Política de Privacidade
Última atualização: 2026-07-02
O FlowMed ("FlowMed") é uma plataforma de gestão para clínicas médicas. Esta Política de Privacidade descreve como tratamos dados pessoais no site institucional, nas contas de usuários da plataforma e nos dados processados em nome das clínicas clientes.
1. Papéis na LGPD
- Clínica usuária: controladora dos dados de pacientes e da equipe clínica tratados no contexto do atendimento.
- FlowMed: operador em relação aos dados de pacientes tratados conforme instruções da clínica; controlador em relação a dados de cadastro da clínica, cobrança, suporte e visitantes do site.
2. Dados coletados
Conforme o uso da plataforma: identificação e contato (nome, e-mail, telefone, CPF quando informado), dados de saúde inseridos em formulários e prontuário, histórico de consultas, comunicações (e-mail/WhatsApp), arquivos clínicos, registros de consentimento, logs de auditoria e dados técnicos de acesso.
3. Finalidades e bases legais
- Prestação do serviço contratado (art. 7º, V — execução de contrato).
- Comunicações transacionais de agenda e formulários (art. 7º, V ou VII).
- Comunicações de marketing, quando habilitadas: consentimento (art. 7º, I) ou outra base definida pela clínica.
- Dados sensíveis de saúde: tratamento pela clínica para tutela da saúde (art. 11, II, f) e/ou consentimento específico (art. 11, I), conforme instrução do controlador.
- Segurança, prevenção a fraudes e logs (art. 7º, IX — legítimo interesse, com avaliação de impacto).
- Cumprimento de obrigações legais (art. 7º, II).
4. Compartilhamento e subprocessadores
Compartilhamos dados com prestadores estritamente necessários ao funcionamento do serviço, listados em Subprocessadores. Não vendemos dados pessoais.
5. Transferência internacional
Alguns subprocessadores podem processar dados fora do Brasil (ex.: hospedagem, mensageria, IA). Adotamos cláusulas e medidas compatíveis com os arts. 33 a 36 da LGPD. Detalhes no Acordo de Tratamento de Dados (DPA).
6. Uso de inteligência artificial
O assistente virtual via WhatsApp (quando habilitado) utiliza modelos de linguagem de terceiros para interpretar mensagens e auxiliar em agendamentos. Enviamos apenas o contexto mínimo necessário. O titular pode digitar DESATIVE para desligar a IA na conversa. Mensagens podem incluir aviso de privacidade na primeira interação automatizada.
7. Segurança
Empregamos HTTPS, autenticação, isolamento de dados por clínica, perfis de acesso, armazenamento privado para arquivos sensíveis e registros de auditoria. Recomendamos autenticação em dois fatores (MFA) para usuários da clínica.
8. Retenção
Mantemos dados enquanto a conta estiver ativa e pelo tempo necessário para obrigações legais, resolução de disputas e backup. Dados de prontuário médico seguem prazos definidos pelo controlador e legislação aplicável à saúde.
9. Direitos do titular (art. 18)
Pacientes devem contatar a clínica controladora. Clínicas e titulares de contas FlowMed podem solicitar acesso, correção, exclusão, portabilidade e informações sobre compartilhamento via Exclusão de Dados, painel da clínica (solicitações de privacidade) ou e-mail do Encarregado.
10. Cookies
Utilizamos cookies essenciais de sessão. Detalhes em Política de Cookies.
11. Encarregado de dados
Contato: privacidade@flowmed.app. Página dedicada: Encarregado de Dados.
12. Alterações
Podemos atualizar esta política. A data da versão vigente aparece no topo desta página. Alterações relevantes serão comunicadas por canais apropriados.