Saiba como o FlowClinic coleta, usa e protege suas informações.
Última atualização: 2026-01-01
Coletamos informações fornecidas diretamente: dados da conta (nome, email, telefone), informações da clínica (nome, endereço, CNPJ), prontuários de pacientes inseridos por profissionais de saúde, dados de transações financeiras e dados de uso. Também coletamos automaticamente informações do dispositivo, endereços IP, tipo de navegador e análises de uso da plataforma através de cookies e tecnologias similares.
Usamos as informações coletadas para: fornecer e manter a plataforma FlowClinic; processar pagamentos e gerenciar assinaturas; enviar lembretes de consultas e notificações por email, SMS e WhatsApp; gerar relatórios e análises para sua clínica; melhorar nossos serviços através de dados agregados e anonimizados; cumprir obrigações legais; e fornecer suporte ao cliente.
Todos os dados são armazenados em servidores seguros na nuvem com criptografia AES-256 em repouso e TLS 1.3 em trânsito. Implementamos controles de acesso baseados em funções, auditorias regulares de segurança e backups automatizados. Os dados de saúde dos pacientes são segregados por tenant (clínica) usando nossa arquitetura multi-tenant, garantindo isolamento completo entre clínicas.
Não vendemos seus dados. Compartilhamos informações apenas com: Stripe (processamento de pagamentos), Twilio (notificações WhatsApp/SMS), Resend (envio de emails), OpenAI (recursos de IA, com dados anonimizados) e Cloudflare R2 (armazenamento de arquivos). Todos os fornecedores terceiros são contratualmente obrigados a proteger seus dados. Também podemos compartilhar dados quando exigido por lei ou ordem judicial.
Os prontuários de saúde são classificados como dados sensíveis pela LGPD. Esses dados são: acessíveis apenas por funcionários autorizados da clínica; criptografados em todos os momentos; nunca utilizados para marketing ou compartilhados com terceiros; exportáveis pela clínica a qualquer momento; permanentemente deletáveis mediante solicitação. Os profissionais de saúde da clínica são os controladores dos dados dos pacientes.
Utilizamos cookies essenciais para autenticação e gerenciamento de sessão. Cookies analíticos opcionais nos ajudam a melhorar a plataforma. Você pode gerenciar as preferências de cookies nas configurações do seu navegador. Não utilizamos cookies de publicidade de terceiros ou pixels de rastreamento.
Sob a Lei Geral de Proteção de Dados, você tem direito a: acessar seus dados pessoais; corrigir dados imprecisos; solicitar anonimização ou exclusão; portabilidade de dados; revogar consentimento; e ser informado sobre compartilhamento de dados. Para exercer esses direitos, entre em contato com nosso Encarregado de Proteção de Dados ou use o módulo LGPD na plataforma.
Retemos seus dados durante a vigência da assinatura mais 30 dias. Os prontuários de pacientes são retidos conforme a regulamentação brasileira de saúde (mínimo de 20 anos para prontuários médicos conforme Resolução CFM 1.821/2007). Após a exclusão da conta, dados não regulados são permanentemente removidos em até 30 dias.
Nossa infraestrutura em nuvem pode processar dados em servidores localizados fora do Brasil. Todas as transferências internacionais cumprem os requisitos da LGPD e são protegidas por salvaguardas apropriadas, incluindo cláusulas contratuais padrão e decisões de adequação.
Para questões relacionadas à privacidade ou para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados em: dpo@flowclinic.com.br. Você também pode registrar uma reclamação na Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.