Política de Privacidade

1. Quem somos (Controlador de Dados)

O controlador dos dados pessoais é a Plenosis, plataforma de gestão clínica para profissionais de saúde.

Contato do encarregado de dados (DPO): [email protected]

2. Quais dados coletamos

Dados do Usuário (profissional de saúde):

• Nome completo, e-mail e telefone
• CPF (para verificação de identidade)
• Especialidade profissional e número de registro no conselho
• Dados de pagamento (processados pela gateway de pagamento; não armazenamos dados de cartão)
• Dados de uso da plataforma (logs de acesso, funcionalidades utilizadas)

Dados dos Pacientes (inseridos pelo Usuário):

• Nome, data de nascimento, sexo e contato
• Dados de saúde: anamneses, diagnósticos, antropometria, exames, prescrições e planos alimentares
• Histórico de consultas e evoluções clínicas
• Fotos e documentos inseridos pelo profissional

Os dados dos pacientes são inseridos pelo próprio Usuário, que é responsável por obter o consentimento dos pacientes para esse tratamento, conforme sua obrigação legal e ética profissional.

Dados coletados automaticamente:

• Endereço IP e dados de navegação
• Tipo de dispositivo e navegador
• Páginas acessadas e tempo de uso
• Cookies técnicos e de sessão

3. Para que usamos os dados

Dados do Usuário:

• Criar e gerenciar sua conta na Plataforma
• Processar pagamentos e emitir cobranças
• Enviar notificações sobre sua conta, plano e suporte
• Melhorar a Plataforma com base em padrões de uso (dados anonimizados)
• Cumprir obrigações legais e regulatórias

Dados dos Pacientes:

• Armazenar e exibir as informações inseridas pelo profissional de saúde
• Permitir que o profissional e o paciente (via app) acessem o prontuário
• Gerar documentos clínicos (planos alimentares, prescrições, relatórios)

4. Dados do Google Agenda (Google Calendar API)

A integração com o Google Agenda (Google Calendar) é opcional e depende de autorização expressa do Usuário em sua conta Google. Ela utiliza a Google Calendar API e solicita o escopo https://www.googleapis.com/auth/calendar.events ("Ver e editar eventos em todas as suas agendas"). Quando o Usuário conecta a integração, a Plenosis solicita acesso apenas aos dados necessários para a sincronização de calendário.

Dados do Google acessados:

• Identificação da conta Google conectada, incluindo e-mail e perfil básico, para exibir qual conta está vinculada
• Eventos do Google Agenda (Google Calendar), incluindo título, descrição, data, horário, recorrência, status e identificador do evento

Como usamos esses dados:

• Criar, atualizar e excluir eventos no Google Agenda (Google Calendar) quando o Usuário escolhe sincronizar consultas da Plenosis
• Importar e ler eventos do Google Agenda (Google Calendar) a partir da data escolhida pelo Usuário, para evitar conflitos de agenda
• Exibir o status da conexão e registrar falhas de sincronização para suporte operacional

Os tokens de acesso e atualização são armazenados de forma protegida e usados somente para manter a sincronização autorizada. O Usuário pode desconectar o Google Agenda a qualquer momento na Plataforma; nesse caso, a Plenosis revoga a autorização quando possível e interrompe novas sincronizações.

A Plenosis não vende dados do Google, não usa dados do Google Agenda (Google Calendar) para publicidade, não transfere esses dados para corretores de dados e não utiliza esses dados para treinar modelos de inteligência artificial. O uso e a transferência, pela Plenosis, de informações recebidas da Google Calendar API e demais APIs do Google seguem a Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use).

5. Base legal para o tratamento (LGPD)

O tratamento dos dados é fundamentado nas seguintes bases legais:

• Execução de contrato (art. 7º, V): dados necessários para prestar o serviço contratado
• Legítimo interesse (art. 7º, IX): dados de uso para melhorar a Plataforma e prevenir fraudes
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou autoridade competente
• Tutela da saúde (art. 11, II, f): para dados sensíveis de saúde dos pacientes, em apoio à prestação de serviços de saúde pelo Usuário

6. Compartilhamento de dados

A Plenosis não vende dados pessoais. Podemos compartilhar dados apenas nos seguintes casos:

• Prestadores de serviço essenciais: gateway de pagamento, hospedagem em nuvem e envio de e-mails — sempre com cláusulas contratuais de proteção de dados
• Confirmação de consultas via WhatsApp: o número de telefone do paciente é utilizado para envio de lembretes agendados pelo Usuário
• Exigência legal: quando solicitado por autoridade pública competente mediante ordem judicial ou administrativa

Todos os fornecedores que acessam dados pessoais estão sujeitos a acordos de confidencialidade e conformidade com a LGPD.

7. Armazenamento e segurança

Seus dados são armazenados em servidores seguros. Adotamos as seguintes medidas:

• Comunicações criptografadas via HTTPS/TLS
• Controle de acesso baseado em funções (RBAC)
• Autenticação com tokens JWT de curta duração
• Backups regulares com criptografia em repouso
• Logs de acesso e monitoramento de atividades suspeitas

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos pela LGPD.

8. Retenção dos dados

• Durante a assinatura ativa: todos os dados são mantidos conforme necessário para o serviço
• Após o cancelamento: dados ficam disponíveis por 30 dias para exportação
• Após 30 dias do cancelamento: dados são excluídos permanentemente dos servidores
• Dados financeiros: mantidos pelo prazo legal de 5 anos para fins fiscais e contábeis

9. Seus direitos como titular (LGPD)

Conforme o art. 18 da LGPD, você tem direito a:

• Acesso: solicitar confirmação e cópia dos dados que temos sobre você
• Correção: pedir a atualização de dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço
• Revogação: revogar consentimento dado anteriormente, quando aplicável
• Informação: saber com quais entidades compartilhamos seus dados
• Oposição: opor-se a tratamento realizado com base em legítimo interesse
• Revisão: solicitar revisão de decisões automatizadas que afetem seus interesses

Para exercer qualquer desses direitos, envie um e-mail para [email protected] com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

10. Cookies

Utilizamos cookies essenciais para o funcionamento da Plataforma (autenticação e sessão) e cookies analíticos para entender padrões de uso. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

Você pode configurar seu navegador para bloquear cookies, mas isso pode impedir o funcionamento correto da Plataforma.

11. Crianças e adolescentes

A Plataforma é destinada exclusivamente a profissionais de saúde adultos. Não coletamos dados de menores de 18 anos como Usuários. Dados de pacientes menores de idade podem ser inseridos pelo profissional no exercício de sua atividade clínica, sendo responsabilidade do próprio profissional obter o consentimento dos responsáveis legais.

12. Transferência internacional de dados

Alguns de nossos fornecedores de infraestrutura podem estar localizados fora do Brasil. Nesses casos, exigimos que adotem medidas de proteção equivalentes às previstas na LGPD, conforme o art. 33 da lei.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Em caso de alterações relevantes, você será notificado por e-mail com pelo menos 15 dias de antecedência. A versão mais atual estará sempre disponível nesta página.

14. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à proteção de dados:

• E-mail: [email protected] (assunto: "Privacidade" ou "LGPD")

Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.