
  • Trilha de auditoria completa de todas as operações
  • Controle de acesso baseado em papéis (RBAC)
  • Backups automáticos diários com retenção de 7 dias
  • Isolamento de dados por clínica (multi-tenancy)

7. Retenção de Dados

  • Prontuários médicos: 20 anos após o último registro, conforme Resolução CFM 1.821/2007 e Lei nº 13.787/2018.
  • Dados de conta do profissional: enquanto a conta estiver ativa, mais 5 anos após cancelamento.
  • Logs de auditoria: 5 anos, conforme requisitos regulatórios.
  • Dados de pagamento: conforme política do Stripe e legislação fiscal.

8. Direitos do Titular (Art. 18 da LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados (exportação)
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento com terceiros
  • Revogação do consentimento

Para exercer seus direitos, utilize o painel LGPD dentro da plataforma ou entre em contato com nosso DPO pelo email dpo@homeoclinic-ia.com.

9. Incidentes de Segurança (Art. 48 da LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados dentro de 72 horas, conforme Art. 48 da LGPD.

10. Transferência Internacional

Alguns de nossos prestadores de serviço (Stripe, OpenAI, Sentry) podem processar dados em servidores fora do Brasil. Essas transferências são realizadas com base em cláusulas contratuais adequadas, conforme Art. 33 da LGPD.

11. Cookies

Utilizamos apenas cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento, analytics ou publicidade.

12. Alterações

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email com 30 dias de antecedência.

13. Contato

Para questões sobre esta Política de Privacidade:
Email: dpo@homeoclinic-ia.com
Encarregado de Proteção de Dados (DPO): configurável no painel da clínica.