Política de Privacidade

Última atualização: 22 de maio de 2026

A privacidade e a proteção de dados pessoais de nossos clientes e dos respectivos pacientes são fundamentais para o eCliniCare. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

1. Papéis e Agentes de Tratamento

Nos termos da LGPD, os papéis de tratamento de dados são definidos da seguinte forma:

  • Controlador de Dados: A Clínica Médica ou Consultório (Tenant) contratante do serviço é o Controlador, a quem compete tomar as decisões referentes ao tratamento dos dados de seus pacientes e funcionários.
  • Operador de Dados: O eCliniCare (desenvolvido e operado sob esta plataforma) atua estritamente como Operador dos dados, processando-os de acordo com as instruções do Controlador e oferecendo a infraestrutura tecnológica necessária para a operação.

2. Dados Pessoais Coletados e Finalidade

  • Dados Cadastrais da Clínica (Controlador): Nome, E-mail, CPF/CNPJ, Telefone, Registro Profissional (CRM/UF) e informações de faturamento. Finalidade: Criação de conta, emissão de notas fiscais, cobrança de assinatura via Asaas e comunicações de suporte.
  • Dados de Pacientes (Inseridos pela Clínica): Nome, CPF, Data de Nascimento, Sexo, Telefone, Convênio Médico e dados clínicos. Finalidade: Prontuário eletrônico de consultas, agendamento de atendimentos e emissão de documentos médicos legítimos.
  • Dados Pessoais Sensíveis de Saúde: Histórico médico, sinais vitais, hipóteses diagnósticas (CIDs), prescrições e exames. Finalidade: Armazenamento e disponibilização do prontuário para atendimento clínico pelos profissionais de saúde da própria clínica.

3. Guarda do Prontuário Médico (Legislação CFM vs LGPD)

IMPORTANTE (Conselho Federal de Medicina): Pela Resolução CFM nº 1.821/2007 e pela Lei Federal nº 13.787/2018, o prontuário do paciente em suporte eletrônico deve ser conservado permanentemente pela clínica ou profissional de saúde pelo prazo **mínimo de 20 anos** a partir do último registro. Portanto, o direito de eliminação de dados previstos na LGPD não se aplica à remoção de históricos clínicos de prontuários em atendimento à obrigação regulatória de conservação.

4. Compartilhamento de Dados

Os dados cadastrais e financeiros da clínica contratante são compartilhados com a nossa integradora de pagamentos (Asaas) para fins de cobrança. Os dados de saúde dos pacientes **nunca** são vendidos, alugados ou compartilhados para fins comerciais. O acesso aos prontuários e agendamentos é de visualização restrita dos profissionais e funcionários autorizados pela respectiva clínica (Tenant).

5. Direitos dos Titulares de Dados

Os titulares dos dados (tanto usuários do sistema quanto pacientes) têm direito a obter da clínica contratante (Controladora), mediante requisição:

  • Confirmação da existência de tratamento de dados;
  • Acesso facilitado aos seus dados pessoais e relatórios clínicos;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Portabilidade dos dados a outro prestador de serviços.

6. Segurança da Informação

Para garantir a segurança física e digital das informações inseridas na plataforma, o eCliniCare adota práticas modernas de proteção cibernética:

  • Criptografia de dados em trânsito (HTTPS/SSL);
  • Registro detalhado de histórico de acessos (Logs de Auditoria) para auditorias de conformidade de uso;
  • Isolamento de banco de dados por Tenant, impedindo vazamentos cruzados de dados de clínicas concorrentes.

7. Fale Conosco e Encarregado (DPO)

Para dúvidas sobre como tratamos dados de privacidade, solicitações de portabilidade ou relatórios de proteção de dados, você pode entrar em contato com o nosso Encarregado pelo e-mail de suporte padrão ou enviando e-mail dedicado para: suporte@eclinicare.com.br.