Esta Política explica como o CapiClinic trata os dados pessoais coletados quando você utiliza a plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). [revisar e preencher o texto introdutório]
O controlador é responsável pelas decisões sobre o tratamento dos seus dados pessoais.
Coletamos apenas os dados necessários para o funcionamento da clínica virtual:
O tratamento se apoia nas bases legais da LGPD, tais como execução de contrato/serviço, cumprimento de obrigação legal, legítimo interesse e, quando aplicável, consentimento — especialmente para dados sensíveis. [validar com apoio jurídico as bases aplicáveis]
O CapiClinic trata dados sensíveis de saúde e dados de crianças e adolescentes, que recebem proteção reforçada pela LGPD. Esses dados são tratados no melhor interesse da criança e mediante consentimento específico e destacado dado por pelo menos um dos pais ou responsável legal.
O consentimento do responsável é coletado no primeiro acesso do paciente à plataforma. [detalhar como o consentimento é registrado e como pode ser revogado]
O CapiClinic utiliza somente cookies e armazenamento estritamente essenciais — necessários para que o serviço funcione. Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade. Por serem essenciais, não dependem de consentimento prévio; usamos um aviso informativo na primeira visita.
Itens essenciais utilizados atualmente:
capiclinic_sess): identifica se o acesso é de médico ou responsável.Como esses itens são essenciais, desativá-los pode impedir o login e o uso da plataforma. Você pode limpá-los a qualquer momento nas configurações do seu navegador. [ajustar se algo mudar]
Não vendemos seus dados. Utilizamos provedores de infraestrutura que atuam como operadores, como o Google Firebase (autenticação, banco de dados e segurança). [listar outros operadores, ex.: serviço de e-mail, e verificar transferência internacional de dados]
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo conexão criptografada (HTTPS), autenticação, regras de acesso no banco de dados e proteção contra bots. [descrever medidas adicionais]
Nos termos do art. 18 da LGPD, você pode solicitar: confirmação e acesso aos dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Para exercê-los, entre em contato pelo canal indicado abaixo.
Os dados são mantidos pelo tempo necessário às finalidades e às obrigações legais aplicáveis (por exemplo, guarda de prontuário). [definir prazos de retenção com apoio jurídico]
Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
Esta Política pode ser atualizada periodicamente. A data da última atualização é indicada no topo. [preencher]