Versão preliminar — em revisão jurídica

Legal

Política de privacidade

Esta política descreve como o Kliniko trata dados pessoais da clínica e dos pacientes. Pontos marcados com [A DEFINIR] aguardam validação jurídica.

1. Quem somos

O Kliniko é um produto da Movete Consultoria em Gestão Empresarial Ltda., CNPJ 66.540.242/0001-86, Rua Pais Leme, 215, Conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150.

2. Papéis na LGPD: controlador e operador

Os dados clínicos são da clínica e dos pacientes: a clínica atua como controladora e o Kliniko (Movete) como operador, tratando dados pessoais exclusivamente para prestar o serviço contratado.

[A DEFINIR — validação jurídica: papéis sobre dados de cadastro comercial e de navegação no site.]

3. Dados tratados

No uso da plataforma, são tratados os dados de pacientes e da equipe necessários à operação clínica — agenda, prontuário, comunicação e financeiro — sempre por conta da clínica controladora.

[A DEFINIR — validação jurídica: inventário completo de dados por módulo.]

4. IA assistiva e consentimento

A IA só funciona para pacientes que consentiram. O consentimento é explícito, coletado na recepção e revogável a qualquer momento.

O processamento é seguro, por fornecedor externo — Anthropic — sem uso dos dados para treinamento de modelo.

Toda sugestão de IA é identificada como tal, com nível de confiança visível e botão de reportar. Nada é salvo sem confirmação do profissional.

5. Direitos do titular

A LGPD garante aos titulares, entre outros, os direitos de:

  • confirmação da existência de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação, quando cabível;
  • portabilidade;
  • informação sobre compartilhamento;
  • revogação do consentimento.

6. Como exercer seus direitos

[A DEFINIR — validação jurídica: canal e fluxo de atendimento ao titular.]

7. Retenção e exportação

A clínica pode exportar seus dados em formato legível por máquina quando quiser. Após a rescisão, a exportação completa fica disponível em até 60 dias.

[A DEFINIR — validação jurídica: prazos de retenção e descarte por categoria de dado.]

8. Segurança e auditoria

Registro auditável e papéis de acesso granulares. Pendências clínicas têm estado explícito e auditável; encerramento exige um humano — nunca um timeout.

[A DEFINIR — validação jurídica: descrição das medidas técnicas e organizacionais.]

9. Compartilhamento e suboperadores

A plataforma integra serviços de terceiros para funções específicas — como prescrição digital (Mevo), mensageria (WhatsApp) e IA assistiva (Anthropic).

[A DEFINIR — validação jurídica: lista completa de suboperadores e bases legais.]

10. Cookies e medição

[A DEFINIR — validação jurídica: uso de cookies e ferramentas de medição do site.]

11. Encarregado (DPO)

[A DEFINIR — validação jurídica: nome e canal de contato do encarregado.]

12. Alterações desta política

[A DEFINIR — validação jurídica: versionamento e comunicação de mudanças.]

13. Legislação e foro

Foro: São Paulo/SP.