POLÍTICA DE PRIVACIDADE – PRONTOFY
Última atualização: [Inserir Data]
O Prontofy ("nós", "nosso" ou "Plataforma") valoriza a privacidade de seus usuários e, acima de tudo, a confidencialidade das informações médicas e pessoais processadas em nosso ecossistema.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de nossos Assinantes (profissionais da saúde/clínicas) e os dados de terceiros (Pacientes) inseridos na plataforma pelos Assinantes.
1. CONCEITOS IMPORTANTES (LGPD)
Para facilitar o entendimento desta política, adotamos as seguintes definições baseadas na LGPD:
- Controlador: É o Assinante do Prontofy (Médico, Clínica ou Gestor). É quem toma as decisões sobre o tratamento dos dados dos pacientes.
- Operador: É o Prontofy. Nós processamos os dados em nome do Controlador para que a plataforma funcione.
- Titular dos Dados: Pode ser o Assinante (quando coletamos dados de faturamento) ou o Paciente (cujos dados são inseridos na plataforma).
2. DADOS QUE COLETAMOS
A coleta de dados no Prontofy ocorre em duas frentes distintas:
2.1. Dados do Assinante (Você)
Para criar sua conta, gerenciar sua clínica e processar pagamentos, coletamos:
- Dados de Identificação: Nome completo, E-mail e Telefone.
- Dados Financeiros e de Faturamento: CPF ou CNPJ, Endereço completo (Logradouro, número, CEP), e dados do cartão de crédito ou débito.
Nota: Os dados sensíveis de cartão são processados por gateways de pagamento seguros e criptografados; o Prontofy não armazena o código de segurança (CVV) em seus servidores diretos.
2.2. Dados de Pacientes (Inseridos por Você)
Para o funcionamento dos módulos de Gestão de Pacientes, Ambulâncias, Agenda e Prontuário, o Assinante insere na plataforma:
- Dados Pessoais: Nome completo, Nome da mãe, Data de nascimento, Gênero, CPF, Telefone.
- Dados de Localização: Endereço completo (Logradouro, número, bairro, cidade, estado e CEP).
- Dados Sensíveis (Saúde): Histórico médico, exames, diagnósticos e outras informações clínicas geridas dentro do sistema.
3. FINALIDADE DO TRATAMENTO DOS DADOS
Utilizamos os dados coletados para as seguintes finalidades:
- Prestação dos Serviços: Permitir a gestão de clínicas, controle de ambulâncias, agendamento de consultas e organização financeira.
- Faturamento: Processar as mensalidades do software.
- Funcionalidade da IA (Oswald): O agente Oswald utiliza os dados inseridos para auxiliar em tarefas administrativas, gerar resumos e otimizar a gestão.
- Comunicação: Enviar notificações sobre agendamentos, atualizações do sistema ou alertas de segurança.
- Integrações (Quando contratadas): No caso da integração com WhatsApp, os dados de contato (telefone) são utilizados para enviar mensagens automatizadas conforme configuração do usuário.
4. COMPARTILHAMENTO DE DADOS
O Prontofy não vende dados de usuários ou pacientes. O compartilhamento ocorre apenas com terceiros estritamente necessários para a operação:
- Processadores de Pagamento: Para efetuar a cobrança dos planos.
- Infraestrutura de Servidores: Provedores de nuvem (ex: AWS, Google Cloud) onde os dados são hospedados com segurança.
- Parceiros de Integração: Ferramentas futuras como a Memed (para receituário) ou APIs de WhatsApp, apenas quando acionadas ou contratadas pelo usuário.
- Obrigação Legal: Mediante ordem judicial ou requisição de autoridades competentes.
5. SEGURANÇA DA INFORMAÇÃO
Adotamos medidas técnicas e administrativas rigorosas para proteger os dados pessoais e dados sensíveis de saúde, incluindo:
- Criptografia de dados em trânsito e em repouso.
- Controle de acesso estrito (apenas pessoal autorizado tem acesso ao backend).
- Monitoramento contínuo contra vulnerabilidades.
Apesar de nossos esforços, nenhum sistema é inviolável. Recomendamos que o Assinante utilize senhas fortes e não compartilhe suas credenciais.
6. SEUS DIREITOS (TITULAR DOS DADOS)
Conforme a LGPD, você tem direito a:
- Confirmar a existência de tratamento de dados.
- Acessar os dados.
- Corrigir dados incompletos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
- Revogar o consentimento.
Importante sobre Dados de Pacientes: Caso um paciente deseje exercer seus direitos (como exclusão de prontuário), ele deve entrar em contato prioritariamente com a Clínica/Médico (Controlador). O Prontofy, como Operador, auxiliará o Controlador a atender essa solicitação dentro das possibilidades técnicas e legais (observando o tempo de guarda de prontuários exigido pelo CFM).
7. O AGENTE DE IA (OSWALD) E PRIVACIDADE
O Agente Oswald processa informações para entregar assistência administrativa. Embora utilizemos tecnologia de ponta, garantimos que os dados de saúde dos seus pacientes não são utilizados para treinar modelos de IA públicos de forma que possam expor a identidade dos titulares. O processamento visa apenas a execução da tarefa solicitada pelo Assinante dentro do ambiente seguro da plataforma.
8. ARMAZENAMENTO E RETENÇÃO
Manteremos os dados armazenados:
- Enquanto a assinatura estiver ativa.
- Pelo período necessário para cumprir obrigações legais (como leis fiscais para notas fiscais ou normas do Conselho Federal de Medicina sobre guarda de prontuários).
9. ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta política periodicamente para refletir novas funcionalidades (como Telemedicina ou App do Paciente). Notificaremos sobre mudanças significativas através da plataforma ou e-mail cadastrado.
