Voltar

Acordo de Processamento de Dados

Última atualização: 03 de março de 2026

1. Partes

Este Acordo de Processamento de Dados é celebrado entre:

1.1 Controladora

Clínica contratante da plataforma RegiFlex

1.2 Operadora

Core & Patch, representada por Artur Alves Santos, responsável pela manutenção da plataforma RegiFlex

1.3 Relação com Outros Documentos

Este documento complementa os Termos de Uso e regula o tratamento de dados pessoais realizado no contexto da utilização da plataforma.

2. Objeto

O presente acordo define as condições sob as quais a Operadora realizará o tratamento de dados pessoais em nome da Controladora, nos termos da Lei nº 13.709/2018 (LGPD).

O tratamento ocorre exclusivamente para viabilizar o funcionamento da plataforma RegiFlex.

3. Categorias de Dados

3.1 Dados Tratáveis

Podem ser tratados:

  • Dados Pessoais Comuns: Nome, CPF, telefone, endereço
  • Dados Sensíveis: Informações relacionadas à saúde
  • Dados Profissionais: Dados de usuários da clínica
  • Dados Técnicos: IP, logs de acesso

3.2 Variabilidade

A natureza exata dos dados tratados depende das informações inseridas pela Controladora.

4. Finalidade do Tratamento

4.1 Escopo Permitido

A Operadora tratará os dados exclusivamente para:

  • ✅ Armazenamento
  • ✅ Organização
  • ✅ Processamento técnico
  • ✅ Disponibilização de funcionalidades da plataforma

4.2 Proibições

É vedado o uso dos dados para:

  • ❌ Fins próprios
  • ❌ Fins comerciais
  • ❌ Fins diversos do contrato

5. Obrigações da Operadora

A Operadora compromete-se a:

  • 5.1 Conformidade com Instruções: Tratar os dados apenas conforme instruções da Controladora
  • 5.2 Confidencialidade: Garantir confidencialidade das informações
  • 5.3 Segurança Técnica: Implementar medidas técnicas de segurança adequadas
  • 5.4 Controle de Acesso: Restringir acesso apenas a pessoas autorizadas
  • 5.5 Comunicação de Incidentes: Informar a Controladora sobre incidentes relevantes
  • 5.6 Auxílio em Solicitações: Auxiliar, quando tecnicamente possível, no atendimento de solicitações de titulares

6. Obrigações da Controladora

A Controladora declara que:

  • 6.1 Base Legal: Possui base legal para o tratamento dos dados inseridos
  • 6.2 Consentimento: Obtém consentimento quando necessário
  • 6.3 Veracidade: É responsável pela veracidade das informações
  • 6.4 Finalidades: Define as finalidades do tratamento
  • 6.5 Conformidade Legal: Cumpre as obrigações legais perante titulares e autoridades

7. Subprocessadores

7.1 Autorização

A Operadora poderá utilizar provedores de infraestrutura tecnológica (subprocessadores) para viabilizar o funcionamento da plataforma, incluindo:

  • ☁️ Serviços de hospedagem
  • 💾 Serviços de banco de dados
  • 🔐 Serviços de autenticação
  • 📦 Serviços de armazenamento em nuvem

7.2 Padrões de Segurança

Esses fornecedores atuam sob padrões de segurança compatíveis com o mercado.

7.3 Ciência da Controladora

A Controladora declara ciência da utilização desses serviços para execução do contrato.

8. Segurança da Informação

8.1 Medidas Implementadas

A Operadora adota medidas como:

  • 🔐 Criptografia em trânsito
  • 👤 Controle de acesso baseado em autenticação
  • 🔒 Isolamento lógico de dados entre clientes (multi-tenant)
  • 📊 Monitoramento técnico básico de acessos

8.2 Limitação

A Operadora não garante inviolabilidade absoluta, mas compromete-se a empregar boas práticas técnicas.

9. Incidentes de Segurança

9.1 Comunicação

Em caso de incidente que possa acarretar risco relevante aos titulares:

  1. ✅ A Operadora comunicará a Controladora em prazo razoável
  2. ✅ A comunicação conterá:
    • Descrição do ocorrido
    • Dados possivelmente afetados
    • Medidas adotadas

9.2 Responsabilidade

A responsabilidade pela comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares é da Controladora, salvo disposição contratual diversa.

10. Transferência Internacional

10.1 Conformidade

Caso os dados sejam armazenados ou processados fora do Brasil por provedores de infraestrutura, a Operadora garantirá que tais transferências ocorram:

  • ✅ Em conformidade com a LGPD
  • ✅ Mediante uso de fornecedores que adotem padrões adequados de proteção

11. Retenção e Exclusão

11.1 Período de Retenção

Os dados permanecerão armazenados enquanto vigente o contrato principal.

11.2 Após Encerramento

Após o encerramento:

  1. ✅ Poderá ser concedido prazo para exportação
  2. ✅ Decorrido o prazo, os dados poderão ser removidos da base ativa

12. Responsabilidade

12.1 Escopo de Responsabilidade

A Operadora responde apenas pelos danos decorrentes de descumprimento direto das obrigações previstas neste acordo.

12.2 Isenções

A Operadora não responde por:

  • ❌ Uso inadequado da plataforma
  • ❌ Inserção indevida de dados
  • ❌ Ausência de base legal pela Controladora

13. Vigência

13.1 Início

Este acordo entra em vigor no momento da aceitação dos Termos de Uso.

13.2 Duração

Permanece válido enquanto durar a relação contratual.

Versão: 1.0
Data de Vigência: 03 de março de 2026
Contato: [email protected]

Este Acordo de Processamento de Dados está em conformidade com a Lei Geral de Proteção de Dados (LGPD) e será atualizado conforme necessário para manter conformidade legal.