Voltar ao login

Política de Privacidade

Última atualização: 13/06/2026 · ClinicForge IA

Esta Política de Privacidade descreve como a plataforma ClinicForge IA, produto de TOP 10 CONSULTORIA LTDA, inscrita no CNPJ sob o nº 41.073.554/0001-04 ("ClinicForge", "nós"), trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e as normas do Conselho Federal de Medicina (CFM).

1. A quem se aplica

Esta Política aplica-se aos dados tratados na operação da Plataforma: dados de Usuários das clínicas/consultórios contratantes e dados de Pacientes inseridos por esses contratantes.

2. Papéis — Controlador e Operador

A clínica/consultório contratante é o Controlador dos dados de seus Pacientes e Usuários, definindo as finalidades e os meios essenciais do tratamento. A ClinicForge (TOP 10 CONSULTORIA LTDA) atua como Operadora, tratando os dados em nome e segundo as instruções do Controlador e o contrato firmado. Em relação aos dados de seus próprios contratantes (cadastro, faturamento, suporte), a ClinicForge atua como Controladora.

3. Dados que tratamos

  • Usuários da clínica: nome, e-mail, telefone, CPF, perfil de acesso, registros de acesso e auditoria (logs, data/hora, IP).
  • Pacientes: dados de identificação e contato, histórico de atendimento, agenda, prontuário e informações necessárias à prestação do serviço de saúde.
  • Comunicação: mensagens trocadas com a secretária virtual (ex.: WhatsApp) para atendimento, qualificação e agendamento.
  • Dados de uso: informações técnicas e de navegação necessárias à segurança e ao funcionamento.

4. Dados sensíveis de saúde

Dados de saúde são dados pessoais sensíveis (LGPD, art. 11). São tratados para a finalidade de tutela da saúde e assistência pelos profissionais e pela clínica, sob sigilo profissional e com controles reforçados de confidencialidade do prontuário: acesso restrito por profissional responsável e diretor clínico, imutabilidade após assinatura e liberação ao Paciente apenas de forma explícita pelo profissional.

5. Finalidades e bases legais

  • Prestação do serviço de gestão e assistência à saúde — execução de contrato e tutela da saúde (LGPD, arts. 7º, V e 11, II, "f");
  • Cumprimento de obrigações legais e regulatórias, inclusive guarda de prontuário e obrigações fiscais (arts. 7º, II e 11, II, "a");
  • Segurança, prevenção a fraudes e melhoria do serviço, quando aplicável, com base no legítimo interesse (art. 7º, IX), respeitados os direitos do titular;
  • Quando exigido, mediante consentimento do titular (arts. 7º, I e 11, I).

6. Compartilhamento e suboperadores

Não vendemos dados pessoais. Os dados podem ser compartilhados com operadores subcontratadosestritamente necessários ao funcionamento da Plataforma — por exemplo, provedores de infraestrutura em nuvem, serviços de envio de mensagens, provedores de inteligência artificial e emissão de documentos fiscais — todos sujeitos a obrigações contratuais de segurança e confidencialidade. Também poderão ser compartilhados com autoridades públicas quando exigido por lei ou ordem judicial.

7. Transferência internacional

Alguns provedores podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD (art. 33) para assegurar nível adequado de proteção.

8. Segurança da informação

  • Isolamento lógico de dados entre clientes (multi-tenant) com Row Level Security;
  • Criptografia de credenciais e chaves de integração; controle de acesso por perfil e por usuário;
  • Registro de auditoria de ações relevantes e monitoramento de disponibilidade;
  • Medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas.

9. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Solicitações de Pacientes devem ser dirigidas à clínica (Controladora); a ClinicForge oferece suporte técnico ao Controlador para atendê-las, observados os prazos legais de guarda.

10. Retenção e eliminação

Os dados são mantidos pelo tempo necessário às finalidades e aos prazos legais — em especial a guarda obrigatória de prontuário médico — sendo, ao final, eliminados ou anonimizados, ressalvadas as hipóteses de conservação autorizadas pela LGPD (art. 16).

11. Cookies

Utilizamos cookies estritamente necessários à autenticação e ao funcionamento seguro da Plataforma. Não utilizamos cookies de publicidade comportamental de terceiros nas áreas de uso do sistema.

12. Incidentes de segurança

Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas cabíveis e apoiaremos o Controlador na comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, quando aplicável, nos termos do art. 48 da LGPD.

13. Encarregado (DPO) e contato

Para exercer direitos, esclarecer dúvidas ou falar com o Encarregado pelo Tratamento de Dados: atendimento@clinicforge.com.br — TOP 10 CONSULTORIA LTDA, CNPJ 41.073.554/0001-04.

14. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo. A versão vigente fica sempre disponível nesta página, com a respectiva data de atualização.

ClinicForge IA é um produto de TOP 10 CONSULTORIA LTDA · CNPJ 41.073.554/0001-04 · atendimento@clinicforge.com.br. © 2026 — todos os direitos reservados.