Voltar

Política de Privacidade

Última atualização: 03 de março de 2026

1. Introdução

Esta Política de Privacidade descreve como o RegiFlex realiza o tratamento de dados pessoais no contexto da utilização da plataforma. O tratamento de dados observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

2. Papéis no Tratamento de Dados

  • Controladora: A clínica contratante é a Controladora dos dados dos pacientes
  • Operadora: O RegiFlex, mantido por Core & Patch, atua como Operador
  • Decisões: As decisões sobre finalidade e base legal pertencem à clínica usuária

3. Dados Coletados

3.1 Dados de Pacientes

  • Identificação: Nome completo, CPF
  • Demográficos: Data de nascimento, gênero
  • Contato: Telefone, endereço, email
  • Clínicos: Informações clínicas, histórico de atendimento

Nota: Esses dados podem incluir informações sensíveis relacionadas à saúde.

3.2 Dados de Usuários da Clínica

  • Nome
  • E-mail
  • Cargo
  • Registro de acesso

3.3 Dados Técnicos

  • Endereço IP
  • Data e hora de acesso
  • Informações de navegador

4. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

  • ✅ Organização de fluxo de atendimento
  • ✅ Cadastro e gestão de pacientes
  • ✅ Registro clínico
  • ✅ Comunicação operacional
  • ✅ Segurança da plataforma

O RegiFlex não utiliza dados para fins comerciais próprios nem os comercializa.

5. Base Legal

O tratamento ocorre com fundamento em:

  • Execução de Contrato: Necessário para viabilizar o serviço
  • Obrigação Legal: Conforme exigido por lei
  • Proteção de Vida/Saúde: Quando aplicável
  • Legítimo Interesse: Da clínica, quando aplicável
  • Consentimento: Do paciente, quando exigido

A obtenção do consentimento é responsabilidade da clínica controladora.

6. Segurança

São adotadas medidas técnicas e organizacionais para proteção dos dados, incluindo:

  • 🔐 Autenticação segura
  • 👤 Controle de acesso por perfil
  • 🔒 Isolamento de dados entre clínicas (multi-tenant)
  • 🔗 Criptografia em trânsito (HTTPS)

Apesar disso, nenhum sistema é absolutamente imune a incidentes.

7. Direitos dos Titulares

Nos termos da LGPD, o titular dos dados pode solicitar:

  • Confirmação: Existência de tratamento
  • Acesso: Aos dados pessoais
  • Correção: De dados incompletos ou incorretos
  • Anonimização: Ou exclusão dos dados
  • Portabilidade: Dos dados em formato estruturado
  • Revogação: Do consentimento, quando aplicável

Essas solicitações devem ser direcionadas primeiramente à clínica controladora.

Caso necessário, o contato pode ser realizado pelo e-mail: [email protected]

8. Retenção e Exclusão

Os dados permanecem armazenados enquanto durar a relação contratual com a clínica ou conforme exigido por obrigação legal.

Após encerramento contratual:

  1. ✅ Poderá ser concedido prazo para exportação dos dados
  2. ✅ Decorrido o prazo, os dados poderão ser removidos da base ativa

9. Incidentes de Segurança

Em caso de incidente que possa gerar risco relevante aos titulares, serão adotadas medidas técnicas para:

  • ✅ Contenção do incidente
  • ✅ Comunicação à clínica controladora

A clínica controladora avaliará a necessidade de notificação à autoridade competente e aos titulares.

10. Contato

Dúvidas relacionadas à privacidade podem ser encaminhadas para:

📧 [email protected]

Responsável: Artur Alves Santos
Empresa: Core & Patch

Versão: 1.0
Data de Vigência: 03 de março de 2026
Próxima Revisão: A definir conforme necessidade legal

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD) e será atualizada conforme mudanças legislativas.